dnsy2ksecurity相关问题剖析及对策

dnsy2ksecurity相关问题剖析及对策内容摘要：

期 ) – 儘量避免使用 • 啟動 Negative Caching 功能 – 自我保護 – 避免拖累網路大環境 • 請 Upgrade 到最新版本 ( BIND 以後 ) – 內建 Negative Caching TANet’99 Conference amp。 TWNIC Technical Workshop 4. Network/System Security amp。 DNS • 了解問題 • 問題回報及追蹤 • 解決問題 TANet’99 Conference amp。 TWNIC Technical Workshop 常見的網路攻擊型態 • DenialofService – ping ( system bug ) – SPAM Email/NetNews, – ... • Intrusion (電腦與網路 入侵 ) – Trojan Horse ( BO, NetBus, ...) – puter virus • Information Theft – Trojan Horse ( BO, NetBus, … 遙控程式 ) TANet’99 Conference amp。 TWNIC Technical Workshop 問題處理與追蹤 • Security 問題回報及反應 – 向相關單位報備及追蹤問題 – 向相關 CERT 報備及追蹤問題 • 各單位聯絡 address (Inter 慣例 ) – postmaster@yourdomainzone – abuse@youranization,security@youranization • 例如 , , TANet’99 Conference amp。 TWNIC Technical Workshop Generic Access Control Issues • 分層負 責 – Router ACL – DNS server ACL – 個別 server 的 ACL • SMTP sendmail • proxy squid • NNTP inn向 TANet’99 Conference amp。 TWNIC Technical Workshop DNS 設定與入侵嘗試 • 特定對象的入侵 – buffer overflow 等系統問題 • 尋找不特定的入侵對象 – forward amp。 reverse domain zone scanning • DNS zone transfer 設限 – 阻擋不特定的目標搜索 TANet’99 Conference amp。 TWNIC Technical Workshop DNS server 限制 zone transfer • BIND /etc/ 的相關片段 options { directory /var/named。 allo。