DNS服务器的常用的安全措施 DNS, BIND, 安全

以下安全措施针对采用BIND的DNS服务器：

1. 将BIND安装在chroot环境中；

2. 隐藏/修改BIND的版本号；

3. 禁止递归查询以防止缓存投毒攻击；

4. 使用TSIG来加密、限制区域(zone)的传输；

5. 增加从DNS服务器做冗余以防止单点故障；

6. 配置DNS负载均衡以防止拒绝服务攻击，即在注册DNS服务器时配置多个IP地址。