CCERT月报关注DNS服务软件高危漏洞

8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本.     

如何检测多台DNS服务器负载

DNS服务器是互联网最基本的应用服务器．其运行状况的优劣直接影响到网络是否稳定运行。BIND是目前高校使用得最为广泛的DNS服务器软件。为保证提供高可靠的DNS服务,一般高校的网络中心会设置两台甚至多台DNS服务器。但由于缺少有效的检测手段．不能准确掌握每台DNS服务器的请求处理数目,造成在DNS服务器受到攻击时不能及时进行处理,这也造成硬件配置的浪费或不足。     

BIND视图机制在多ISP接入网络环境中的应用

文中介绍了DNS基本原理,以学院校园网多ISP接入环境为例,分析了服务器对外服务现状,结合BIND视图机制,提出了智能DNS解决方案,并应用于校园网网络环境．实验证明本方案切实可行．     

孤岛DNSSEC

最新消息：前不久,开源BIND DNS服务器Unbound 1．0发布。Unbound的原型系统产生于2004年。当前的Unbound 1．0可以支持DNS安全扩展DNSSEC,比现有BIND更安全、快捷。这一开源软件的开发者分别来自NLnet实验室、VeriSign、Nominet和Kirei等公司。     

孤岛DNSSEC

最新消息:前不久,开源BIND DNS服务器Unbound 1.0发布.Unbound的原型系统产生于2004年.当前的Unbound 1.0可以支持DNS安全扩展DNSSEC,比现有BIND更安全、快捷.这一开源软件的开发者分别来自NLnet实验室、VeriSign、Nominet和Kirei等公司.     

DNS漏洞公布致网络危机四伏

7月网络运行基本正常,无重大安全事故发生。值得关注的安全事件是DNS服务的漏洞信息和攻击代码被公布,这个漏洞存在的范围相当广泛,需要引起我们管理员和普通用户的高度重视。     

利用BIND9为内外网用户提供域名解析服务

BIND作为现今互联网最常用的DNS服务器软件,通过对BIND的安装及DNS的运行、配置和安全设置做详细解析,为搭建域名服务器或运行域名服务器的网络提供解决或借鉴方案。     

CCERT月报 域名解析服务故障已解除

4月,教育网运行正常,无重大安全事件发生,网络安全投诉事件数量同比有所下降。从3月下旬开始有部分院校出现域名解析服务故障的问题,经查是因为Bind9软件的某些特定版本针对DNSSEC查询验证机制有漏洞导致服务不正常。该漏洞之前就存在于BIND软件中,但是一直未被激发。     

DNS策略解析及实现

针对校园网实施双出口方案后,公众网访问校园网资源速度慢的问题,通过引入DNS策略解析和对域名解析过程的分析,提出了根据不同的查询请求的IP地址解析出不同的资源服务器的IP地址的解析方法,并利用BIND9for windows设计和实施,实现DNS策略解析的功能.     

DNS服务器的类型与配置

域名系统DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。DNS主要负责记录互联网中主机名和该主机IP地址之间的映射关系。在以往刊中介绍了DNS体系、运行原理、层次结构、查询过程;本期主要介绍DNS服务器的分类和BIND软件中named.conf文件的配置,在以后刊中将介绍如何建立区域数据文件。     

建立安全可靠的DNS系统

DNS是重要的网络应用程序，借助于新版的BIND8.2，可以建立更灵活、更可靠、更安全的校园网域名服务体系。该文介绍了DNS校园网使用中的主要功能和实现方法。     

DNS服务器的配置及域名解析

DNS服务器配置服务器:DELL 2950操作系统:RedHat AS5 BIND软件:Bind主文件,第二张盘内,caching-nameserver文件,第四张盘内。为保证安装能够顺利,在安装操作系统时,不要勾选named组件。     

两种方法实现DNS主从服务器数据同步

为了保证更好地进行域名解析服务,一般在网络中设置主、从两台DNS服务器。由于当前各ISP间的桥接存在带宽瓶颈,为了使不同ISP的用户快速访问高校内部网站,很多学校在配置域名服务器时都采用了BIND9的VIEW功能。其实现原理如下：对于发出域名解析请求的不同源IP地址．针对同一域名解析到不同的目的IP地址,即用户通过最短路径到达欲访问的网站。     

IE再现高危0day漏洞 用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的0day漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些0day     

DNS管理避免因小失大

10月教育络网络运行正常,无重大安全事件发生。近期网络上由于基础DNS服务故障造成的断网事件频发。继5．19国内DNS风暴事件后,10月12日瑞典的顶级域名服务器．se由于更新时使用了错误的配置文件导致整个．se域均无法解析,近百万使用．se域名的网站无法正常提供服务。这个事件再次给我们敲响了警钟,基础DNS服务的安全管理和日常维护非常重要,有漏洞一定要及时修补。     

DNS安全:牵一发动全身——访中国互联网络信息中心(CNNIC)执行主任李晓东

DNS创新应用持续发展3月份的DDos攻击事件再次折射出DNS的脆弱性。其实针对DNS的攻击一直存在,早在2002年,互联网的13台根服务器就曾遭遇拒绝服务攻击,进而导致全球互联网部分瘫痪,只是那时的互联网不像现在一样和人们的生活有如此密切的关系,所以DNS的安全事件没有     

用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的Oday漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些Oday漏洞的补丁程序往往延后于攻击程序发布,所以多数时候用户只能依靠一些临时的解决办法和杀毒软件的保护来防范攻击。这种时候诸如“不随便访问不受信任网站”之类的良好的网络使用习惯往往能给您带来更多的安全保障。     

汉化版SSH管理软件发现“后门”

SSH“后门”致千台服务器存漏洞 春节及寒假期间教育网整体运行平稳,未发生重大安全事件。2月互联网上值得关注的安全事件是有安全研究组织披露了部分汉化版的SSH管理软件中存在预置的后门程序,     

利用MRGT监控DNS服务器的负载

前一段时间．国内大部分运营商的网络和校园网络都受到了“暴风影音门“事件的影响,各个高校的DNS服务器也受到了很大的冲击,很多网管人员没有及时发现DNS服务器出现的问题,而是盲目地去查找网络的故障原因,浪费了很多时间。在这里向各位介绍一种可以迅速直观地发现DNS服务器工作情况的技巧。     

移动终端小心木马陷阱

9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的．CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施？