Предотвратить регистрациюнеправомочных записейресурсовПредотвратить несанкционированное членство в группеDNS AdminsРазверните отдельные службы DNSдля внутренней и внешней сетей.В зоне внешнего DNS-сервера никогдане должны появляться внутренниезаписи ресурсов.Интегрируйте зоны DNS в ActiveDirectory.Создайте конфигурацию, при которойзонные передачи осуществляютсятолько на явно указанные серверы.Используйте зоны, интегрированныев Active Directory. При использованииDNS-сервера BIND явно задайтеIP-адреса, с которых можнорегистрировать новые записи.В разделе Restricted Groups групповойполитики укажите группыполномочных сотрудников,Внедрение решенияЧтобы обезопасить службы DNS Lucerne Publishing, включите в проект такие пункты.• Установить для домена lucernepublishing.tld и внутренние, и внешние DNS-серверы. Поскольку имя lucernepublisbing.tld используется как в Интернете, так и в качестве корня леса Active Directory,зоны DNS должны присутствовать и на внешнем, и на внутреннемсерверах. Это гарантирует, что записи ресурсов SRV и внутренняяинформация об адресации в домене lucernepublishing.tld не будутдоступны из Интернета.• На DNS-серверах в каждом из дочерних доменов сконфигурируйтевторичные DNS-серверы для интегрированной в Active Directoryзоны lucernepubiishing.tld. Такие зоны могут копироваться толькомежду контроллерами одного домена. Для доступа к домену lucernepublishing.tld из всех представительств нужно настроить DNS-серверы каждого города как вторичный для зоны lucernepublishing.
Опубликовал vovan666
March 27 2013 10:30:09 ·
0 Комментариев ·
2964 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
