让黑客远离DNS和SMTP服务器攻击

众所周知，服务器是计算机网络中最重要的资源，对其安全要求很高。如果我们正在运行的服务器没有进行正确的谨慎配置，就可能将大量的有用信息泄漏出去，从而使得黑客可以借此破坏你的网络。因此我们应该检查服务器以确保黑客不能得到其需要的关键信息。

如今，几乎每一个组织都运行着DNS服务器及SMTP服务器。任何精明的黑客几乎都会毫无疑问地试图对其进行渗透。如果成功，黑客就可以查看从中收集的任何信息。

DNS服务器安全

黑客可做的一件事情就是从首选DNS服务器执行区域传递。一个区域的备用DNS服务器意味着能够执行区域传递来获得并从首选DNS服务器复制源记录的完整副本。这样做有几种原因：一是由首选服务器通知区域已经发生改变，二是第一次启动，三是到了预定的更新时间不得不刷新。另一方面，黑客并不打算执行一次区域传递。

黑客不如此做有很好的理由。因为一次区域传递包含着特定区域中计算机的大量关键信息，包括IP地址、服务器名称及其暗示的服务器的功能等等。毫无疑问，如果黑客对这些东西感兴趣的话，这应该是极有价值的信息。

如果你的DNS服务器进行了正确设置，就不应该有问题。备用DNS服务器能够执行区域传递，但黑客不能。另一方面，如果你设置DNS服务器时不够重视，任何人都能执行区域传递并获得重要信息。

要发现你的DNS服务器是否正在泄漏信息，在Linux中可使用这个命令：

# host -t ns yourcompanydomainname.com

(这里yourcompanydomainname用你的公司域名注册代替)

要获得你公司DNS服务器的列表：

yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com

yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com

要执行一次区域传递，键入如入的命令：

# host -l yourcompanydomainname.com ns1.yourcorporatedomainname.com

Host yourcorporatedomainname.com not found: 5(REFUSED)

; Transfer failed(传递失败)

如果你收到这个信息，那祝贺你。你的DNS服务器已经正确设置，或者至少在这方面正确配置。

如果你没有这么幸运，看到了域中所有机器的名称和IP地址的完整列表。那么任何获得这些信息的黑客会收到公司网络布局的概况，毫无疑问这是极有价值的。

offensive-security.com 的网络安全专家和培训师Mati Aharoni 说，“我已经看到了企业错误配置它们的DNS服务器的几种情况，企业并没有将其内部DNS名字空间与外部DNS名字空间划分到不同的、不相关的区域中”“这导致了对外部网络结构和内部网络结构的完整视图。”

因此，如果你的DNS服务器允许任何人执行区域传递，就应该立即进行修复。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]