Какие существуют способы повышения безопасности протокола DNS?

Некоторые способы повышения безопасности протокола DNS:

• Развёртывание нескольких DNS-серверов. 2 Такая избыточность позволяет клиентским устройствам разрешать имена даже в случае недоступности одного из серверов. 2
• Сокрытие DNS-серверов и DNS-информации. 1 Нужно открыть только те серверы и данные, которые необходимы лицам, непосредственно использующим эти серверы. 1
• Использование локального или ближайшего DNS-сервера. 1 Локальный сервер сокращает время ответа на DNS-запросы. 1
• Проверка целостности данных DNS с помощью DNSSEC. 14 Модули безопасности службы доменных имён гарантируют, что пользователи получат действительные ответы на свои запросы. 1
• Настройка списков контроля доступа (ACL). 1 Это способ защитить DNS-серверы от несанкционированного доступа и атак «спуфинга». 1
• Использование фильтрации DNS для блокировки вредоносных сайтов. 2 Фильтры DNS проверяют запросы доменов от клиентов с использованием списка блокировки для предотвращения доступа к определённым сайтам. 2
• Реализация шифрования DNS. 2 Шифрование защищает целостность данных DNS и конфиденциальность запросов на разрешение имён клиентов. 2 Для этого можно использовать DNSSEC, DNS over TLS (DoT) или DNS over HTTPS (DoH). 23