《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

引言

前两讲我们介绍了 DNS 相关的攻击类型，以及针对 DDoS 攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

账号安全

在平台上管理域名解析，就需要登陆，进行权限的认证。但域名在企业中可能会有多人需要操作，比如购买和续费、解析的操作管理，更有可能会将某些业务外包而要合作伙伴来操作域名。而我们知道，多个共用一个账号和密码是一种有很大安全风险的管理方式。在现在的复杂场景下，就需要有一个灵活的权限管理系统。

阿里云支持主账号外，可以通过访问控制（Resource Access Management，RAM）来统一管理用户身份与资源访问权限，以及 阿里云临时安全令牌（Security Token Service，STS）来时行临时授权