7 vấn đề cần tránh khi triển khai DNS

1. Sử dụng các phiên bản cũ của BIND - Tất cả, trừ phiên bản hiện hành là BIND 9 (9.3.4-P1 và 9.4.1-P1), đều có nhiều lỗ hổng nghiêm trọng. Các hacker có thể khai thác lỗ hổng này để phá hoại các máy chủ của bạn, xâm nhập vào các host đang sử dụng chúng và còn nhiều hơn thế nữa…2. Đặt tất cả máy chủ tên chứng thực cùng một subnet - thất bại của một thiết bị đơn lẻ - như một switch hay router - hoặc người dùng không thể kết nối Internet khi họ muốn...
Nội dung trích xuất từ tài liệu:
7 vấn đề cần tránh khi triển khai DNS7 vấn đề cần tránh khi triển khai DNS1. Sử dụng các phiên bản cũ của BIND - Tất cả, trừ phiên bản hiện hành làBIND 9 (9.3.4-P1 và 9.4.1-P1), đều có nhiều lỗ hổng nghiêm trọng. Cáchacker có thể khai thác lỗ hổng này để phá hoại các máy chủ của bạn, xâmnhập vào các host đang sử dụng chúng và còn nhiều hơn thế nữa…2. Đặt tất cả máy chủ tên chứng thực cùng một subnet - thất bại của một thiếtbị đơn lẻ - như một switch hay router - hoặc người dùng không thể kết nốiInternet khi họ muốn truy cập vào website hoặc gửi mail.3. Cho phép đệ quy các truy vấn không chứng thực – việc xử lý các truy vấnđệ quy cho máy khách để trưng bày máy chủ của bạn, từ đó đưa đến cáchành động xâm nhập và các tấn công từ chối dịch vụ.4. Cho phép vùng di chuyển đến các máy chủ thứ cấp không chứng thực -một phần nhỏ vùng di chuyển đến các requestor tùy tiện có thể làm hại chomáy chủ của bạn cũng như các tấn công có thể khai thác được nó.5. Nhược điểm sử dụng forwarder - nhiều kiểu máy chủ, như Microsoft DNSServers hay các máy chủ BIND cũ hơn không thỏa đáng để chống lại nhữnghành vi xâm nhập và có các lỗ hổng có thể bị khai thác bởi nhiều hình thứckhác. Một số quản trị viên còn cho phép máy chủ này truy vấn các máy chủtrên Internet một cách trực tiếp mà không sử dụng forwarder.6. Thiết lập sai các giá trị Start of Authority (SOA) - Nhiều quản trị viênthiết lập số lần hết hạn vùng của họ quá thấp, điều đó có thể dẫn đến ngừnghoạt động của hệ thống nếu refresh các truy vấn hoặc các di chuyển vùng bắtđầu có lỗi. Ngoài ra không thiết lập lại negative-caching TTL của vùng khiRFC 2308 đã định nghĩa lại nó, hay đặt giá trị quá cao.7. Sai kiểu các bản ghi NS trong dữ liệu vùng và dữ liệu ủy thác của bạn -một số quản trị viên thêm và bớt máy chủ chứng thực mà quên yêu cầunhững thay đổi tương ứng đối với dữ liệu ủy nhiệm của vùng thông quađăng ký của họ. Điều này có thể kéo dài thời gian cần để giải quyết tên miềntrong các vùng này và giảm khả năng phục hồi.Mang được kho phim DVD theo mình sẽ giúp kỳ nghỉ cuối tuần thêm thú vịvà những chuyến đi dài sẽ bớt cô đơn. Tuy nhiên, đống đĩa lỉnh kỉnh sẽkhiến bạn khó khăn. DVD Shrink sẽ giải quyết trọn vẹn vấn đề này, chophép bạn copy phim yêu thích lên máy tính dễ dàng. Phần mềm có nhữngtùy chọn để giảm kích thước file lưu trữ như bỏ phụ đề, trailer quảng cáo,Phần mềm freeware chuyển đổi cực nhanh giữa các định dạng chủ yếu xuấtphát từ cộng đồng người dùng như DivX, XviD, MOV, rm, rmvb, MPEG,VOB, DVD, WMV, AVI sang các định dạng MPEG-4 trên các thiết bị cầmtay như iPod, PSP, máy chơi MP4, điện thoại di động, … Điểm đặc biệt làAny Video Converter cho phép chuyển đổi nhiều file một lúc và đưa kết quảvào 1 thư mục chọn trước, rất thích hợp cho việc chuyển đổi các clip ngắncho điện thoại di động.