BIND9 ติดตั้งบนจุดรักษาความปลอดภัยของ CentO

คำถามของคุณกว้างเกินไปและไม่มีรายละเอียดมากเกินไป คุณควรมองว่า RRL และ RPZ เป็นคุณลักษณะการผูกที่สามารถให้โซลูชันอย่างน้อยบางส่วน นอกเหนือจาก ACL พื้นฐาน (ไม่แน่ใจว่าคุณหมายถึงอะไรโดยตัวกรองไคลเอ็นต์: เนมเซิร์ฟเวอร์แบบเรียกซ้ำของคุณไม่ควรเปิดสู่โลก ในขณะที่เซิร์ฟเวอร์ที่เชื่อถือได้ของคุณมี ถึง) ขั้นตอนแรกของคุณคือต้องแน่ใจว่าได้แยกการอนุญาตออกจากบริการแบบเรียกซ้ำ

@PatrickMevzek ขอบคุณสำหรับคำตอบของคุณ ฉันจะค้นหา RPZ เนื่องจากความรู้ของฉัน ฉันไม่คิดว่าเราจะสามารถกรองประเภทการสืบค้น เช่น ระเบียน A, ที่อยู่ IP ของลูกค้า พูดตามตรงฉันรู้เกี่ยวกับคุณลักษณะ RPZ ฉันคิดว่าทำไม่ได้ ทำเช่นนี้ และเนื่องจากพอร์ต UDP 53 เปิดอยู่ หากไคลเอนต์หนึ่งถูกบุกรุก เราจะปกป้องเซิร์ฟเวอร์ DNS จากการโจมตี DNS เหล่านั้นได้อย่างไร ฉันไม่แน่ใจว่า PSAD สามารถบล็อกและระบุการโจมตีเหล่านั้นโดยใช้ลายเซ็นได้ ในขณะเดียวกัน คุณมีความคิดวิธีการ ตรวจจับการโจมตี DNS หรือใช้ PSAD และ iptables ก็เพียงพอแล้ว ไม่ต้อง seim ? และขอขอบคุณล่วงหน้า

"หากไคลเอ็นต์รายหนึ่งถูกบุกรุกเราจะป้องกันเซิร์ฟเวอร์ DNS จากการโจมตี DNS เหล่านั้นได้อย่างไร" อย่างไรก็ตาม คุณจะถามก่อนที่จะข้ามไปที่วิธีแก้ปัญหา คุณจะต้องอธิบายให้ชัดเจนว่าคุณกำลังพยายามป้องกันการโจมตีใด (โดยไม่มีรายการซักรีด) เนื่องจากไม่ชัดเจน ไคลเอนต์หนึ่งรายสามารถทำอะไรกับเซิร์ฟเวอร์ DNS ในมุมมองของคุณ

@Patrick Mevzek ฉันยอมรับว่ามันอธิบายได้ไม่ดีจากฝั่งของฉัน เช่นเดียวกับ DNS Tunneling ตั้งแต่พอร์ต udp 53 กำลังเปิดใน iptables เครื่องมือ PSAD สามารถระบุการโจมตี DNS ตามลายเซ็นได้ ขอบคุณล่วงหน้า Patrick

คำถามนี้เป็นภาษาอื่นๆ: