Контроль доступа к описанию зоны в Bind

Если в описании зоны отсутствует информация, не предназначенная для распро-транения, то обращения удаленных клиентов к DNS-серверу не представляют опасности для системы. (В больших организациях в базах данных DNS иногда хранятся 1анные о сотрудниках имена, номера телефонов, адреса.) Исключение составляют лучаи фальсификации IP-адресов. Как было показано выше, опция allow-query иожет использоваться для ограничения доступа к серверу имен.

Гораздо большую угрозу представляет чтение базы данных с описанием зоны через TCP-соединение. Как было сказано ранее, по умолчанию операция передачи зоны разрешена. Этого нельзя допускать; получать полную информацию о зоне имеют право только вторичные серверы имен. При необходимости число узлов, для которых разрешена передача зоны, может быть сокращено с помощью опции allow-transfer. Тот, кому открыт доступ к данным о зоне, имеет полную информацию о топологии всей локальной сети.

P.S. Создание сайта состоит из нескольких этапов. После того как сайт готов, его необходимо раскручивать с целью продвижения в поисковой выдаче. Поисковое продвижение сайта – процесс, который требует затрат времени и финансов. Это дело лучше доверить профессионалам, которые эффективно задействуют ваши средства.

Наибольшему риску подвергает свою систему администратор, который разрешает запись в базу данных зоны. Как было показано в предыдущих примерах, обновление зоны с удаленных узлов по умолчанию запрещено. На вторичных серверах должна записываться исключительно информация, полученная с первичного сервера имен. Разрешение записи в базу данных сервера имен открывает неограниченные возможности для фальсификации.