路由器DNS设置故障一例

报社原有路由器为TP-Link的460T使用了近五年了,随着上网电脑不断增多,性能和功能上都不能满足现有需求,购入一台华为3com的MSR20-21多功能路由器,它采用多业务、可扩展、组件化的系统平台,全面支持IPv6,并支持MPLS VPN功能满足各类组网需求。可是这么好的路由器使用起来却颇费周折。
新的路由器到货后,开始配置,象往常一样通过随机附带的串口线,先配置路由器的WEB访问地址和访问用户名和口令然后通过WEB方式来配置是最方便的,省却了枯燥了命令行配置,直观方便。登录到路由器后按照向导一步步设置好外网的IP地址,网关和DNS服务器。安装上机架上换下原有路由器。
...

标签:

打造安全的DNS服务

自从揭露一项重大的域名解析系统(DNS)安全漏洞以来,网络上关于DNS爆安全漏洞,可以导致黑客控制整个网络话题不少,一篇《拿学校服务器开刀,最新DNS溢出漏洞利用工具》让人不寒而栗,更有甚者贴图教授攻击步骤,笔者实验后直冒冷汗,虽然管的网络不大,但是一旦被入侵,影响也不小,何况目前是维稳时期,不能出问题。
DNS(Domain name system)服务器处于网络服务的核心。没有DNS,你不能够解析访问互联网地址,客户就不能给你发邮件或者浏览你的网站。有了DNS,方便了用户上网获取信息,但是,DNS最初开发是一个开放的系统,安全考虑不够,因此,安全漏洞频频被发现,比如,攻击者通过Windows DNS溢出漏洞获得本地系统权限,进而窃取你的重要数据,尤其是近期,攻击者可以通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答,从而达到“污染”高速缓存(Cache)中的记录的目的,即将错误的域名指向信息注入DNS服务器,最终导致受到污染的DNS服务器将对外提供错误的解析结果。该种攻击方式可造成域名劫持攻击,使得公众在不知情的情况下通过域名访问到黑客指定的网站,面临网络钓鱼和网页木马等一系列严重的安全威胁。
...

标签:

分页:«1»