• тип службы (_ldap) — допустимые параметры для службWindows 2000 включают
• тип службы (_ldap) — допустимые параметры для службWindows 2000 включают _ldap (служба протокола LightweightDirectory Access Protocol (LDAP)), _Kerberos (Центрраспространения ключей Kerberos), _gc (серверы глобального каталога Windows 2000) и _pdc (эмуляторы основного контроллера домена Windows 2000);(продолжение)• протокол передачи (_tep) — каждый протокол используетTCP либо ТОР;* домни (microsoft.com) — в данном случае служба LDAP сможет разрешать запросы LDAP для домена microsoft.com.* Время жизни (TTL) (600) — срок (в секундах) хранения записи ресурса SRV в кэше распознавателя на DNS-сервереили клиенте., SKV —говорит о том, что это запись ресурса службы, иукззывает на местоположение службы в сети.* Приоритет и вес (0 100) — комбинация этих полей позволяет настроить для дублирующей службы приоритет однойзапнси ее ресурса SRV над другой.7 • Порт, на котором слушает служба — в данном случае службаLDAP слушает на TCP-порте 389.* Сетевой узел, яа котором находится служба LDAP (del.microsoft.com) — в данном случае служба LDAP находится на узлеdcl.microsoft.com. Это имя будет разрешено в результатезапроса у DNS сведений о записи ресурса А.Так как DNS может предоставить внутреннюю структуру сетивзломщику, важно защитить инфраструктуру DNS. При развертывании службы DNS с неадекватной защитой вы рискуете тем, что:• динамическое обновление позволит компьютерам клиентов исправлять записи ресурсов DNS и инициировать сеансы;• взломщик создаст вторичную зону DNS и получит копию ваших
Опубликовал vovan666
March 27 2013 10:29:49 ·
0 Комментариев ·
2945 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.