讓黑客遠離DNS和SMTP服務器

眾所周知，服務器是計算機網絡中最重要的資源，對其安全要求很高。如果我們正在運行的服務器沒有進行正確的謹慎配置，就可能將大量的有用信息洩漏出去，從而使得黑客可以借此破壞你的網絡。因此我們應該檢查服務器以確保黑客不能得到其需要的關鍵信息。

如今，幾乎每一個組織都運行著DNS服務器及SMTP服務器。任何精明的黑客幾乎都會毫無疑問地試圖對其進行滲透。如果成功，黑客就可以查看從中收集的任何信息。

DNS服務器安全

黑客可做的一件事情就是從首選DNS服務器執行區域傳遞。一個區域的備用DNS服務器意味著能夠執行區域傳遞來獲得並從首選DNS服務器復制源記錄的完整副本。這樣做有幾種原因：一是由首選服務器通知區域已經發生改變，二是第一次啟動，三是到了預定的更新時間不得不刷新。另一方面，黑客並不打算執行一次區域傳遞。

黑客不如此做有很好的理由。因為一次區域傳遞包含著特定區域中計算機的大量關鍵信息，包括IP地址、服務器名稱及其暗示的服務器的功能等等。毫無疑問，如果黑客對這些東西感興趣的話，這應該是極有價值的信息。

如果你的DNS服務器進行了正確設置，就不應該有問題。備用DNS服務器能夠執行區域傳遞，但黑客不能。另一方面，如果你設置DNS服務器時不夠重視，任何人都能執行區域傳遞並獲得重要信息。

要發現你的DNS服務器是否正在洩漏信息，在Linux中可使用這個命令：

# host -t ns yourcompanydomainname.com

（這裡yourcompanydomainname用你的公司域名代替）

要獲得你公司DNS服務器的列表：

yourcorporatedomainname.com name server ns1.yourcorporatedomainname.com
yourcorporatedomainname.com name server ns2.yourcorporatedomainname.com