Answer for डीएनएस की सिक्योरिटी कैसे की जाती है

डोमेन के शुरूआती दिनों में इसे बनाने वालों ने सुरक्षा पर ध्यान नहीं दिया था जिसकी वजह बाद में अनेक कमियां सामने आयीं। आइये एक नजर डोमेन सुरक्षा के पहलुओं पर डालें
 
– डीएनएस की कमियों का एक स्वरूप DNS कैश का दूषित होना भी है दो डीएनएस को यह भरोसा दिलाता है कि प्रमाणिक जानकारी प्राप्त हो गयी है, जबकि वास्तविकता में ऐसा नहीं होता है।
 
– पारम्परिक रूप से डीएनएस परिणाम क्रिप्टोग्राफी के द्वारा हस्ताक्षरित नहीं होते हैं जिसकी वजह से बाहरी हमले की सम्भावना बढ़ जाती है। डोमेन प्रणाली सुरक्षा विस्तार DNSSEC, डीएनएस को क्रिप्टोग्राफी के द्वारा हस्ताक्षरित परिणाम देने के लिये परिवर्तित कर देता है। जोन स्थानान्तरण की जानकारी के समर्थन के लिये कई एक्सटेंशन भी उपलब्ध करा देता है।
 
इनक्रिप्शन के द्वारा भी एक DNS सर्वर एक वायरस के साथमझौता कर, जोकि सर्वर के आईपी पते को एक लम्बे TTL के साथ एक गलत पते पर निर्देशित करेंगे। यह इंटरनेट यूजर्स पर दूरगामी सम्भावित परिणाम डाल सकते हैं। अगर व्यस्त डीएनएस सर्वर खराब आईपी डेटा को कैश (संग्रहित) कर लेता है। इसे समाप्त करने के लिये सभी प्रभावित डीएनएस कैश को मैन्युअल ढंग से साफ करना होगा जो लंबे TTL तक हो सकता है। INTERNAL
 
कुछ डोमेन नाम दूसरे मिलते-जुलते डोमेन नामों के द्वारा धोखा दे सकते हैं। इस तरह की कमजोरी का फायदा अक्सर फिशिंग में उठाया जाता है। कुछ फॉरवर्ड कन्फर्ड रिवर्स तकनीकों द्वारा भी डीएनएस (DNS) परिणाम मान्य करने में सहायता मिलती है।