企業(yè)內(nèi)網(wǎng)中為了實(shí)現(xiàn)主機(jī)名解析�,大多都啟用了DNS服務(wù)器����,在企業(yè)網(wǎng)管中開(kāi)展的調(diào)查中發(fā)現(xiàn),內(nèi)網(wǎng)中的DNS故障較為常見(jiàn)����,往往會(huì)大面積影響企業(yè)內(nèi)部業(yè)務(wù)正常運(yùn)營(yíng),為網(wǎng)管的工作帶來(lái)的極大的困擾���。
原因之一:病毒攻擊
內(nèi)網(wǎng)中很多病毒具有DNS攻擊、DNS欺騙和DNS劫持的能力���,當(dāng)帶毒機(jī)器過(guò)多�,企業(yè)核信網(wǎng)絡(luò)服務(wù)將遭受?chē)?yán)重的損害����,不光是DNS服務(wù)器���,還有AD域控服務(wù)器、DHCP服務(wù)器等�。
原因之二:大量的DNS解析請(qǐng)求
當(dāng)企業(yè)內(nèi)網(wǎng)DNS服務(wù)器處理大量的解析請(qǐng)求時(shí),可能造成假死或運(yùn)行效率降低�,大量的解析請(qǐng)求有兩種情況會(huì)出現(xiàn),第一就是病毒���,第二是企業(yè)內(nèi)網(wǎng)中安裝了大量的公網(wǎng)類(lèi)軟件和不良軟件���,公網(wǎng)類(lèi)的軟件默認(rèn)都有一個(gè)機(jī)制,就是不定期的上公網(wǎng)查詢(xún)和提交一些必要的信息��,像360����、搜狗輸入等等都是這樣,而什么是不良軟件呢�����,筆者僅發(fā)表個(gè)人的觀(guān)點(diǎn),認(rèn)為暴風(fēng)影音這種工具就屬于不良軟件���,當(dāng)然更差的也有����,有的就像木馬和病毒了�����,暴風(fēng)影音每秒中都會(huì)發(fā)出大量的DNS訪(fǎng)問(wèn)請(qǐng)求���,多到讓你害怕����,不信可以找個(gè)抓包工具去抓抓���。
原因之三:內(nèi)網(wǎng)物理隔離
很多企業(yè)的內(nèi)網(wǎng)是物理隔離的�,內(nèi)網(wǎng)中終端是無(wú)法訪(fǎng)問(wèn)INTERNET的���,所以如果出現(xiàn)大量公務(wù)解析需求的時(shí)候�,DNS服務(wù)器會(huì)發(fā)生大量的處理請(qǐng)求失敗的情況�,如果結(jié)合前兩點(diǎn)原因的發(fā)生,出現(xiàn)故障的概率將極度增高�����。
綜上所分析的企業(yè)內(nèi)網(wǎng)DNS故障原因����,我們要問(wèn),如何能夠解決���?
這里給出幾個(gè)解決方法�����,僅供參考:
方法一:部署網(wǎng)絡(luò)殺毒軟件�,杜絕病毒大量爆發(fā)的可能��;
方法二:通過(guò)內(nèi)網(wǎng)桌面管理等工具���,控制內(nèi)網(wǎng)中安裝軟件的種類(lèi)�,那種軟件不適合在內(nèi)網(wǎng)�,網(wǎng)管一般都很清楚;
方法三:從DNS服務(wù)器上入手����,可以采購(gòu)專(zhuān)業(yè)的高性能企業(yè)DNS服務(wù)器設(shè)備�����,在提高DNS性能效率的同時(shí)���,還可通過(guò)DNS設(shè)備內(nèi)部管理機(jī)制自動(dòng)屏蔽DNS攻擊與DNS劫持的行為。
