DNS es un sistema de nombres de dominio de computadora que consta de un servidor de resolución y un servidor de nombres de dominio. Es un requisito muy básico para garantizar la seguridad del sistema de resolución de nombres de dominio en un dominio de Windows Server 2003. Active Directory (AD) usa DNS para ubicar los recursos requeridos por los controladores de dominio y otros servicios de dominio (como archivos, impresoras, correo, etc.). Dado que el DNS es una parte integral del sistema de dominio de Active Directory, debe asegurarse desde el principio. Entonces, ¿cómo se asegura de que sea seguro? Si desea conocer la respuesta, continúe mirando hacia abajo.
Al instalar DNS en Windows Server 2003, no modifique la configuración predeterminada de "DNS de integración de Active Directory". Microsoft comenzó a ofrecer esta configuración en 2000.
Esto significa que el sistema solo almacena datos de DNS en el servidor Dns, y no guarda ni copia información sobre el controlador de dominio y el servidor de directorio global. Esto no solo mejora la velocidad de operación, sino que también mejora la eficiencia operativa de los tres servidores.
También es fundamental cifrar la transferencia de datos entre el servidor DNS y el cliente (u otro servidor). DNS usa el puerto TCP /UDP 53; al filtrar este puerto en diferentes puntos de su perímetro de seguridad, puede asegurarse de que el servidor Dns solo acepte conexiones autenticadas.
Además, también es un buen momento para implementar IPSec para cifrar la transmisión de datos entre el cliente DNS y el servidor. La activación de IPSec garantiza que la comunicación entre todos los clientes y servidores esté confirmada y encriptada. Esto significa que su cliente solo se comunica con servidores autenticados y ayuda a evitar que las solicitudes sean falsificadas o comprometidas.
Después de configurar el servidor DNS, continúe monitoreando la conexión, al igual que presta atención a otros objetivos de alto valor en la empresa. El servidor Dns requiere el ancho de banda disponible para atender la solicitud del cliente.
Si ve una gran cantidad de tráfico de red en una máquina de origen hacia un servidor DNS, es posible que haya sufrido una "denegación de servicio" (DoS). Corte la conexión directamente desde la fuente o desconecte la conexión de red del servidor hasta que investigue el problema. Recuerde que un ataque DoS exitoso en el servidor Dns causará directamente el bloqueo de Active Directory.
Con la configuración predeterminada (Actualización de seguridad dinámica), solo los clientes autenticados pueden registrar y actualizar la información del portal en el servidor. Esto puede evitar que un atacante modifique la información de su portal DNS, lo que puede inducir a error a los clientes en sitios web cuidadosamente diseñados para robar información importante, como información financiera.
También puede usar cuotas para bloquear ataques de inundación de clientes en DNS. Los clientes usualmente solo pueden registrar 10 registros. Al limitar la cantidad de destinos que puede registrar un solo cliente, puede evitar que un cliente realice ataques DoS en su propio servidor Dns.
Nota: asegúrese de usar cuotas diferentes para servidores DHCP, controladores de dominio y servidores de múltiples ubicaciones. Es posible que estos servidores deban registrar cientos de destinos o usuarios según las características que proporcionen.
El servidor DNS responderá a cualquier solicitud de consulta dentro de una zona autorizada. Para ocultar su arquitectura de red interna del mundo exterior, generalmente necesita configurar un espacio de nombres separado, lo que generalmente significa que un servidor DNS es responsable de su arquitectura DNS interna, y el otro servidor DNS es responsable de la arquitectura de DNS externa e Internet. Al evitar que los usuarios externos accedan al servidor Dns interno, puede evitar la divulgación de recursos internos no abiertos.
Ya sea que esté ejecutando una red de Windows o una combinación de UNIX y Windows, la seguridad de DNS debe estar en el centro de su red. Tome medidas para proteger el DNS de ataques externos e internos.
Windows Server 2003 está diseñado para evitar que los usuarios que inicien sesión e
Se puede decir que Win2003, conocido por su seguridad y estabilidad, es un sistema de servidor relat
En el sistema win2003, el uso más probable es la operación remota, y muchos usuarios acerca de las o
Como el sistema win2003 no tiene el tipo mime .FLV, win2003 no admite archivos FLV de forma predeter
Win 2003, el software de grabación gratuito, usted sabe cuántos
Aparece en la maravillosa pregunta y respuesta del sistema operativo Win 2003 cuatro cuatro
¿Cuánto sabe acerca de la configuración relevante después de la instalación de win2003?
Introducción al proceso de creación de Active Directory
Tres trucos avanzados de la directiva de grupo de Windows
El software de protección de ejecución de datos no puede abrir el sistema win2003 ¿cómo ser bueno?
El parche de actualización automática de Win 2003 sabe cuántos
Cómo cambiar la dirección IP asignada al adaptador de red en win2003
¿Cuánto ve la función remota de win2003?
Lanzamiento rápido del método de memoria win2003
El secreto de la velocidad de Internet del servidor Windows 2003
Windows8 no puede desinstalar el complemento manuscrito de Word cómo hacerlo
Cómo agregar opciones de escritorio para la navegación de Win7 Explorer
Cómo hacer win10 mouse operation delay Solución de delay de operación de mouse
Win10 versión preliminar de la imagen ISO del sistema de fabricación china 10158 para descargar 64
Win8 cómo encontrar controladores de hardware
Juega la función de biblioteca de Windows 7 para facilitar la administración de archivos
Microsoft Windows8 terminología sistema de recolección de traducción al chino simplificado
¿Cómo ajustar el tiempo mostrado por la computadora Win7 no es exacto?