网络运维DNS加密安全分析

来源：南昌达内IT教育培训学校时间：2021/2/5 14:57:35

　　随着互联网的不断发展，越来越多的企业和个人用户都在关注网络安全问题，而今天和南昌达内it培训学校通过案例分析来了解一下，DNS加密安全都有哪些方法。

　　DNSoverHTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷，保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性，防止了窃听和DNS流量操纵，并在企业中得到越来越多的采用。

　　为了确保对企业网络DNS的控制，企业应当仅启用指定的DoH解析器。在企业环境中使用DNS控件可以防止威胁行为者实施初始访问、数据渗透或命令与控制技术。

　　将DoH与外部解析器一起使用可能对不使用DNS安全控制的家庭或移动用户以及网络非常有用。但是对于企业网络，建议仅使用指定的企业DNS解析器，以充分发挥企业网络安全防御，促进对本地网络资源的访问并保护内部网络信息。

　　企业可以使用自己操作的DNS服务器或外部服务，但是对DoH等加密DNS请求的支持对于确保本地隐私和完整性保护至关重要。建议禁用其他加密的DNS解析器，并确保将所有加密或不加密的DNS流量全部发送到指定的企业DNS解析器。

　　新发布的NSA指南不仅提供有关DNS和DoH如何工作的信息，而且还详细说明了DoH设计背后的目的，以及重新配置企业网络以增强DNS安全控制的好处。遵循新的DNS安全指南，企业网络所有者和管理员可以在DNS方面平衡隐私和安全治理。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/1810/news/320164/违者必究！ 以上就是南昌达内IT教育培训学校 小编为您整理 网络运维DNS加密安全分析的全部内容。