如何测试DNS安全风险并修复以避免被黑客入侵（） _Web安全

本文概述

cloudflare
DNS区域转移
DNSSEC分析器
递归DNS解析器测试
Acunetix

域配置错误可能会导致敏感信息泄漏或遭受攻击者可以利用的安全风险。
当我们谈论保护Web应用程序安全时, 大多数时候我们专注于第3层, 第4层和第7层保护, 而忽略在域级别上做的任何事情。
人们应该考虑采取一切措施保护在线业务, 以保护品牌, 业务声誉和财务损失。在我以前的文章中, 我提到了用于检查DNS运行状况以进行故障排除的工具, 并且其中一些人询问了有关测试安全性的问题, 因此请继续。
你如何确保你的DNS /域不受在线威胁的侵害？
有多种方法。

使用提供最高安全级别的注册商, 但要附带价格。
使用基于云的安全提供程序, 该提供程序提供包括域在内的Web安全。
你可以使用以下工具测试你的域, 以找出安全状态并在发现任何漏洞时采取必要的措施。

让我们探索可用的工具…
cloudflare cloudflare进行的域安全检查可与.com, .net和.org配合使用, 并测试以下五项检查。

注册表锁
注册服务商锁
角色帐户
期满
域名系统

文章图片
它们对于防止域劫持至关重要, 并且配置是在域注册商处完成的。
DNS区域转移快速查明各个名称服务器是否容易受到DNS区域传输的影响。这是测试结果的样子。

Searching for name servers of domain geekflare.com ... Found name server: olga.ns.cloudflare.com. Found name server: todd.ns.cloudflare.com.Attempting zone transfer against name server: olga.ns.cloudflare.com.... Trying "geekflare.com" Using domain server: Name: olga.ns.cloudflare.com. Address: 2400:cb00:2049:1::adf5:3a89#53 Aliases: Host geekflare.com not found: 1(FORMERR) ; Transfer failed.Attempting zone transfer against name server: todd.ns.cloudflare.com.... Trying "geekflare.com" Using domain server: Name: todd.ns.cloudflare.com. Address: 2400:cb00:2049:1::adf5:3b92#53 Aliases: Host geekflare.com not found: 1(FORMERR) ; Transfer failed.

如你所见, “ 传输失败” 表示它不容易受到攻击。公开区域详细信息可以帮助攻击者收集子域和其他信息。
你也可以尝试Hacker Target进行的区域传输在线测试。
DNSSEC分析器 【如何测试DNS安全风险并修复以避免被黑客入侵（）】大多数在线工具会测试域是否符合DNSSEC。但是, 如果需要出于调试目的进行详细分析, 则Verisign的此分析仪将非常有用。