วิธีการป้องกัน pollution แคช DNS

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 241352 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

pollution แคช dns อาจเกิดขึ้นหากระบบชื่อโดเมน (DNS) "spoofing" ถูกพบ การหา "spoofing" อธิบายการส่งข้อมูลที่ไม่ปลอดภัยในการตอบสนองการสอบถาม DNS คุณสามารถใช้การเปลี่ยนเส้นทางของแบบสอบถามไปยังเซิร์ฟเวอร์ DNS rogue และอาจเป็นอันตรายในธรรมชาติ

หมายเหตุ:หากเซิร์ฟเวอร์ DNS ได้รับการกำหนดค่าความละเอียดของการส่งต่อคำขอไปยังเซิร์ฟเวอร์อื่น การกำหนดความสัมพันธ์หลักลูก เซิร์ฟเวอร์ DNS ลูกอาจยังคงเป็นภาวะการโจมตี pollution แคช DNS ทำกับเซิร์ฟเวอร์ DNS หลักหากเซิร์ฟเวอร์นั้นจะไม่ทำการป้องกัน pollution แคช DNS โดยค่าเริ่มต้น เซิร์ฟเวอร์ DNS ของ Microsoft โดยใช้ Windows 2000 Service Pack 3 หรือรุ่นใหม่ กว่า ทำหน้าที่เป็นแม่แบบในความสัมพันธ์หลักลูกทั้งหมดจะทำแค pollution ป้องกัน ดังนั้น ตรวจสอบให้แน่ใจว่า เซิร์ฟเวอร์ DNS ทั้งหมดในองค์กรที่มีการป้องกัน pollution แคช DNS เปิดใช้งาน

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

Windows NT 4.0

ด้วย Windows NT 4.0 Service Pack 4 (SP4) หรือใหม่ กว่า เซิร์ฟเวอร์ DNS ที่ใช้ Windows NT สามารถกรองไม่ตอบสนองสำหรับเรกคอร์ดเหล่านี้ไม่ปลอดภัย

เมื่อต้องการเปิดการใช้งานลักษณะการทำงานนี้:
  1. เริ่มการทำงานของโปรแกรม Registry Editor (Regedt32.exe)
  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
    ชื่อค่า:: SecureResponses
    ชนิดข้อมูล:: reg_dword
    ค่า: 1 (การขจัดข้อมูลที่ไม่ปลอดภัย)
  4. ออกจากโปรแกรม Registry Editor
โดยค่าเริ่มต้น คีย์นี้ไม่มีอยู่ และข้อมูลที่ไม่ปลอดภัยจะไม่มีการตัดออกจากการตอบสนอง

สำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
198409Microsoft DNS Server รีจิสทรีพารามิเตอร์ ตอนที่ 2 จาก 3

Windows 2000:

เซิร์ฟเวอร์ DNS ที่ใช้ Windows 2000 สามารถกรองไม่ตอบสนองสำหรับเรกคอร์ดเหล่านี้ไม่ปลอดภัย

เมื่อต้องการเปิดการใช้งานลักษณะการทำงานนี้:
  1. เริ่มการทำงานของโปรแกรม Registry Editor (Regedt32.exe)
  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
    ชื่อค่า:: SecureResponses
    ชนิดข้อมูล:: reg_dword
    ค่า: 1 (การขจัดข้อมูลที่ไม่ปลอดภัย)
  4. ออกจากโปรแกรม Registry Editor
โดยค่าเริ่มต้น Windows 2000 Service Pack 1 (SP1) และ Windows 2000 Service Pack 2 (SP2), คีย์นี้ไม่มีอยู่ และข้อมูลที่ไม่ปลอดภัยจะไม่มีการตัดออกจากการตอบสนอง แม้ว่าการป้องกัน pollution แคช DNS ถูกเปิดใช้งาน โดยค่าเริ่มต้น ใน Windows 2000 SP3 และรุ่นใหม่กว่า คีย์รีจิสทรีไม่มีอยู่ และจะไม่ต้องการ เหตุผลเดียวในการสร้างคีย์รีจิสทรีนี้ถูกปิดใช้งานการป้องกัน pollution แคช DNSสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน pollution แคช DNS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
316786คำอธิบายของการ DNS เซิร์ฟเวอร์ปลอดภัยแคกับการตั้งค่า Pollution


หมายเหตุ:ใน Windows 2000 คุณสามารถทำรายการเดียวกันใน GUI ใช้ขั้นตอนต่อไปนี้เพื่อดำเนินการนี้:
  1. เปิดคอนโซลการจัดการของ DNS โดยการคลิกเริ่มการทำงาน,โปรแกรม,เครื่องมือ Adminstrativeและคลิกdns.
  2. คลิกขวาบนชื่อเซิร์ฟเวอร์ในบานหน้าต่างด้านซ้ายของหน้าต่าง
  3. เลือกคุณสมบัติ.
  4. เลือกการขั้นสูงแท็บ
  5. ทำเครื่องหมายถูกในกล่อง "แคปลอดภัยกับ pollution"

windows 2003

การป้องกัน pollution แคช dns ถูกเปิดใช้งาน โดยค่าเริ่มต้นใน Microsoft Windows 2003

เมื่อต้องการดูการตั้งค่า pollution แคช DNS ใช้ขั้นตอนต่อไปนี้:
  1. เปิดคอนโซลการจัดการของ DNS โดยการคลิกเริ่มการทำงาน,โปรแกรม,เครื่องมือ Adminstrativeและคลิกdns.
  2. ด้านขวาคลิกที่ชื่อเซิร์ฟเวอร์ในบานหน้าต่างด้านซ้ายของหน้าต่าง
  3. เลือกคุณสมบัติ.
  4. เลือกการขั้นสูงแท็บ
  5. ยืนยันว่า ได้เลือกกล่องกาเครื่องหมาย "ปลอดภัยแคกับ pollution"
หมายเหตุ:ใน Windows 2003 DNS การตั้งค่าคีย์รีจิสทรีไม่มีอยู่ อย่างไรก็ตาม การตั้งค่าที่ถูกเปิดใช้งานใน GUI ที่เป็นค่าเริ่มต้น คุณยังสามารถตรวจสอบการตั้งค่าปัจจุบัน โดยการเรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:/SecureResponses /Info Dnscmd

คุณสมบัติ

หมายเลขบทความ (Article ID): 241352 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbenv kbinfo kbmt KB241352 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:241352

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com