Cikk azonos�t�ja: 241352 - Utols� ellen�rz�s: 2006. febru�r 9. - Verzi�sz�m: 2.1

A DNS-gyors�t�t�r szennyez�s�nek megakad�lyoz�sa

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

Fontos: Ebben a cikkben a rendszerle�r� adatb�zis m�dos�t�s�val kapcsolatos tudnival�k olvashat�k. A rendszerle�r� adatb�zis m�dos�t�sa el�tt felt�tlen�l k�sz�tsen biztons�gi m�solatot arr�l, �s csak akkor fogjon hozz�, ha tiszt�ban van a rendszerle�r� adatb�zis vissza�ll�t�s�nak m�dj�val probl�ma eset�n. A rendszerle�r� adatb�zis biztons�gi ment�s�r�l, vissza�ll�t�s�r�l �s m�dos�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

256986� (http://support.microsoft.com/kb/256986/HU/ ) A Microsoft Windows rendszerle�r� adatb�zis�nak ismertet�se

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

�sszefoglal�

A tartom�nyn�vrendszer bejegyz�seinek cser�je eset�n a DNS-gyors�t�t�r szennyez�dhet. A �bejegyz�sek cser�je� a tartom�nyn�vrendszer bejegyz�seinek olyan megt�veszt� c�l� manipul�l�s�t jelenti, amikor a DNS-lek�rdez�sekre a rendszer nem biztons�gos adatokat k�ld vissza. Ezzel a m�dszerrel �t lehet ir�ny�tani a lek�rdez�seket egy csal� DNS-kiszolg�l�ra, �s ez�ltal k�rokoz�sra ad lehet�s�get.

Megjegyz�s: Ha egy DNS-kiszolg�l� �gy van be�ll�tva, hogy tov�bb�tsa a megoldand� k�r�seket egy m�sik kiszolg�l�hoz, �s ez�ltal gyermek-sz�l� viszonyt hoz l�tre, a gyermek DNS-kiszolg�l� tov�bbra is ki lehet t�ve a sz�l� DNS-kiszolg�l� ellen ir�nyul� gyors�t�t�r-szennyez�seknek, ha az adott DNS-kiszolg�l� nem rendelkezik gyors�t�t�r-szennyez�si v�delemmel. Alap�rtelmez�s szerint azok a Microsoft DNS-kiszolg�l�k, melyek a Windows 2000 Service Pack 3 vagy ann�l �jabb rendszert haszn�lj�k, �s egy gyerek-sz�l� viszonyban sz�l�k�nt szerepelnek, teljes m�rt�kben v�delmet ny�jtanak a gyors�t�t�r szennyez�se ellen. Ez�rt gy�z�dj�n meg r�la, hogy az adott szervezeten bel�l minden DNS-kiszolg�l�n enged�lyezve legyen a gyors�t�t�r-szennyez�si v�delem.

A lap tetej�re

Tov�bbi inform�ci�

Figyelem: A Rendszerle�r�adatb�zis-szerkeszt� helytelen haszn�lata komoly probl�m�kat okozhat, amelyek ak�r az oper�ci�s rendszer �jratelep�t�s�t is sz�ks�gess� tehetik. A Microsoft nem garant�lja az ilyen jelleg� probl�m�k megoldhat�s�g�t, ez�rt a Rendszerle�r�adatb�zis-szerkeszt�t csak saj�t felel�ss�g�re haszn�lhatja.

A lap tetej�re

Windows NT 4.0

A Windows NT 4.0 Service Pack 4 (SP4) vagy k�s�bbi verzi�i eset�ben a Windows NT alap� DNS-kiszolg�l�k ki tudj�k sz�rni a nem biztons�gos rekordokra adott v�laszokat.

A funkci� enged�lyez�s�hez:

Ind�tsa el a Rendszerle�r�adatb�zis-szerkeszt�t (Regedt32.exe).
Keresse meg a k�vetkez� rendszerle�r� kulcsot a rendszerle�r� adatb�zisban:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
A Szerkeszt�s men�b�l v�lassza az Azonos�t� hozz�ad�sa parancsot, majd hozza l�tre a k�vetkez� azonos�t�t:
Azonos�t�n�v: SecureResponses
Adatt�pus: REG_DWORD
�rt�k: 1 (a nem biztons�gos adatok kiiktat�s�hoz)
L�pjen ki a Rendszerle�r�adatb�zis-szerkeszt�b�l.

