Эта конфигурация не отвечает требованию защиты позволять только аутентифицированным
Эта конфигурация не отвечает требованию защиты позволять только аутентифицированным компьютерам регистрироватьзаписи ресурсов в зоне. Измените параметр Allow Dynamic Updatesна Only Secure Updates, чтобы обезопасить динамические обновления DNS.2. DNS-серверы для contoso.tld сейчас доступны для запросов отвнутренних и внешних клиентов DNS. Поскольку contoso.tld также корень леса Active Directory, это раскрывает их внутреннююсхему сетевой адресации.3. Нужно создать отдельный DNS-сервер для внешних запросов кcontoso.tld. Внешний DNS-сервер требует, чтобы в зону быливключены только указанные записи ресурсов. Все адреса для зоныDNS должны быть внешними, а не внутренними IP-адресами.4. Контроллеры в доменах Лондона, Сиэтла и Лимы должны конфигурировать вторичные зоны DNS для DNS-домена contoso.tld.Зоны, интегрированные в Active Directory, хранятся в контекстеименования домена и не могут быть реплицированы за его пределы. Только зонные передачи позволят получить доступ к этим данным в дочерних доменах5. Нужно ограничить свойства для зонных передач домена contoso.tld, чтобы их могли запрашивать только следующие IP-адреса:172.28.5.2, 172.28.5.3, 172.28.9.2, 172.28.9.3, 172.28.13.2 и 172.28.13.3.Вы не должны включать два DNS-сервера в домен contoso.tld, таккак зонная информация распространяется механизмами репликации Active Directory.6. Вы должны запретить зонные передачи для всех зон DNS, хранимых на DNS-серверах в доменах Лондона, Сиэтла и Лимы.стр. 343 Ответы на вопросы упражнения 2
Опубликовал vovan666
March 27 2013 11:00:36 ·
0 Комментариев ·
3662 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
