如何打造安全DNS以保障业务可用？一文解读

hanniuniu12

　　DNS自1987年被实施以来，已成为网络通信中最重要的核心基础设施，同时也是企业对外提供数字服务的关键。没有正常安全的DNS服务，企业经营也就无从谈起。在DNS攻击逐年上升且容易被忽略的现代应用时代，如何打造安全DNS？本文将为你分析。
　　

　　通过一组数据，能够了解到构建安全DNS的重要性。IDC 2022年发布DNS**报告中表示，88%的企业在过去的一年中经历过一次DNS攻击。各种类型的DNS攻击和2021年相比，都有不同程度的上升。网络犯罪分子正在利用各种工具，利用漏洞和云错误配置获取网络访问、中断运营和窃取数据。这对网络、云和远程工作者的服务连续性和数据保密性造成了非常大的影响。

　　在F5发布的《DNS架构白皮书》中也指出，DNS系统需要具备足够的抗攻击性，需要能够抵御放大攻击、畸形报文、水滴攻击，枚举等来保护权威服务器；需要能够做到识别内网DNS

　　Tunnel，防止攻击者利用DNS Tunnel向C2服务器发送指令与信息；还需能够抵抗大规模 DDoS，由于DNS服务是企业对外提供服务的基础，在遭受DDoS时候，不应简单的一刀切的方式采取暴力限流措施，而是能够在DDoS防御与提供基础解析服务之间寻求平衡，比如采取更加智能的DDoS预测。
　　

　　打造安全DNS的过程中，不妨依托F5的专业产品。F5的DNS安全解决方案，可极大扩展至高达每秒1亿次响应(RPS)，以管理迅速增加的 DNS 查询。DNS交付包含多核可扩展性、DNS Express及IP Anycast集成在内的一系列功能，可处理数以百万计的DNS查询，保护业务免遭DDoS攻击，并确保为用户提供最佳应用程序性能。此外，与DNS区域管理解决方案相集成，增强网络边缘的DNS性能，并屏蔽DNS后端基础架构，从而提高生产力、合并服务器、加快响应速度，并保护DNS管理。
　　

　　值得关注的是，DNS攻击往往伴随着其他的网络攻击，从而很容易分散安全团队对真正目标的注意力。在F5产品的助力下，企业能更轻松地完成安全DNS的加固，建设灵活、智能、高安全、可自愈的DNS系统。
　　https://aisite.wejianzhan.com/site/wjzzovr7/fb5af360-59d2-4821-a553-4b712e74bf1f