資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是 DNS 過濾?
域名系統 (DNS) 充當網際網路電話簿。它的工作原理是將您喜歡的 URL(您喜歡的新聞網站或部落格)轉換為計算機友好的語言。IP 地址的語言由數字字串組成,例如 105.136.183.204。由於記住您訪問的每個網站的這些數字會讓人頭疼,因此 DNS 將它們轉換為您熟悉的常用名稱。
什麼是 DNS 過濾?
DNS 過濾是使用域名系統阻止惡意網站並過濾掉危險或不合適資訊的做法。這可以維護公司資料的安全,並使企業能夠控制其員工在公司管理的網路上可以訪問的內容。DNS 過濾通常與更廣泛的訪問控制方案結合使用。
DNS 過濾是出於特定原因(最常見的是內容篩選)限制對指定網站的訪問的過程。如果某個網站或一組網站存在危險,則 DNS 過濾器會禁止其 IP 地址,並限制對其的訪問。成人內容、賭博、影響工作效率的內容以及被認為存在重大病毒風險的網站都是可能被列入黑名單的網站示例。
DNS 過濾是如何工作的?
DNS 過濾對於組織至關重要,因為它可以大幅減少網路面臨的威脅數量,從而減少 MSP 和 IT 專業人員的補救工作。有效的 DNS 過濾可以防止高達 88% 的網際網路傳播惡意軟體進入網路。
當用戶在瀏覽器中輸入域名時,其裝置會生成 DNS 查詢並將其傳送到 DNS 解析器,DNS 解析器是一種專門的 Web 伺服器。
透過請求更多 DNS 伺服器或驗證其快取,DNS 解析器將請求的域名轉換為 IP 地址。
DNS 解析器將正確的 IP 地址傳送回用戶的裝置,這稱為“解析”域名。
為了開啟連線並開始載入內容,使用者的裝置會聯絡該 IP 地址處的伺服器。
訪問線上內容需要 DNS;在完成 DNS 過程之前,任何內容都無法載入。因此,DNS 過濾是限制使用者可以訪問哪些內容的強大工具。
DNS 過濾可用於根據域名或 IP 地址禁止線上網站,如下所示:
按域名 - 對於某些域名,DNS 解析器根本不解析或查詢 IP 地址。
按 IP 地址 - DNS 解析器嘗試解析所有域名,但如果 IP 地址在阻止列表中,則不會將其返回給請求裝置。
什麼是阻止列表?
在 DNS 過濾的上下文中,阻止列表是已知危險域名或 IP 地址的列表。DNS 過濾公司可以使用網路安全社群共享的阻止列表,建立自己的阻止列表,或將兩者結合使用。某些 DNS 過濾器會自動評估 URL 並將其新增到阻止列表中。例如,如果在 **example.com** 上發現了惡意 JavaScript 程式碼,則 **example.com** 將被新增到阻止列表中。
DNS 過濾還可以用於阻止不一定是用於惡意軟體或網路釣魚攻擊,但託管禁止或不合適內容的域名。例如,公司可能希望將其 DNS 過濾阻止列表中新增託管成人內容的網站。阻止列表的反面是允許列表。允許列表是允許的域名或 IP 地址的列表。所有不在允許列表中的域名或 IP 地址都被阻止。
擁有安全的 DNS 伺服器意味著什麼?
作為 DNS 過濾服務的一部分,安全的 DNS 伺服器是過濾危險或禁止網站的 DNS 解析器。一些安全的 DNS 伺服器還提供增強的隱私以保護使用者資料;例如,Cloudflare 的 1.1.1.1 DNS 解析服務會在 24 小時後清除所有 DNS 查詢記錄。
除了 DNS 過濾之外,還有其他方法可以使 DNS 過程更安全,因為 DNS 最初的設計並未考慮安全問題。DNSSEC 協議用於確保 DNS 解析器提供準確的資訊並且沒有被駭客入侵。透過 TLS 的 DNS (DoT) 和透過 HTTPS 的 DNS (DoH) 對 DNS 查詢和答案進行加密,使攻擊者無法跟蹤使用者的 DNS 查詢。
465 次檢視
