BIND

Berkeley Internet Name Domain(BIND) Secondaries

BIND اساس و پایه اتصال سیستم عامل UNIX می باشد. آن سرعت انتقال Zoneها بین Vendorها را کنترل می کند.در server Unix به عنوان پشتیبان و در Windows به عنوان BIND secondaries  معرفی شده است و مشکلات مربوط به ارتباط بین دو سرور را که برای  vendorهای مختلف سازمان دهی شده است را کاهش می دهد.

انتقال zoneها بین windows server  به BIND نیازی ندارد.اما اگر صحبت از سرعت zonها و یا انتقال داده غیر فشرده باشد، در اینصورت باید BIND را فعال کنیم .

BIND در ورژن های قدیمی از windows ، بر اثر انتقال داده غیر فشرده از zonها ،کند عمل می کرد.ولی با تبدیل فرمت های غیر فشرده به فرمت های فشرده  در windows 2008،بسیار توسعه یافته است.

برای فعال کردن BIND در windows server به اینصورت عمل میکنیم:

§         کلیک Start

§         کلیک Administrator Tools

§         کلیک DNS

§         راست کلیک روی آیکن server

§         انتخاب Properties

§         انتخاب Advance

§         انتخاب    BIND secondaries

§         کلیک Apply

§         Ok

BIND      ؟

      - نرم افزاری برای پیاده سازی DNS

      - تبدیل اسامی میزبان به IP رجیستر شده

       مسلما BIND نرم افزاری  جذاب برای هکر ها و نفوذ گر ها خواهد بود پس این قسمت همواره در معرض آسیب و   نفوذ قرار دارد .حمله به BIND معمولا از نوع Denila of sercive هست که باعث از کار افتادن  سرویس DNS و عدم دستیابی به اینترنت برای سرویس های مربوطه و میزبانان را می تواند به دنبال داشته باشد.

      علل حمله به BIND : 

       1. عدم آگاهی مدیران سیستم در خصوص ارتقا امنیتی 

       2.پیکر بندی نامناسب فایل ها

       3.حضور یک سرویس دهنده BIND آسیب پذیر در شبکه

      نحوه حفاظت در مقابل نقطه آسیب پذیر

 -1     غیر فعال نمودن BIND  deamon

-2  بهنگام سازی سرویس دهنده DNS

3-  حذف Banner  مربوط به Version String از BIND

4-  غیر فعال کردن Recursion و glue fetching

5-   محدود کردن BIND  به عنوان کاربر non privilage