ปฏิบัติรักษาความปลอดภัยสำหรับทศวรรษมีแนะนำคนที่จะ จำกัด DNS กับ DNS ของเซิร์ฟเวอร์แบบสอบถามเพื่อเพียงใช้พอร์ต UDP 53 ความจริงคือแบบสอบถาม DNS ยังสามารถใช้ TCP พอร์ต 53 พอร์ต UDP 53 หากไม่ได้รับการยอมรับ ขณะนี้มีการใช้งานที่ใกล้ของ DNSSEC และ IPv6 นอกจากนี้ที่สุดของเราจะต้องให้ไฟร์วอลล์สำหรับการต่อทั้ง TCP และ UDP port 53 packets ของเรา DNS สามารถใช้โจมตีเป็นหนึ่งในเทคนิคการสำรวจของ ข้อมูลสาธารณะที่มีเซิร์ฟเวอร์เป้าหมายของมีค่าไปโจมตีและช่วยให้พวกเขาเน้นการโจมตีของ โจมตีสามารถใช้เทคนิคต่างๆเพื่อเรียก DNS ข้อมูลผ่านแบบสอบถาม แต่แฮกเกอร์มักจะพยายามที่จะดำเนินการโอนโซนจาก DNS เซิร์ฟเวอร์ของคุณสิทธิเข้าถึงข้อมูลมากขึ้น

ปล. แปลโดย google translate

**Hidden Content: Check the thread to see hidden data.**