Alap�rtelmez�s szerint ez a kulcs nem l�tezik, �s a nem biztons�gos adatokat a rendszer nem iktatja ki a v�laszokb�l.

A Microsoft Tud�sb�zis kapcsol�d� cikke:

198409� (http://support.microsoft.com/kb/198409/HU/ ) a Microsoft DNS-kiszolg�l� rendszerle�r� param�terei, 3/2. r�sz (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

Windows 2000

A Windows 2000 alap� DNS-kiszolg�l�k ki tudj�k sz�rni a nem biztons�gos rekordokra �rkez� v�laszokat.

A funkci� enged�lyez�s�hez:

Ind�tsa el a Rendszerle�r�adatb�zis-szerkeszt�t (Regedt32.exe).
Keresse meg a k�vetkez� rendszerle�r� kulcsot a rendszerle�r� adatb�zisban:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
A Szerkeszt�s men�b�l v�lassza az Azonos�t� hozz�ad�sa parancsot, majd hozza l�tre a k�vetkez� azonos�t�t:
Azonos�t�n�v: SecureResponses
Adatt�pus: REG_DWORD
�rt�k: 1 (a nem biztons�gos adatok kiiktat�s�hoz)
L�pjen ki a Rendszerle�r�adatb�zis-szerkeszt�b�l.

Alap�rtelmez�s szerint Windows 2000 Service Pack 1 (SP1) �s a Windows 2000 Service Pack 2 (SP2) rendszerben ez a kulcs nem l�tezik, �s a rendszer a nem biztons�gos adatokat nem iktatja ki a v�laszokb�l. Noha a Windows 2000 SP3 �s k�s�bbi verzi�iban enged�lyezve van a DNS-gyors�t�t�r szennyez�sv�delme, a rendszerle�r� kulcs nem l�tezik, de nem is sz�ks�ges. A rendszerle�r� kulcs l�trehoz�s�ra csak a DNS gyors�t�t�r-szennyez�si v�delm�nek letilt�s�hoz lehet sz�ks�g. A DNS gyors�t�t�r-szennyez�si v�delm�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

316786� (http://support.microsoft.com/kb/316786/ ) A DNS kiszolg�l� szennyez�s elleni v�delmet ny�jt� be�ll�t�sa (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Megjegyz�s: A Windows 2000 oper�ci�s rendszerben ugyanezt a bejegyz�st elv�gezheti grafikus felhaszn�l�i fel�leten is a k�vetkez� l�p�sekkel:

Nyissa meg a DNS-kezel� konzolt a Start men� Programok, majd Fel�gyeleti eszk�z�k pontj�ra mutatva, v�g�l pedig a DNS parancsra kattintva.
Kattintson jobb gombbal a kiszolg�l� nev�re a bal oldali ablakt�bl�n.
V�lassza a Tulajdons�gok parancsot.
Kattintson a Speci�lis f�lre.
Jel�lje be �A gyors�t�t�r szennyez�s elleni v�delme" jel�l�n�gyzetet.

A lap tetej�re

Windows 2003

A DNS gyors�t�t�r-szennyez�si v�delme alap�rtelmez�s szerint enged�lyezve van a Microsoft Windows 2003 oper�ci�s rendszerben.

A DNS kiszolg�l� szennyez�s elleni v�delmet ny�jt� be�ll�t�sainak megtekint�s�hez hajtsa v�gre a k�vetkez� l�p�seket:

Nyissa meg a DNS-kezel� konzolt a Start men� Programok, majd Fel�gyeleti eszk�z�k pontj�ra mutatva, v�g�l pedig a DNS parancsra kattintva.
Kattintson jobb gombbal a kiszolg�l� nev�re a bal oldali ablakt�bl�n.
V�lassza a Tulajdons�gok parancsot.
Kattintson a Speci�lis f�lre.
Ellen�rizze, hogy �A gyors�t�t�r szennyez�s elleni v�delme" jel�l�n�gyzet be van-e jel�lve.

Megjegyz�s: A Windows 2003 DNS eset�ben a rendszerle�r� kulcs nem l�tezik, noha a be�ll�t�s a grafikus felhaszn�l�i fel�leten alap�rtelmez�s szerint enged�lyezve van. Az aktu�lis be�ll�t�st �gy is ellen�rizheti, ha parancssorb�l futtatja a k�vetkez� parancsot:Dnscmd /Info /SecureResponses

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows NT Server 4.0 Standard Edition

A lap tetej�re

kbinfo kbenv KB241352

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.