数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是 DNS 过滤?
域名系统 (DNS) 充当互联网电话簿。它的工作原理是将您喜欢的 URL(您喜欢的新闻网站或博客)转换为计算机友好的语言。IP 地址的语言由数字字符串组成,例如 105.136.183.204。由于记住您访问的每个网站的这些数字会让人头疼,因此 DNS 将它们转换为您熟悉的常用名称。
什么是 DNS 过滤?
DNS 过滤是使用域名系统阻止恶意网站并过滤掉危险或不合适信息的做法。这可以维护公司数据的安全,并使企业能够控制其员工在公司管理的网络上可以访问的内容。DNS 过滤通常与更广泛的访问控制方案结合使用。
DNS 过滤是出于特定原因(最常见的是内容筛选)限制对指定网站的访问的过程。如果某个网站或一组网站存在危险,则 DNS 过滤器会禁止其 IP 地址,并限制对其的访问。成人内容、赌博、影响工作效率的内容以及被认为存在重大病毒风险的网站都是可能被列入黑名单的网站示例。
DNS 过滤是如何工作的?
DNS 过滤对于组织至关重要,因为它可以大幅减少网络面临的威胁数量,从而减少 MSP 和 IT 专业人员的补救工作。有效的 DNS 过滤可以防止高达 88% 的互联网传播恶意软件进入网络。
当用户在浏览器中输入域名时,其设备会生成 DNS 查询并将其发送到 DNS 解析器,DNS 解析器是一种专门的 Web 服务器。
通过请求更多 DNS 服务器或验证其缓存,DNS 解析器将请求的域名转换为 IP 地址。
DNS 解析器将正确的 IP 地址发送回用户的设备,这称为“解析”域名。
为了打开连接并开始加载内容,用户的设备会联系该 IP 地址处的服务器。
访问在线内容需要 DNS;在完成 DNS 过程之前,任何内容都无法加载。因此,DNS 过滤是限制用户可以访问哪些内容的强大工具。
DNS 过滤可用于根据域名或 IP 地址禁止在线网站,如下所示:
按域名 - 对于某些域名,DNS 解析器根本不解析或查找 IP 地址。
按 IP 地址 - DNS 解析器尝试解析所有域名,但如果 IP 地址在阻止列表中,则不会将其返回给请求设备。
什么是阻止列表?
在 DNS 过滤的上下文中,阻止列表是已知危险域名或 IP 地址的列表。DNS 过滤公司可以使用网络安全社区共享的阻止列表,创建自己的阻止列表,或将两者结合使用。某些 DNS 过滤器会自动评估 URL 并将其添加到阻止列表中。例如,如果在 **example.com** 上发现了恶意 JavaScript 代码,则 **example.com** 将被添加到阻止列表中。
DNS 过滤还可以用于阻止不一定是用于恶意软件或网络钓鱼攻击,但托管禁止或不合适内容的域名。例如,公司可能希望将其 DNS 过滤阻止列表中添加托管成人内容的网站。阻止列表的反面是允许列表。允许列表是允许的域名或 IP 地址的列表。所有不在允许列表中的域名或 IP 地址都被阻止。
拥有安全的 DNS 服务器意味着什么?
作为 DNS 过滤服务的一部分,安全的 DNS 服务器是过滤危险或禁止网站的 DNS 解析器。一些安全的 DNS 服务器还提供增强的隐私以保护用户数据;例如,Cloudflare 的 1.1.1.1 DNS 解析服务会在 24 小时后清除所有 DNS 查询记录。
除了 DNS 过滤之外,还有其他方法可以使 DNS 过程更安全,因为 DNS 最初的设计并未考虑安全问题。DNSSEC 协议用于确保 DNS 解析器提供准确的信息并且没有被黑客入侵。通过 TLS 的 DNS (DoT) 和通过 HTTPS 的 DNS (DoH) 对 DNS 查询和答案进行加密,使攻击者无法跟踪用户的 DNS 查询。
465 次查看
