【IT168 专稿】域名系统(DNS)服务在Internet服务中占据着非常重要的地位,企业内部、互联网用户通过此类服务可以轻易地与世界各地取得快捷的信息联系;但其在普及应用过程中,也存在很多安全漏洞。目前,网络中针对DNS服务的攻击手段层出不穷,如何有效的维护DNS自身的安全、保障用户上网应用的利益等问题,即是本文所讨论的要点。
一、系统漏洞
操作系统一直是安全隐患的焦点,特别是Windows类系统,经常会被用户发现各种使用漏洞,因此在关注DNS安全防范的问题上,操作系统的考虑也应引起注意。
比如,最近微软系统爱好者就发现,微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。黑客可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。
对此类漏洞的产生及安全危害的详细进程,不属于我们的讨论范围;对于这类系统漏洞,目前最有效的解决办法就是对系统的补丁升级,通过查询得知,可以到http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx站点,并根据当前操作系统版本选择对应的补丁升级程序进行修补。
另外就是在系统中进行相应的安全配置设置,这主要可通过注册表配置程序来完成。进入注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters分支,然后在右方窗口中新建一个名为“RpcProtocol”的DWORD项目,并将其键值数据更改为4,最后重启DNS服务更改生效即可。
图1 注册表安全防范
一、系统漏洞
操作系统一直是安全隐患的焦点,特别是Windows类系统,经常会被用户发现各种使用漏洞,因此在关注DNS安全防范的问题上,操作系统的考虑也应引起注意。
比如,最近微软系统爱好者就发现,微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,在工作时,RPC接口如果处理到有非常规的畸形连接请求,就会向外释放管理员权限,让黑客可以利用这种漏洞完全控制系统。黑客可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包,就能够获得该系统的管理员权限,远程执行任意指令。
对此类漏洞的产生及安全危害的详细进程,不属于我们的讨论范围;对于这类系统漏洞,目前最有效的解决办法就是对系统的补丁升级,通过查询得知,可以到http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx站点,并根据当前操作系统版本选择对应的补丁升级程序进行修补。
另外就是在系统中进行相应的安全配置设置,这主要可通过注册表配置程序来完成。进入注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters分支,然后在右方窗口中新建一个名为“RpcProtocol”的DWORD项目,并将其键值数据更改为4,最后重启DNS服务更改生效即可。
图1 注册表安全防范
