• тип службы (_ldap) — допустимые параметры для службWindows 2000 включают
• тип службы (_ldap) — допустимые параметры для службWindows 2000 включают _ldap (служба протокола LightweightDirectory Access Protocol (LDAP)), _Kerberos (Центрраспространения ключей Kerberos), _gc (серверы глобального каталога Windows 2000) и _pdc (эмуляторы основного контроллера домена Windows 2000);(продолжение)• протокол передачи (_tep) — каждый протокол используетTCP либо ТОР;* домни (microsoft.com) — в данном случае служба LDAP сможет разрешать запросы LDAP для домена microsoft.com.* Время жизни (TTL) (600) — срок (в секундах) хранения записи ресурса SRV в кэше распознавателя на DNS-сервереили клиенте., SKV —говорит о том, что это запись ресурса службы, иукззывает на местоположение службы в сети.* Приоритет и вес (0 100) — комбинация этих полей позволяет настроить для дублирующей службы приоритет однойзапнси ее ресурса SRV над другой.7 • Порт, на котором слушает служба — в данном случае службаLDAP слушает на TCP-порте 389.* Сетевой узел, яа котором находится служба LDAP (del.microsoft.com) — в данном случае служба LDAP находится на узлеdcl.microsoft.com. Это имя будет разрешено в результатезапроса у DNS сведений о записи ресурса А.Так как DNS может предоставить внутреннюю структуру сетивзломщику, важно защитить инфраструктуру DNS. При развертывании службы DNS с неадекватной защитой вы рискуете тем, что:• динамическое обновление позволит компьютерам клиентов исправлять записи ресурсов DNS и инициировать сеансы;• взломщик создаст вторичную зону DNS и получит копию ваших
Опубликовал vovan666
March 27 2013 10:29:49 ·
0 Комментариев ·
2945 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
