No importa el aspecto de la seguridad, mencionar la seguridad es indispensable para hablar de seguridad del sistema, seguridad de la red, pero hoy en día se trata principalmente de la seguridad del DNS. No sé si tiene alguna duda. Es un requisito muy básico para garantizar la seguridad del sistema de nombres de dominio (DNS) en los dominios de Windows Server 2003. Active Directory (AD) usa DNS para ubicar los recursos requeridos por los controladores de dominio y otros servicios de dominio (como archivos, impresoras, correo, etc.). Dado que DNS es una parte integral del sistema de dominio de Active Directory, debe estar seguro desde el principio.
Al instalar DNS en Windows Server 2003, no modifique la configuración predeterminada de "DNS de integración de Active Directory". Microsoft comenzó a ofrecer esta configuración en 2000.
Esto significa que el sistema solo almacena datos de DNS en el servidor Dns, y no guarda ni copia información sobre el controlador de dominio y el servidor de directorio global. Esto no solo mejora la velocidad de operación, sino que también mejora la eficiencia operativa de los tres servidores.
También es fundamental cifrar la transferencia de datos entre el servidor DNS y el cliente (u otro servidor). DNS usa el puerto TCP /UDP 53; al filtrar este puerto en diferentes puntos de su perímetro de seguridad, puede asegurarse de que el servidor Dns solo acepte conexiones autenticadas.
Además, también es un buen momento para implementar IPSec para cifrar la transmisión de datos entre el cliente DNS y el servidor. La activación de IPSec garantiza que la comunicación entre todos los clientes y servidores esté confirmada y encriptada. Esto significa que su cliente solo se comunica con servidores autenticados y ayuda a evitar que las solicitudes sean falsificadas o comprometidas.
Después de configurar el servidor DNS, continúe monitoreando la conexión, al igual que presta atención a otros objetivos de alto valor en la empresa. El servidor Dns requiere el ancho de banda disponible para atender la solicitud del cliente.
Si ve una gran cantidad de tráfico de red en una máquina de origen hacia un servidor DNS, es posible que haya sufrido una "denegación de servicio" (DoS). Corte la conexión directamente desde la fuente o desconecte la conexión de red del servidor hasta que investigue el problema. Recuerde que un ataque DoS exitoso en el servidor Dns causará directamente el bloqueo de Active Directory.
Con la configuración predeterminada (Actualización de seguridad dinámica), solo los clientes autenticados pueden registrar y actualizar la información del portal en el servidor. Esto puede evitar que un atacante modifique la información de su portal DNS, lo que puede inducir a error a los clientes en sitios web cuidadosamente diseñados para robar información importante, como información financiera.
También puede usar cuotas para bloquear ataques de inundación de clientes en DNS. Los clientes usualmente solo pueden registrar 10 registros. Al limitar la cantidad de destinos que puede registrar un solo cliente, puede evitar que un cliente realice ataques DoS en su propio servidor Dns.
Nota: asegúrese de usar cuotas diferentes para servidores DHCP, controladores de dominio y servidores de múltiples ubicaciones. Es posible que estos servidores deban registrar cientos de destinos o usuarios según las características que proporcionen.
El servidor DNS responderá a cualquier solicitud de consulta dentro de una zona autorizada. Para ocultar su arquitectura de red interna del mundo exterior, generalmente necesita configurar un espacio de nombres separado, lo que generalmente significa que un servidor DNS es responsable de su arquitectura DNS interna, y el otro servidor DNS es responsable de la arquitectura de DNS externa e Internet. Al evitar que los usuarios externos accedan al servidor Dns interno, puede evitar la divulgación de recursos internos no abiertos.
Finalmente
Ahora debes saber la importancia de DNS, la seguridad es la primera. Ya sea que esté ejecutando una red de Windows o una combinación de UNIX y Windows, la seguridad de DNS debe estar en el corazón de su red. Tome medidas para proteger el DNS de ataques externos e internos.
El sistema Win2003 es un sistema orientado a servicios. Es una leyenda en cuanto a la función de esc
Cuando compramos una computadora, consideraremos la vida y la calidad de la computadora, por lo que
Cuando el virus se enfrenta al bloqueo del software antivirus, intentará que lsquo; Easy y rsquo; di
La relación entre las personas depende del destino, entonces Win2003 no puede aceptar el disco duro
El secreto para crear un disco duro estable para Win2003
Acerca de los detalles de la función del directorio del sistema win 2003
¿Puede la instalación del sistema win 2003 sin disco?
conocimiento la seguridad del sistema Win2003 puede no saber
Cómo determinar la instalación correcta del adaptador de red en el sistema win 2003
¿Cuáles son los términos del sistema? Gran colección de términos comunes
Consejos para Win2003: Configuración del servidor de seguridad
Conjunto de discos ASR creado bajo el sistema Win 2003
Cómo configurar el servidor IIS y garantizar la seguridad en windows2003
El virus troyano es un sistema generalizado de Win 2003 también anti-troyano
Expertos para ver los pasos del registro del sistema Win2003
Método de cambio remoto de cambio de nombre de máquina de Win 2003
¿Desea utilizar el CD para instalar el sistema XP? Los expertos le enseñan a instalar rápidamente
Resumen del sistema Windows 8 15 consejos para el uso
¿Cómo eliminar la función de intercepción de firewall 360? Método de firewall Lift 360 introducción
Cómo modificar el archivo explorer.exe en el sistema Windows7
Windwos 7 crea de forma inteligente puntos de restauración Ahorre espacio en el disco duro
Solución temporal de QQ para pantalla azul bajo Vista
Primeros pasos con WinXP Ocho modos de inicio
Tutorial gráfico de la posición del método de entrada de cambio del sistema Win10