DNS önbellek kirlenmesini önleme hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 241352 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

DNS önbellek kirlenmesini, etki alanı adı sistemi (DNS) hizmet (SRV) "sızdırma" karşılaştı oluşabilir. Terim "sızdırma" güvenli olmayan verileri bir DNS sorgusuna yanıt olarak gönderme açıklar. Bu sorgu hata DNS sunucusuna yönlendirmek için kullanılan ve normalde zararlı olabilir.

Not Ileriye doğru çözümlemesi istekleri başka bir sunucuya bir DNS sunucusu yapılandırılmışsa, bir alt-üst ilişkisinin kurma alt DNS sunucusu hala bu sunucuya DNS önbellek kirlenmesini koruma gerçekleştirmek için ana DNS sunucusuna karşı gerçekleştirilen DNS önbellek kirlenmesini saldırılara karşı savunmasız olabilir. Microsoft DNS sunucuları, varsayılan olarak, bir üst alt üst ilişkisinde tam olarak önbellek kirlenmesini koruma gerçekleştireceği gibi davranan Windows 2000 Service Pack 3 veya sonraki sürümünü kullanıyor. Bu nedenle, bir kuruluştaki tüm DNS sunucularına DNS önbellek kirlenmesini koruması etkin olduğundan emin olun.

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Windows NT 4.0

Windows NT tabanlı bir DNS sunucusu, Windows NT 4.0 Service Pack 4 (SP4) veya sonraki bir sürümünü öğrenmek için bu güvenli olmayan kayıtları yanıtları süzebilirsiniz.

Bu özelliği etkinleştirmek için:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
    Değer adı: SecureResponses
    Veri türü: REG_DWORD
    Değer: 1 (güvenli olmayan verileri elemek için <a0></a0>)
  4. Kayıt Defteri Düzenleyicisi'nden çıkın.
Varsayılan değer olarak, bu anahtar yoksa ve verilerin güvenli olmayan gelen yanıtları elemiş.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
198409Microsoft DNS sunucusu kayıt parametreleri, Bölüm 2 / 3

WINDOWS 2000

Bir Windows 2000 tabanlı DNS sunucusu bu güvenli olmayan kayıtları ilgili yanıtları öğrenmek üzere süzebilirsiniz.

Bu özelliği etkinleştirmek için:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
    Değer adı: SecureResponses
    Veri türü: REG_DWORD
    Değer: 1 (güvenli olmayan verileri elemek için <a0></a0>)
  4. Kayıt Defteri Düzenleyicisi'nden çıkın.
Varsayılan olarak, Windows 2000 Service Pack 1 (SP1) ve Windows 2000 Service Pack 2 (SP2), bu anahtar yoksa ve verilerin güvenli olmayan gelen yanıtları elemiş. DNS önbellek kirlenmesini koruması, Windows 2000 SP3 ve sonraki sürümlerinde varsayılan olarak etkindir, ancak kayıt defteri anahtarının var ve bu gerekli değildir. Tek nedeni, bu kayıt defteri anahtarı oluşturmak için DNS önbellek kirlenmesini Koruması'nı devre dışı bırakmaktır.DNS önbellek kirlenmesini koruma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316786DNS sunucu güvenli önbelleğini kirlenmesini ayarı karşı açıklaması


Not Windows 2000'de, aynı giriş GUI gerçekleştirebilirsiniz. Bunu yapmak için aşağıdaki adımları kullanın:
  1. DNS Yönetim Konsolu Başlat, Programlar, Yönetim Araçları tıklatarak ve sonra da DNS ' ı tıklatarak açın.
  2. Sol pencere bölmesindeki sunucu adını sağ tıklatın.
  3. Özellikler ' i seçin.
  4. Gelişmiş sekmesini seçin.
  5. "Önbelleği kirliliğe karşı güvenceye al" kutusundaki onay işareti koyun.

Windows 2003

DNS önbellek kirlenmesini koruma, Microsoft Windows 2003'te varsayılan olarak etkindir.

DNS önbellek kirlenmesini ayarlarını görüntülemek için <a0></a0>, aşağıdaki adımları kullanın:
  1. DNS Yönetim Konsolu Başlat, Programlar, Yönetim Araçları tıklatarak ve sonra da DNS ' ı tıklatarak açın.
  2. Sol pencere bölmesindeki sunucu adını sağ tıklatın.
  3. Özellikler ' i seçin.
  4. Gelişmiş sekmesini seçin.
  5. "Önbelleği kirliliğe karşı güvenceye al güvenli" onay kutusunun seçili olduğunu doğrulayın.
Not Windows 2003 DNS'DE, kayıt defteri anahtarı ayarını, ancak bu ayar GUI varsayılan olarak etkinleştirilmiş olduğu mevcut değil. Komut isteminde aşağıdaki komutu çalıştırarak geçerli ayarı denetleyebilirsiniz: Dnscmd /Info /SecureResponses

Özellikler

Makale numarası: 241352 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 2.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB241352 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:241352

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com