Windows. Стандартная схема регистрации записей ресурсов DNS дляклиентов Windows 2000 выглядит так:• DHCP-сервер обновляет записи ресурсов PTR в зоне обратногопросмотра;• клиент Windows 2000 обновляет запись ресурса А в зоне прямогопросмотра.Если записью ресурса DNS владеет DHCP-сервер, клиенту Windows2000 не удастся обновить ее.Вы можете изменить это поведение, добавив DHCP-сервер в глобальную группу DNSUpdateProxy. Членство в ней позволяет изменятьметодику обновления DNS для зон, интегрированных в Active Directory:DHCP-сервер из группы DNSUpdateProxy не регистрируетсякак владелец записей ресурсов, поэтому устаревший клиент получаетвозможность регистрировать записи ресурсов после модернизации изатем завладевать ими.1ие! Иногда не следует предотвращать овладение DHCP-сервером записями ресурсов. Никогда не включайте DHCP-сервер в группуDNSUpdateProxy, если он запущен на контроллере домена. Для членов314 Защита служб Microsoft Windows 2000группы DNS Update Proxy нет разницы, кто зарегистрировал записи ресурсов: они вправе изменять записи ресурсов, соответствующие контроллеру домена, включая все связанные с ним записи SRV.Защита от аренды IP-адресов неправомочными клиентамиВ безопасных сетях DHCP может оказаться слабым местом, так каклюбой DHCP-клиент вправе арендовать действительный IP-адрес всети. Во избежание этого зарезервируйте все IP-адреса в области дляконкретных аппаратных адресов Media Access Control (MAC).Для этого потребуется задокументировать все одобренные МАСадреса клиентов и сопоставить каждому из них IP-адрес.
Опубликовал vovan666
March 27 2013 10:30:32 ·
0 Комментариев ·
3321 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
