Это поможет избежать передачи внутренних записейресурсов DNS на внешний
Это поможет избежать передачи внутренних записейресурсов DNS на внешний сервер и помешает хакеру определитьвнутреннюю схему адресации (рис. 9-3).Внешняя сеть Внутренняя сетьВнутренниеи внешние,записиресурсов!Рис. 9-3. На внешний DNS-сервер должны передаваться толькодоступные извне записи ресурсовЕсли в вашей сети отдельные внутренние и внешниеDNS-серверы, вам может понадобиться отразить внешние записи реЗанятие 1сурсов во внутренней зоне DNS. Это необходимо, когда в корне лесаActive Directory используется тоже имя домена, что и во внешней сети.При этом вам не удастся задействовать ссылки (forwarders) для разрешения внешних записей ресурсов, поскольку для этой зоны полномочной является внутренняя зона. Если запись ресурса не найдена вполномочной зоне, DNS сообщит, что такого ресурса просто нет.Ограничение членства в группе администраторов DNSГруппе DNS Admins разрешено создавать новые зоны DNS на DNSсервере и изменять его свойства. В нее следует включать только учетные записи авторизованных пользователей. Ограничить членство вгруппе DNS Admins можно в пункте Restricted Groups (Группы с ограниченным доступом) в оснастке Group Policy (Групповая политика)Выработка решенияНиже рассмотрены ситуации, с которыми вы столкнетесь при защитеслужбы DNS (табл. 9-3).Табл. 9-3. Защита служб DNSЧтобы Выполните следующееЗащитить внутреннееадресное пространствоПредотвратить остановкудинамических обновленийDNS из-за отказа отдельногосервераЗапретить копирование данныхзоны на неполномочныеDNS-серверыDNS-серверы
Опубликовал vovan666
March 27 2013 10:30:03 ·
0 Комментариев ·
3028 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
