Bagaimana mencegah DNS cache polusi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 241352 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

DNS cache polusi dapat terjadi jika Domain Name System (DNS) "spoofing" telah dialami. Istilah "spoofing" menjelaskan pengiriman data tidak aman dalam menanggapi permintaan DNS. Ini dapat digunakan untuk mengarahkan permintaan ke server DNS nakal dan dapat berbahaya di alam.

Catatan Jika server DNS yang telah dikonfigurasi untuk maju resolusi permintaan ke server lain, membangun hubungan anak-orangtua, server DNS anak masih bisa rentan terhadap DNS cache polusi serangan dilakukan terhadap server DNS orangtua jika server tidak melakukan DNS cache polusi perlindungan. Secara default, Microsoft DNS server, menggunakan Windows 2000 Paket Layanan 3 atau setelahnya, bertindak sebagai orangtua dalam hubungan anak-orangtua sepenuhnya akan melakukan cache polusi perlindungan. Oleh karena itu, pastikan bahwa semua DNS server dalam organisasi memiliki DNS cache polusi perlindungan diaktifkan.

INFORMASI LEBIH LANJUT

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Windows NT 4.0

Dengan Windows NT 4.0 paket layanan 4 (SP4) atau yang lebih baru, server DNS berbasis Windows NT dapat menyaring tanggapan ini tidak aman Records.

Untuk mengaktifkan fitur ini:
  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Cari kunci berikut ini di registri:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Pada Mengedit menu, klik Tambahkan nilai, dan kemudian menambahkan nilai registri berikut:
    Nama nilai: SecureResponses
    Jenis Data: REG_DWORD
    Nilai: 1 (Untuk menghilangkan tidak aman data)
  4. Tutup Penyunting Registri.
Secara default, kunci ini tidak ada dan tidak aman data tidak dihilangkan dari tanggapan.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
198409 Microsoft DNS Server registri parameter, bagian 2 dari 3

Windows 2000

Server berbasis Windows 2000 DNS dapat menyaring tanggapan ini tidak aman Records.

Untuk mengaktifkan fitur ini:
  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Cari kunci berikut ini di registri:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Pada Mengedit menu, klik Tambahkan nilai, dan kemudian menambahkan nilai registri berikut:
    Nama nilai: SecureResponses
    Jenis Data: REG_DWORD
    Nilai: 1 (Untuk menghilangkan tidak aman data)
  4. Tutup Penyunting Registri.
Secara default, Windows 2000 Paket Layanan 1 (SP1) dan Windows 2000 Paket Layanan 2 (SP2), kunci ini tidak ada dan tidak aman data tidak dihilangkan dari tanggapan. Meskipun DNS cache polusi perlindungan diaktifkan secara default pada Windows 2000 SP3 dan kemudian, kunci registri tidak ada dan tidak diperlukan. Satu-satunya alasan untuk menciptakan kunci registri ini adalah untuk menonaktifkan DNS cache polusi perlindungan.Untuk informasi lebih lanjut tentang DNS cache polusi perlindungan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
316786Deskripsi dari Server DNS Cache aman terhadap polusi pengaturan


Catatan Pada Windows 2000, Anda dapat melakukan entri yang sama dalam GUI. Gunakan langkah-langkah berikut untuk melakukan hal ini:
  1. Buka konsol manajemen DNS dengan mengklik Mulai, Program, Alat-alat administratif, lalu mengklikDNS.
  2. Klik kanan pada nama server di sisi kiri jendela.
  3. Memilih Properti.
  4. Memilih Lanjutan tab.
  5. Tempat cek di kotak "Aman cache terhadap polusi".

Windows 2003

DNS cache polusi perlindungan diaktifkan secara default pada Microsoft Windows 2003.

Untuk melihat pengaturan polusi DNS cache, gunakan langkah-langkah berikut:
  1. Buka konsol manajemen DNS dengan mengklik Mulai, Program, Alat-alat administratif, lalu mengklik DNS.
  2. Klik kanan pada nama server di sisi kiri jendela.
  3. Memilih Properti.
  4. Memilih Lanjutan tab.
  5. Mengkonfirmasi bahwa kotak centang "Secure cache terhadap polusi" dipilih.
Catatan Di Windows 2003 DNS, pengaturan kunci registri tidak ada, namun pengaturan yang diaktifkan GUI secara default. Anda juga dapat memeriksa pengaturan saat ini dengan menjalankan perintah berikut pada prompt perintah: Dnscmd /Info /SecureResponses

Properti

ID Artikel: 241352 - Kajian Terakhir: 20 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbenv kbinfo kbmt KB241352 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:241352

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com