Berkeley Internet Name Domain(BIND) Secondaries
BIND اساس و پایه اتصال سیستم عامل UNIX می باشد. آن سرعت انتقال Zoneها بین Vendorها را کنترل می کند.در server Unix به عنوان پشتیبان و در Windows به عنوان BIND secondaries معرفی شده است و مشکلات مربوط به ارتباط بین دو سرور را که برای vendorهای مختلف سازمان دهی شده است را کاهش می دهد.
انتقال zoneها بین windows server به BIND نیازی ندارد.اما اگر صحبت از سرعت zonها و یا انتقال داده غیر فشرده باشد، در اینصورت باید BIND را فعال کنیم .
BIND در ورژن های قدیمی از windows ، بر اثر انتقال داده غیر فشرده از zonها ،کند عمل می کرد.ولی با تبدیل فرمت های غیر فشرده به فرمت های فشرده در windows 2008،بسیار توسعه یافته است.
برای فعال کردن BIND در windows server به اینصورت عمل میکنیم:
§ کلیک Start
§ کلیک Administrator Tools
§ کلیک DNS
§ راست کلیک روی آیکن server
§ انتخاب Properties
§ انتخاب Advance
§ انتخاب BIND secondaries
§ کلیک Apply
§ Ok
BIND ؟
- نرم افزاری برای پیاده سازی DNS
- تبدیل اسامی میزبان به IP رجیستر شده
مسلما BIND نرم افزاری جذاب برای هکر ها و نفوذ گر ها خواهد بود پس این قسمت همواره در معرض آسیب و نفوذ قرار دارد .حمله به BIND معمولا از نوع Denila of sercive هست که باعث از کار افتادن سرویس DNS و عدم دستیابی به اینترنت برای سرویس های مربوطه و میزبانان را می تواند به دنبال داشته باشد.
علل حمله به BIND :
1. عدم آگاهی مدیران سیستم در خصوص ارتقا امنیتی
2.پیکر بندی نامناسب فایل ها
3.حضور یک سرویس دهنده BIND آسیب پذیر در شبکه
نحوه حفاظت در مقابل نقطه آسیب پذیر
-1 غیر فعال نمودن BIND deamon
-2 بهنگام سازی سرویس دهنده DNS
3- حذف Banner مربوط به Version String از BIND
4- غیر فعال کردن Recursion و glue fetching
5- محدود کردن BIND به عنوان کاربر non privilage