企業(yè)內(nèi)網(wǎng)中為了實(shí)現(xiàn)主機(jī)名解析�,大多都啟用了DNS服務(wù)器,在企業(yè)網(wǎng)管中開(kāi)展的調(diào)查中發(fā)現(xiàn)�����,內(nèi)網(wǎng)中的DNS故障較為常見(jiàn),往往會(huì)大面積影響企業(yè)內(nèi)部業(yè)務(wù)正常運(yùn)營(yíng)���,為網(wǎng)管的工作帶來(lái)的極大的困擾�。
原因之一:病毒攻擊
內(nèi)網(wǎng)中很多病毒具有DNS攻擊�、DNS欺騙和DNS劫持的能力,當(dāng)帶毒機(jī)器過(guò)多����,企業(yè)核信網(wǎng)絡(luò)服務(wù)將遭受嚴(yán)重的損害,不光是DNS服務(wù)器���,還有AD域控服務(wù)器����、DHCP服務(wù)器等�。
原因之二:大量的DNS解析請(qǐng)求
當(dāng)企業(yè)內(nèi)網(wǎng)DNS服務(wù)器處理大量的解析請(qǐng)求時(shí)��,可能造成假死或運(yùn)行效率降低��,大量的解析請(qǐng)求有兩種情況會(huì)出現(xiàn)����,第一就是病毒����,第二是企業(yè)內(nèi)網(wǎng)中安裝了大量的公網(wǎng)類軟件和不良軟件���,公網(wǎng)類的軟件默認(rèn)都有一個(gè)機(jī)制�,就是不定期的上公網(wǎng)查詢和提交一些必要的信息��,像360����、搜狗輸入等等都是這樣,而什么是不良軟件呢��,筆者僅發(fā)表個(gè)人的觀點(diǎn)��,認(rèn)為暴風(fēng)影音這種工具就屬于不良軟件����,當(dāng)然更差的也有�,有的就像木馬和病毒了�,暴風(fēng)影音每秒中都會(huì)發(fā)出大量的DNS訪問(wèn)請(qǐng)求,多到讓你害怕����,不信可以找個(gè)抓包工具去抓抓。
原因之三:內(nèi)網(wǎng)物理隔離
很多企業(yè)的內(nèi)網(wǎng)是物理隔離的�,內(nèi)網(wǎng)中終端是無(wú)法訪問(wèn)INTERNET的,所以如果出現(xiàn)大量公務(wù)解析需求的時(shí)候����,DNS服務(wù)器會(huì)發(fā)生大量的處理請(qǐng)求失敗的情況,如果結(jié)合前兩點(diǎn)原因的發(fā)生��,出現(xiàn)故障的概率將極度增高��。
綜上所分析的企業(yè)內(nèi)網(wǎng)DNS故障原因����,我們要問(wèn),如何能夠解決�����?
這里給出幾個(gè)解決方法,僅供參考:
方法一:部署網(wǎng)絡(luò)殺毒軟件�,杜絕病毒大量爆發(fā)的可能;
方法二:通過(guò)內(nèi)網(wǎng)桌面管理等工具���,控制內(nèi)網(wǎng)中安裝軟件的種類���,那種軟件不適合在內(nèi)網(wǎng),網(wǎng)管一般都很清楚���;
方法三:從DNS服務(wù)器上入手����,可以采購(gòu)專業(yè)的高性能企業(yè)DNS服務(wù)器設(shè)備��,在提高DNS性能效率的同時(shí)�,還可通過(guò)DNS設(shè)備內(nèi)部管理機(jī)制自動(dòng)屏蔽DNS攻擊與DNS劫持的行為���。
