Los administradores de red y el servidor tienen que ver con la enumeración DNS para comprender la ubicación de los servidores físicos en una red. Técnicas de enumeración DNS se utilizan para enumerar y mantener las máquinas en una red supervisada. Sin embargo , las mismas técnicas utilizadas por los propietarios y administradores a menudo son explotados por los que están fuera de la red , dejando al descubierto los datos y el funcionamiento de los hackers . Por esta razón , las técnicas anti- enumeración se utilizan para hacer que sea difícil para los atacantes digitales para acceder a los servidores de DNS. Si bien existen métodos sin fin un programador puede utilizar para proteger los servidores de DNS , hay varias tácticas básicas para detener la enumeración de DNS. Instrucciones
1

Crear una política de seguridad DNS que especifica el tipo de acceso a los que están dentro de la organización y los que están fuera de la necesidad de organización. Determinar el nivel de acceso que cada tipo de persona requiere . Ejemplos de políticas de seguridad son las cuotas que limitan el número de registro DNS registro de recursos y los que distinguen entre espacios de nombres DNS internos y externos.
2

Coloque la máquina DNS detrás de un firewall que está separada fom principal de la organización red . Esto hace más difícil el acceso a los servidores DNS , y también protege la información más sensible de la red primaria. Optimice sus firewalls mediante el cierre de todos los puertos que no están en uso.
3

Habilitar un sistema de encriptación de la red, tales como IPsec , que oculta información que se transfiere entre los servidores DNS y el destino.
4

monitor de actividad de la red y tomar medidas cuando hay picos anormales en el uso , como por ejemplo lo que sucede en los ataques de denegación de servicio, que sobrecargan los servidores de DNS con las solicitudes hasta que deja de responder, cerrando efectivamente .