BIND安全配置基线

BIND域名解析软件安全配置基线 BIND域名解析软件安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月中国移动集团公司第 1 页共 18 页 BIND域名解析软件安全配置基线版本版本控制信息更新日期更新人审批人 V2.0创建 2012年4月备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。中国移动集团公司第 2 页共 18 页 BIND域名解析软件安全配置基线目录第1章概述........................................................................................................................................... 4 1.1目的........................................................................................................................................... 4 1.2适用范围................................................................................................................................... 4 1.3适用版本................................................................................................................................... 4 1.4实施........................................................................................................................................... 4 1.5例外条款................................................................................................................................... 4 第2章日志安全要求........................................................................................................................... 5 2.1日志安全................................................................................................................................... 5 2.1.1记录安全事件到文件...................................................................................................... 5 第3章协议安全要求........................................................................................................................... 7 3.1防攻击管理............................................................................................................................... 7 3.1.1隐藏BIND版本信息....................................................................................................... 7 第4章其他安全要求........................................................................................................................... 8 4.1其他安全配置........................................................................................................................... 8 4.1.1禁止DNS域名递归查询*............................................................................................... 8 4.1.2增加查询ID的随机性.................................................................................................... 8 4.1.3限制域名查询*................................................................................................................ 9 4.1.4限制域名递归查询*...................................................................................................... 10 4.1.5指定动态DNS更新主机*............................................................................................. 11 4.1.6限制对DNS服务器进行区域记录传输的主机 *........................................................... 11 4.1.7指定不接受区域请求*.................................................................................................. 12 4.1.8定义ACL地址名*......................................................................................................... 13 4.1.9控制管理接口*.............................................................................................................. 14 4.1.10防止DNS欺骗*............................................................................................................. 15 4.1.11设置重试查询次数*...................................................................................................... 16 4.1.12防止污染高速缓存（Cache）*.................................................................................... 17 第5章评审与修订............................................................................................................................. 18 中国移动集团公司第 3 页共 18 页 BIND域名解析软件安全配置基线第1章概述 1.1目的本文档规定了中国移动管理信息系统部所维护管理的 BIND域名解析软件应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行 BIND域名解