Makale numarası: 241352 - Son Gözden Geçirme: 28 Şubat 2007 Çarşamba - Gözden geçirme: 2.4

DNS önbellek kirlenmesini önleme hakkında

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

DNS önbellek kirlenmesini, etki alanı adı sistemi (DNS) hizmet (SRV) "sızdırma" karşılaştı oluşabilir. Terim "sızdırma" güvenli olmayan verileri bir DNS sorgusuna yanıt olarak gönderme açıklar. Bu sorgu hata DNS sunucusuna yönlendirmek için kullanılan ve normalde zararlı olabilir.

Not Ileriye doğru çözümlemesi istekleri başka bir sunucuya bir DNS sunucusu yapılandırılmışsa, bir alt-üst ilişkisinin kurma alt DNS sunucusu hala bu sunucuya DNS önbellek kirlenmesini koruma gerçekleştirmek için ana DNS sunucusuna karşı gerçekleştirilen DNS önbellek kirlenmesini saldırılara karşı savunmasız olabilir. Microsoft DNS sunucuları, varsayılan olarak, bir üst alt üst ilişkisinde tam olarak önbellek kirlenmesini koruma gerçekleştireceği gibi davranan Windows 2000 Service Pack 3 veya sonraki sürümünü kullanıyor. Bu nedenle, bir kuruluştaki tüm DNS sunucularına DNS önbellek kirlenmesini koruması etkin olduğundan emin olun.
Üste

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme
Üste

Windows NT 4.0

Windows NT tabanlı bir DNS sunucusu, Windows NT 4.0 Service Pack 4 (SP4) veya sonraki bir sürümünü öğrenmek için bu güvenli olmayan kayıtları yanıtları süzebilirsiniz.

Bu özelliği etkinleştirmek için:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
    Değer adı: SecureResponses
    Veri türü: REG_DWORD
    Değer: 1 (güvenli olmayan verileri elemek için <a0></a0>)
  4. Kayıt Defteri Düzenleyicisi'nden çıkın.
Varsayılan değer olarak, bu anahtar yoksa ve verilerin güvenli olmayan gelen yanıtları elemiş.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
198409  (http://support.microsoft.com/kb/198409/EN-US/ ) Microsoft DNS sunucusu kayıt parametreleri, Bölüm 2 / 3
Üste

WINDOWS 2000

Bir Windows 2000 tabanlı DNS sunucusu bu güvenli olmayan kayıtları ilgili yanıtları öğrenmek üzere süzebilirsiniz.

Bu özelliği etkinleştirmek için:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
    Değer adı: SecureResponses
    Veri türü: REG_DWORD
    Değer: 1 (güvenli olmayan verileri elemek için <a0></a0>)
  4. Kayıt Defteri Düzenleyicisi'nden çıkın.
Varsayılan olarak, Windows 2000 Service Pack 1 (SP1) ve Windows 2000 Service Pack 2 (SP2), bu anahtar yoksa ve verilerin güvenli olmayan gelen yanıtları elemiş. DNS önbellek kirlenmesini koruması, Windows 2000 SP3 ve sonraki sürümlerinde varsayılan olarak etkindir, ancak kayıt defteri anahtarının var ve bu gerekli değildir. Tek nedeni, bu kayıt defteri anahtarı oluşturmak için DNS önbellek kirlenmesini Koruması'nı devre dışı bırakmaktır.DNS önbellek kirlenmesini koruma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316786  (http://support.microsoft.com/kb/316786/ ) DNS sunucu güvenli önbelleğini kirlenmesini ayarı karşı açıklaması


Not Windows 2000'de, aynı giriş GUI gerçekleştirebilirsiniz. Bunu yapmak için aşağıdaki adımları kullanın:
  1. DNS Yönetim Konsolu Başlat, Programlar, Yönetim Araçları tıklatarak ve sonra da DNS ' ı tıklatarak açın.
  2. Sol pencere bölmesindeki sunucu adını sağ tıklatın.
  3. Özellikler ' i seçin.
  4. Gelişmiş sekmesini seçin.
  5. "Önbelleği kirliliğe karşı güvenceye al" kutusundaki onay işareti koyun.
Üste

Windows 2003

DNS önbellek kirlenmesini koruma, Microsoft Windows 2003'te varsayılan olarak etkindir.

DNS önbellek kirlenmesini ayarlarını görüntülemek için <a0></a0>, aşağıdaki adımları kullanın:
  1. DNS Yönetim Konsolu Başlat, Programlar, Yönetim Araçları tıklatarak ve sonra da DNS ' ı tıklatarak açın.
  2. Sol pencere bölmesindeki sunucu adını sağ tıklatın.
  3. Özellikler ' i seçin.
  4. Gelişmiş sekmesini seçin.
  5. "Önbelleği kirliliğe karşı güvenceye al güvenli" onay kutusunun seçili olduğunu doğrulayın.
Not Windows 2003 DNS'DE, kayıt defteri anahtarı ayarını, ancak bu ayar GUI varsayılan olarak etkinleştirilmiş olduğu mevcut değil. Komut isteminde aşağıdaki komutu çalıştırarak geçerli ayarı denetleyebilirsiniz: Dnscmd /Info /SecureResponses
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB241352 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:241352  (http://support.microsoft.com/kb/241352/en-us/ )
Üste