Ako zabrániť DNS cache znečistenia

Preklady článku Preklady článku
ID článku: 241352 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

DNS cache znečistenia sa môže vyskytnúť, ak systém DNS (Domain Name) "falšovanie" vyskytol. Pojem "falšovanie" opisuje, odosiela nezabezpečené údajov v odpovedi na dotaz DNS. Možno použiť na presmerovanie dotazy na server DNS taškář a môže byť škodlivý v prírode.

Poznámka: Ak DNS server nakonfigurovaný na dopredu rozlíšenie žiadosti na iný server, vytvoriť vzťah dieťa materskej dcérskom serveri DNS stále byť citlivé na DNS cache znečistenia útoky vykonáva proti nadradeného servera DNS, ak server nie je plnenie DNS cache znečistenia ochrany. Predvolene servery DNS pomocou Windows 2000 Service Pack 3 alebo novším, konajúc ako materského podniku, dieťa materskej vzťah bude plne vykonávať vyrovnávacej pamäte znečistenia ochrany. Preto uistite, že všetky servery DNS v organizácii DNS cache znečistenia ochranu zapnuté.

DALSIE INFORMACIE

Dôležité upozornenie Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows

Windows NT 4.0

S Windows NT 4.0 Service Pack 4 (SP4) alebo novší, Windows NT-založené DNS server môžete vyfiltrovať reakcie tieto záznamy, nezabezpečené.

Ak chcete túto funkciu povoliť:
  1. Spustite Editor databázy Registry (Regedt32.exe).
  2. Vyhľadajte nasledovný kľúč databázy registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Na Upraviť ponuky, kliknite na tlačidlo Pridanie hodnoty, a potom pridajte nasledujúcu hodnotu databázy registry:
    Názov hodnoty: SecureResponses
    Typ údajov: REG_DWORD
    Hodnota: 1 (Na vylúčenie nezabezpečené údajov)
  4. Ukončite Editor databázy Registry.
Predvolene tento kľúč neexistuje a nezabezpečené údajov nie je vylúčené z odpovedí.

Ďalšie informácie získate kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
198409 Služba Microsoft DNS Server databázy Registry parametrov, časť 2 3

Windows 2000

Server DNS so systémom Windows 2000 môže vyfiltrovať reakcie tieto záznamy, nezabezpečené.

Ak chcete túto funkciu povoliť:
  1. Spustite Editor databázy Registry (Regedt32.exe).
  2. Vyhľadajte nasledovný kľúč databázy registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Na Upraviť ponuky, kliknite na tlačidlo Pridanie hodnoty, a potom pridajte nasledujúcu hodnotu databázy registry:
    Názov hodnoty: SecureResponses
    Typ údajov: REG_DWORD
    Hodnota: 1 (Na vylúčenie nezabezpečené údajov)
  4. Ukončite Editor databázy Registry.
Predvolene na Windows 2000 Service Pack 1 (SP1) a Windows 2000 Service Pack 2 (SP2), neexistuje tento kľúč a nezabezpečené údajov nie je vylúčené z odpovedí. Hoci DNS cache znečistenia ochranu zapnutá na základe predvoleného nastavenia v systéme Windows 2000 SP3, a neskôr, kľúč databázy registry neexistuje a nie je potrebné. Jediným dôvodom vytvoriť tento kľúč databázy registry je vypnúť DNS cache znečistenia ochrany.Ďalšie informácie o DNS cache znečistenia ochrany, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
316786Popis DNS Server bezpečný Cache proti znečisťovaniu nastavenie


Poznámka: V systéme Windows 2000, môžete vykonať rovnakú položku v GUI. To použiť nasledujúce kroky:
  1. Otvorte konzolu DNS Management Console kliknutím Štart, Programs, Štádium správneho nástroje, a potom na položkuDNS.
  2. Pravým tlačidlom myši kliknite na názov servera v ľavej okna tably.
  3. Vyberte Vlastnosti.
  4. Vyberte Rozšírené kartu.
  5. Začiarknite políčko "Bezpečné cache proti znečisťovaniu".

Windows 2003

DNS cache znečistenia ochrany je zapnutá predvolene Microsoft Windows 2003.

Ak chcete zobraziť nastavenia DNS cache znečistenia, použite nasledujúce kroky:
  1. Otvorte konzolu DNS Management Console kliknutím Štart, Programs, Štádium správneho nástroje, a potom na položku DNS.
  2. Kliknite pravým tlačidlom na názov servera v ľavej okna tably.
  3. Vyberte Vlastnosti.
  4. Vyberte Rozšírené kartu.
  5. Potvrďte, že je začiarknuté políčko „Secure cache proti znečisťovaniu".
Poznámka: V systéme Windows 2003 DNS kľúčových nastavenie databázy registry neexistuje, avšak nastavenie je v GUI predvolene zapnutá. Môžete skontrolovať aktuálne nastavenie spustením nasledovného príkazu do príkazového riadka: Dnscmd /Info /SecureResponses

Vlastnosti

ID článku: 241352 - Posledná kontrola: 23. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbenv kbinfo kbmt KB241352 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:241352

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com