中國IDC評述網07月19日報道：作為一種有價值的資源，它不僅是企業(yè)適應現代國際商業(yè)市場競爭的重要工具，更重要的是，它是關系到整個互聯網應用運轉正常與否的命脈。目前，針對DNS的網絡攻擊已經成為互聯網最嚴重的威脅之一，伴隨著攻擊之后接踵而來的是無止休的客戶投訴、虛擬主機用戶受牽連、法律糾紛、商業(yè)損失等系列問題。正是因為DNS問題造成的后果牽涉過多，所以在安全方面下足功夫，做好防范工作對站長們來說十分必要。這里為企業(yè)提供一些最有效的安全防范方法，可考慮選用多種，使“組合拳”發(fā)揮出最大的效用。

 

 

DNS解析服務使用的系統對網站的安全極其重要�，F在國內的DNS服務器普遍是公用的，即是你的企業(yè)網站DNS解析服務和其他許多網站都是由同一個DNS服務器提供。一旦某個網站DNS出現嚴重的安全事故，其他的網站DNS也會無故受到牽連，互聯網服務體系面臨崩潰的危險。因此，群英建議企業(yè)對一些重要的域名解析應采用獨享的DNS服務器解析系統，只對應你的網站域名進行解析服務，避免自己網站的DNS遭受池魚之殃。

 

 

企業(yè)在部署服務器時，應該考慮為域名解析建立多個節(jié)點。采用分布式部署的作用是當自己域名所在的節(jié)點出現線路障礙、遭受攻擊或者漏洞故障時，其他的節(jié)點能夠繼續(xù)提供服務，以保證域名解析的連續(xù)性。對于重要的域名，建議應該建立3個以上的節(jié)點，并且節(jié)點的分布應該分地區(qū)、分運營商路線設置訪問。

 

 

打補丁是最常用來防護DNS服務器的手段。這是一種最基礎的防范方式。要應對越發(fā)復雜的網絡攻擊，除了打補丁之外還必須利用一些高防設備來加固DNS的安全，比如增加防火墻、DNS應用網關、高防智能解析系統、DDOS防護等來提高網站DNS的安全防范水準。

 

 

當網站的DNS解析服務器被攻擊時，企業(yè)除了在日常做好一些應急備份的準備之外，更重要的是必須要設置有效的監(jiān)控體系，以保證你能在DNS出現故障的第一時間內及時發(fā)現問題，啟用應急備案。不過，采用多個分布式節(jié)點的網站要監(jiān)控起來也相當困難。這時可考慮借助一些實用的網絡監(jiān)控工具來減輕你的工作量。使用網絡監(jiān)控工具的好處是對多個站點建立不同的監(jiān)測策略，來幫助企業(yè)實行集中化的管理模式。

 

 

對DNS的狀態(tài)應該一直保持數據的更新，這對你降低DNS的安全風險、進行后期的運營發(fā)展都很有幫助。這點也很容易做到，你同樣可以通過監(jiān)控工具或者站長工具的使用，來實現周期性地對網站可用率、服務器性能、故障原因、響應時間統計等方面的數據收集，這樣一來，所有你需要知道的站點風險趨勢、危害、安全風險值都能及時地進行動態(tài)的信息更新。

 

 

有關調研報告表明，自主管理DNS服務器公司，可靠率只有90.13，而使用第三方管理DNS服務器的公司，可靠率可達98%，并且自主管理的DNS服務器發(fā)生宕機的幾率是第三方DNS服務器的2倍。尤其是對于不具備自主建立DNS解析平臺的中小企業(yè)來說，托管的方式投資相對更加經濟，維護起來也更加方便。國內像群英網絡這種比較不錯的專業(yè)域名安全運維服務商，他們會為DNS的安全提供更為完善的運營服務。對于一些特別重要的信息系統要求自建的用戶，他們也可以為其提供相應的軟、硬件支持。相對來說，第三方域名服務托管是可行性最高、效果最理想的一種方案。