超级会员免费看
TCP/IP 基础设施中的 DNS 深入解析
1. 反向查找区域的困境与作用
在网络环境中,反向查找区域有时会带来一些认证方面的问题。若互联网服务提供商(ISP)未创建与反向查找区域中完全限定域名(FQDN)相匹配的正向查找区域,可能会导致认证失败。而且每次重命名系统时,都联系 ISP 更新指针(PTR)记录,这显然不是一个便捷的做法。不过,如今这种认证方式已不常见。需要注意的是,设置本地的 in - addr.arpa 区域并不能解决该问题,因为外部网络不会向本地 DNS 服务器查询反向查找区域,毕竟本地 DNS 服务器对此区域不具有权威性。
反向查找区域也有其重要作用。2001 年末,Nimda 蠕虫在基于 IIS 的 Web 服务器间肆虐。该蠕虫会使 IIS 服务器尝试寻找并感染其他 IIS 服务器。尽管可以对系统进行补丁修复,但仍有部分受感染的服务器未被及时处理。当新设置的 IIS 服务器运行几天后,查看其日志会发现有不明身份的攻击者试图感染该服务器。而 Web 日志通常只显示攻击者服务器的 IP 地址,通过反向查找区域,就有可能找到这些不知情的网站管理员,提醒他们关闭存在安全隐患的服务器。但并非所有人都能或愿意设置反向查找区域,若能设置,这是一种让外部网络及时提醒自身系统存在异常行为的有效方式。
2. DNS 服务器的容错机制:主从服务器
为了确保 DNS 数据库的高可用性和容错性,需要考虑设置多个 DNS 服务器。当大量用户同时访问某个网站(如 www.bigfirm.biz)时,众多 DNS 服务器会同时尝试解析该地址。若只有一台 DNS 服务器,很容易出现问题。因此,拥有多个包含 bigfirm.biz 区域文件副本的 DNS 服务器是很有
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
