El llamado DNS, es decir, sistema de nombres de dominio, sistema de resolución de nombres de dominio, es la identidad en Internet, que enriquece las aplicaciones y los protocolos de Internet, para garantizar que la seguridad del DNS en el nombre de dominio win2003 es una Un requisito muy importante, ya que el DNS es una parte integral del sistema de dominio de AD, es importante garantizar la seguridad del DNS desde la fuente.
Al instalar DNS en Windows Server 2003, no modifique la configuración predeterminada de "DNS de integración de Active Directory". Microsoft comenzó a ofrecer esta configuración en 2000.
Esto significa que el sistema solo guarda los datos de DNS en el servidor DNS y no guarda ni copia información sobre el controlador de dominio y el servidor de directorio global. Esto no solo mejora la velocidad de operación, sino que también mejora la eficiencia operativa de los tres servidores.
También es fundamental cifrar la transferencia de datos entre el servidor DNS y el cliente (u otro servidor). DNS usa el puerto TCP /UDP 53; al filtrar este puerto en diferentes puntos de su perímetro de seguridad, puede asegurarse de que el servidor DNS solo acepte conexiones autenticadas.
Además, también es un buen momento para implementar IPSec para cifrar la transmisión de datos entre el cliente DNS y el servidor. La activación de IPSec garantiza que la comunicación entre todos los clientes y servidores esté confirmada y encriptada. Esto significa que su cliente solo se comunica con servidores autenticados y ayuda a evitar que las solicitudes sean falsificadas o comprometidas.
Después de configurar el servidor DNS, continúe monitoreando la conexión, al igual que presta atención a otros objetivos de alto valor en la empresa. El servidor DNS requiere el ancho de banda disponible para atender la solicitud del cliente.
Si ve una gran cantidad de tráfico de red en una máquina de origen hacia un servidor DNS, es posible que haya sufrido una "denegación de servicio" (DoS). Corte la conexión directamente desde la fuente o desconecte la conexión de red del servidor hasta que investigue el problema. Recuerde que un ataque DoS exitoso en el servidor DNS causará directamente el bloqueo de Active Directory.
Con la configuración predeterminada (Actualización de seguridad dinámica), solo los clientes autenticados pueden registrar y actualizar la información del portal en el servidor. Esto puede evitar que un atacante modifique la información de su portal DNS, lo que puede inducir a error a los clientes en sitios web cuidadosamente diseñados para robar información importante, como información financiera.
También puede usar cuotas para bloquear ataques de inundación de clientes en DNS. Los clientes usualmente solo pueden registrar 10 registros. Al limitar el número de destinos que puede registrar un solo cliente, puede evitar que un cliente realice ataques DoS en su propio servidor DNS.
Nota: asegúrese de usar cuotas diferentes para servidores DHCP, controladores de dominio y servidores de múltiples ubicaciones. Es posible que estos servidores deban registrar cientos de destinos o usuarios según las características que proporcionen.
El servidor DNS responderá a cualquier solicitud de consulta dentro de una zona autorizada. Para ocultar su arquitectura de red interna del mundo exterior, generalmente necesita configurar un espacio de nombres separado, lo que generalmente significa que un servidor DNS es responsable de su arquitectura DNS interna, y el otro servidor DNS es responsable de la arquitectura de DNS externa e Internet. Al evitar que los usuarios externos accedan a los servidores DNS internos, puede evitar la divulgación de recursos internos no abiertos.
La importancia del DNS es una parte importante de los administradores de red. Ya sea que se esté ejecutando una red de Windows o una combinación de UNIX y Windows, los problemas de seguridad del DNS deben convertirse en un requisito fundamental y tomar las medidas correspondientes para garantizar el DNS. No está sujeto a ataques simultáneos desde afuera y desde adentro.
Red privada virtual (VPN) se refiere a la tecnología para establecer una red privad
En términos simples, los servidores de Exchange se pueden utilizar para diseñar sis
En la LAN, las estaciones de trabajo realizan sin cesar la enorme carga de trabajo causada por la in
¿Qué sucede si desea transmitir su transmisión en vivo a varias personas a través de Internet? Hoy,
Tres excelentes maneras de obtener la contraseña del usuario que inició sesión en win 2003
Las habilidades de aplicación que se deben dominar con el uso de win2003
Gana el asentamiento 2003 maestro no puede subir archivos de más golpe de
Inventario de fallas comunes de Campus Web Server
Tienes que conocer el disco duro estable de Windows 2003 pequeño sentido común
Causas y soluciones de fallas de Windows 2003
Gana 2003 maestros para mejorar los permisos del truco
¿Por qué utilizar la información del sistema para determinar el inicio?
Restablecimiento de TCP /IP a su estado original Cómo llegar a
El controlador de la tarjeta de red inalámbrica Win2003 no se puede instalar cómo hacerlo
Win2003 para eliminar los métodos de acceso a aplicaciones ilegales
Inicie la solución del problema, use el administrador de dispositivos para probar
Siga Win8.1 Update, Win8.1 IE11.0.4 apareció
Win7 habilidades prácticas dos trucos para hacer que la luz del disco duro ya no parpadee (2)
Cómo hacer códigos de barras en Photoshop
Cómo establece Win8 la velocidad de movimiento del puntero del mouse para facilitar el uso de
¿Qué debo hacer cuando VMware instala Ubuntu e informa piix4_smbus?
Win8.1update error código 80073712 solución
Cómo mostrar imágenes automáticamente cuando Win10 está en espera
¿Cómo desactiva Windows 8 el efecto visual para mejorar el rendimiento?