Asigurarea zonelor DNS

Opțiunile de configurare a zonei DNS din secțiunile următoare afectează securitatea ambelor zone standard și a zonelor integrate în Active Directory.

Configurarea actualizărilor dinamice securizate

În mod prestabilit, actualizarea dinamică nu este configurată pentru a susține actualizările dinamice. Aceasta este cea mai sigură opțiune, deoarece împiedică atacatorul să actualizeze zonele DNS. Cu toate acestea, această opțiune nu permite administratorilor să folosească avantajele administrative ale actualizări dinamice. Pentru a configura calculatoarele mai sigur de actualizare a datelor DNS, păstrați zonele DNS în serviciile de domeniu Active Directory și de a folosi funcționalitatea actualizările dinamice securizate. actualizare dinamică securizată restricționează actualizările zonei DNS, ceea ce le face disponibile numai pentru acele computere care au fost testate și sunt membri ai domeniului Active Directory unde DNS-server, și numai pentru anumiți parametri de securitate definite în accesul la listele de management al zonei DNS.

Gestionarea listei DACL pentru zonele DNS stocate în Active Directory Domain Services

Puteți utiliza lista DACL pentru a gestiona permisiunile pentru utilizatorii și grupurile Active Directory care pot gestiona zonele DNS.

Următorul tabel prezintă numele grupelor implicite sau utilizatorii pentru zonele DNS stocate în Active Directory Domain Services.

Grupuri sau utilizatori

Restricționarea transferului de zonă

Ideea generală despre avantajele și dezavantajele delegării zonei

Atunci când se stabilește dacă să se delecteze numele de domeniu DNS în zonele situate pe servere DNS administrate administrativ, este important să se ia în considerare modul în care permiterea utilizatorilor multipli de a administra datele DNS în rețea va afecta securitatea. Delegarea zonei DNS se confruntă administratorul de sistem cu sarcina de a alege avantajele și dezavantajele dintre cele două opțiuni: prezența unui server DNS autoritar separat pentru toate datele DNS și avantajele administrative ale alocării responsabilității pentru spațiul de nume DNS între diferiți administratori. Această întrebare este foarte important să se ia în considerare când se deleagă domeniile de nivel superior ale unui spațiu publicitar privat DNS, deoarece aceste domenii conțin date DNS sensibile.

Recuperarea datelor zonei DNS

Această operație este aplicabilă numai pentru zonele standard care nu sunt stocate în Active Directory Domain Services.

Articole similare

• Curea de centură nu este suficientă - vizualizați subiectul

• Siguranța sănătății dvs. în timpul zborurilor

• Securitatea Federației Ruse

Trimiteți-le prietenilor: