1、创建自己的DNS服务器,不管是使用BIND还是Windows DNS配置,都可以在30分钟内完成所有配置。
2、禁用WAN端口号53,如果一定需要使用,请配合使用RNDC密钥。
3、将DNS的TTL值设为最小值,例如15分钟,这样既不会影响网络的反应速度也能一定程度上保护DNS服务器免受污染。
4、禁止解析客户端和服务器上的HOSTS文件。
5、即使是本地域,也要创建PTR区域。
6、在DNS服务器上创建存根区域。
7、在验证DNS服务器的前提下进行DNS转发。
8、在防火墙服务器上禁用DHCP,除非整个局域网内只有一台DHCP服务器。
9、学习DNS服务的工作原理。
10、集群化DNS服务器才能最大限度发挥DNS的功效。