Угрозы ПО DNS

Угрозы для самого ПО DNS могут серьезно повлиять на безопасность. Большинство общих проблем, связанных с ПО, следующие:

Угроза Т5: ПО DNS (name-сервер или resolver) могут иметь такие уязвимости, как переполнение буфера, в результате чего станут возможны разного рода атаки типа DoS-атак и получение неавторизованного доступа.

Наилучшими подходами к обеспечению защиты ПО DNS являются следующие:

Выполнение самых последних версий ПО name-сервера или применение соответствующих patches к более ранней версии.
Выполнение ПО name-сервера с ограниченными привилегиями.
Изолирование ПО name-сервера.
Установка выделенного экземпляра name-сервера для каждой функции.
Удаление ПО name-сервера с непредназначенных для этого хостов.
Создание топологически и географически распределенных name- серверов для защиты от сбоев.
Ограничение информации об ИТ-ресурсах, раскрываемой посредством наличия двух различных зонных файлов в одном и том же физическом name-сервере (так называемый split DNS) или развертывая отдельные name-серверы для различных классов клиентов.