默认情况下,DNS服务器是否启用针对污染的安全缓存设置?
默认情况下,DNS服务器是否启用针对污染的安全缓存设置?
提问于 2010-10-14 17:51:12
大多数DNS Resolver服务器是否启用缓存污染保护(默认情况下或在设置期间),就像设置Microsoft服务器一样?
启用此设置后,DNS服务器将忽略来自对其不具有权威性的服务器的DNS资源记录。虽然它会导致额外的DNS查询,但安全性的好处远远超过额外查询的成本,因此强烈建议启用DNS缓存污染保护。
http://support.microsoft.com/kb/316786
我注意到非常缓慢的时间与它开着,我不知道其他人是如何处理它!
回答 2
Server Fault用户
发布于 2010-10-14 18:01:21
最新版本的软件一般都有选项,但默认情况下没有启用,其他的都没有。
我个人不担心DNS缓存污染,如果您的上游dns服务器已经根植,权限很容易伪造。缓存中毒是很难防范的,也是推动DNSSEC的一个重要原因。
Server Fault用户
发布于 2010-10-14 18:15:58
默认情况下,Windows DNS确实有此功能。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/191022
复制相关文章
相似问题
腾讯云开发者
