在Win2000下实现动态DNS的安全考虑
来源:asp之家 时间:2010-01-04 18:49:00
在Windows 2000下,动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。在Windows 2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后,我们可以利用Windows2000网络中的三个重要安全特性:安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。
1.0 安全动态更新
在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。
与客户端相关的有两种DNS记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名,应该是计算机名加上网络的域名。
在Windows 2000环境中,当客户端通过DHCP请求一个IP时,客户端DNS记录就被注册。根据设置,客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录,谁注册了这个记录,谁就对记录拥有所有权。
下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。
1.1 Windows2000本机模式
在Windows2000环境下,DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时,这种Windows2000环境被定义为"本机模式"。
当客户端是一个Windows2000客户时,默认配置是当客户在网络上注册时动态更新它自己的A记录,与此同时,DHCP服务器更新客户的PTR记录。因此,A记录的所有权属于客户端,PTR记录的所有权属于DHCP服务器。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Linux之邮件服务器配置指南
Windows2003服务器入侵前兆检测技巧
Google adsense新增广告样式 增加站长收入
![](https://img.aspxhome.com/file/UploadPic/20086/8/200868122514563s.jpg)
设置HTTP文件下载四要诀[译]
![](https://img.aspxhome.com/file/UploadPic/20103/28/01-67s.jpg)
识别常见的Web应用安全漏洞
IT工作者的32个好习惯
百度联盟图文混排产品形式上线 增设图标等元素
![](https://img.aspxhome.com/file/UploadPic/20118/30/1314687869730-85s.jpg)
google取消补充材料标记
草根站长所关心的 百度收录新站的几点看法
腾讯按奈不住 推出网页游戏《丝路英雄》
SEO的博客策略 被很多网站链接以及更新
DHCP概述及Linux DHCP服务器的配置
![](https://img.aspxhome.com/file/UploadPic/20092/20092821042671.jpg)
V5Shop联盟系统第三方嵌入式整合接口开通
百度收录更新无规律,个人草根“叫苦连天”
搜狗输入法——国内众包案例
保障远程桌面Web连接安全四注意
张朝阳作为互联网首棒火炬手传递奥运圣火
高飞:网络编辑新手初入行业如何起步经验
![](https://img.aspxhome.com/file/UploadPic/200812/20081223105620406.jpg)