Безопасность DNS
Безопасность DNS (Domain Name System) — это комплекс мер по защите DNS-инфраструктуры от кибератак для обеспечения её высокой доступности и производительности. Только контроль DNS-трафика позволяет выявить до 80% таргетированных атак. Защита осуществляется от перехвата DNS (DNS hijacking), флуд-атак NXDOMAIN и других.
Меры в рамках DNS-security включают несколько уровней защиты: развёртывание резервных DNS-серверов, применение протоколов наподобие DNSSEC (DNS Security Extensions) с защитой от подмены ответов и ведение DNS-логов — записей всех DNS-запросов для последующего анализа, расследования инцидентов и выявления подозрительной активности.