资讯专栏INFORMATION COLUMN

远离DoS攻击 Windows Server 2016发布DNS政策

malakashi / 793人阅读

摘要:有关最重要的一项改进是发布了政策。该政策允许管理员控制服务器将如何响应查询。政策也有利于负载平衡。直到,微软服务器对本地负载平衡类型只支持,即轮询方式。微软配置了响应速率限制功能,因此不会影响合法请求。

Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能可以帮助他们获得更多的网络环境控制权。

  有关DNS最重要的一项改进是发布了DNS政策。该政策允许管理员控制Windows DNS服务器将如何响应DNS查询。DNS政策有无数种用途,包括能够重定向或阻止来自恶意IP地址的DNS查询。

  DNS政策也有利于负载平衡。直到Window Server 2016,微软DNS服务器对本地负载平衡类型只支持round-robin load balance,即轮询方式。例如,如果三个web服务器提供某一个特定的服务,然后管理员可以使用DNS轮询负载平衡将流量均匀地分布在多个服务器。但是这种方法缺少智能的平衡机制。DNS无法知道一个主机是否可以处理更多或更少的流量,也无法知道主机的健康状况。

  DNS政策的另外两个用途是将流量分布到最近的数据中心或执行重定向。

  IPAM控制台获得DNS支持

  IP地址管理(IPAM)是Windows Server已经存在多年的一个功能。大型的组织使用IPAM管理那些在运行IP地址基础设施上发挥了关键作用的服务器。直到Windows Server 2016发布,IPAM控制台都没有获得DNS支持。Windows Server 2012 IPAM控制台在与DHCP服务器进行交互方面提供了丰富的支持,但仅有几个选项支持与DNS进行交互。仅有的这些可用选项可以用来启动启动微软管理控制台或检索服务器数据。

  微软为Windows Server 2016 IPAM控制台添加了更多的DNS相关功能,包括创建、修改和删除资源记录。微软还添加了一个过滤选项,从而让管理员在DNS-zone级别检查资源记录和IP地址。这个过滤选项基于DNS主机记录库存中的IP地址目录,不管是手动或自动添加的。IPAM从运行Windows server 2008或更高版本的Windows DNS服务器上收集DNS区域和资源记录信息

  调节DNS响应速率有助于避免DoS攻击

  Windows Server 2016还提供了一种调节DNS响应速率的方法,以防止针对Windows DNS服务器的拒绝服务(DoS)攻击。 该功能限制了DNS服务器每秒向客户端发出响应(或错误)的次数。

  微软配置了响应速率限制功能,因此不会影响合法请求。管理员可以根据域或子网定义白名单,以免智能DNS请求限制。 组织可能将其内部子网置于白名单上,同时对外部客户端施加速率限制以限制DOS攻击的影响。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/34542.html

相关文章

  • 远离DoS攻击 Windows Server 2016发布DNS政策

    摘要:有关最重要的一项改进是发布了政策。该政策允许管理员控制服务器将如何响应查询。政策也有利于负载平衡。直到,微软服务器对本地负载平衡类型只支持,即轮询方式。微软配置了响应速率限制功能,因此不会影响合法请求。 Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name S...

    fox_soyoung 评论0 收藏0
  • 网络安全 - 旁路监听攻击技术

    摘要:部分来自网络,适用于学习,维护网络安全,做合法公民一和不同,没有面向连接的机制,其是一种不可靠的协议,没有确认机制。 部分来自网络,适用于学习,维护网络安全,做合法公民 一、UDP 和TCP不同,UDP没有面向连接的机制,其是一种不可靠的协议,没有确认机制。也就是说只要其端口开放,有数据需要交互时直接进行数据交互,也不需要TCP的三次握手。这样的话,基于UDP的攻击比基于TCP的攻击需...

    djfml 评论0 收藏0
  • 网络安全 - 旁路监听攻击技术

    摘要:部分来自网络,适用于学习,维护网络安全,做合法公民一和不同,没有面向连接的机制,其是一种不可靠的协议,没有确认机制。 部分来自网络,适用于学习,维护网络安全,做合法公民 一、UDP 和TCP不同,UDP没有面向连接的机制,其是一种不可靠的协议,没有确认机制。也就是说只要其端口开放,有数据需要交互时直接进行数据交互,也不需要TCP的三次握手。这样的话,基于UDP的攻击比基于TCP的攻击需...

    CoderBear 评论0 收藏0
  • Windows Server 2022 正式版发布(英文版、简体中文版镜像文件下载)

    摘要:正式版发布,微软在和发上发布了镜像下载,虽然并未公开宣布,但意味着已经发布正式版。从故障转移群集迁移存储迁移到故障转移群集,以及在独立服务器和故障转移群集之间迁移。在独立服务器上使用存储空间的存储总线缓存存储总线缓存现在可用于独立服务器。windows server 2022 正式版发布!2021.08.19,微软在 VLSC 和 MSDN 发上发布了 windows server 2022...

    RaoMeng 评论0 收藏0
  • 网络学习---网络安全、HTTPS

    摘要:网络安全网络通信中,面临的种安全威胁截取窃听通信内容中断中断网络通信篡改篡改通信内容伪造伪造通信内容网络层欺骗欺骗可以造成的后果可以让攻击者获取局域网上的数据包,甚至可以篡改数据包可让网络上特定电脑之间无法正常通信让送 ...

    lbool 评论0 收藏0

发表评论

0条评论

malakashi

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<