Frage : DNS cachieren das Prüfen, Notwendigkeit redigiert zu DNS, um Sicherheitsanforderungen gerecht zu werden

Mein Geschäftsverkehrklient empfing eine Sicherheitsbilanz von ihrer Handelskontofirma. Der folgende Text beschreibt, was sie mich reparieren wünschen, einschließlich eine Bezugsverbindung. Ich habe keine Idee, was irgendwelche von diesem Mittel. Die DNS bewirtet durch Netz-Lösungen, verwende ich ihren eingebauten DNS-Manager, um MX-und a-Aufzeichnungen auf die rechten IP address zu zeigen. Ist dieses etwas ich regeln kann? Danke!

DNS Pufferspeicher Probing
It war möglich, um Antworten von diesem DNS-Bediener für nicht wiederholbare queries
for aus dritter Quellegebiete zu empfangen. Für einen Angreifer wenn eine DNS-Antwort zum nicht wiederholbaren empfangenen query
is, dieses anzeigt, dass ein Gebiet vor kurzem durch das DNS
server gelöst worden (und theoretisch andere Wirte, die den Bediener benutzen). Keine Antwort anzeigt e, dass that
the gefragtes Gebiet nicht vor kurzem entschlossen war. Dieses kann einen Angreifer zu discover
domains erlauben gefragt durch andere Wirte using diesen Bediener, der ein die indication
of Netz-Grasen Gewohnheiten oder Gebiete geben konnte, die für Geschäft purposes.
CVSSv2 erreicht: Handels: N/AC: L/Au: N/C: P/I: N/A: N (5)
Reference: http://www.bind9.net/manua l/bind/9.3.1/Bv9ARM.ch04.html#AEN767

Antwort : DNS cachieren das Prüfen, Notwendigkeit redigiert zu DNS, um Sicherheitsanforderungen gerecht zu werden

Nr.  Dieses ist eine DNS-Konfigurationsaktenänderung.  Sie müssen Daten vom Pufferspeicher auf nur verlässliche Netze einschränken.

Sie konnten eine Karte öffnen, um zu sehen, wenn dieses geändert werden kann.