DNS
เชี่ยวชาญ DNS 53
ผสาน redundancy และ rate limiting เพื่อให้ตอบเร็วและทนต่อการโจมตี
- พอร์ตเริ่มต้น
- 53
- โปรโตคอล
- UDP / TCP
- การใช้งานหลัก
- การแก้ชื่อโดเมน
ทำไม DNS 53 จึงสำคัญ
ทุกบริการพึ่งพา DNS ความผิดพลาดบนพอร์ต 53 จะลุกลามอย่างรวดเร็ว
สิ่งที่ควรทำทันที
ติดตั้ง secondary resolver, health check และ anycast เพื่อรองรับความล้มเหลว
แนวปฏิบัติด้านปฏิบัติการ
เปิด response rate limiting และ log เชิงลึกเพื่อลดการโจมตีแบบ amplification