Numéro d'article: 316786 - Dernière mise à jour: jeudi 22 février 2007 - Version: 1.4

Description de la valeur de la pollution DNS Server sécurisée avec du cache

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article fournit une description du paramètre « cache sécurisé contre la pollution » DNS Server. Serveur Microsoft DNS dans Windows NT 4.0 et Windows 2000 est capable de protection contre la pollution du cache (également appelé « Secure cache contre la pollution » ou « SecureResponses »). Par défaut, ce paramètre n'est pas activé dans Windows NT 4.0 et antérieur à Windows 2000 Service Pack 3 (SP3). Après avoir activé ce paramètre, le serveur DNS ignore DNS ressource enregistrements provenant de serveurs qui ne sont pas autorités pour les. Bien que cela peut provoquer requêtes DNS supplémentaires, les avantages en termes de sécurité dépassent loin le coût des requêtes supplémentaires, donc la protection de la pollution du cache DNS est fortement recommandé d'activer.
Retour au début

Plus d'informations

Protection de la pollution du cache DNS est activée par défaut dans Windows 2000 SP3 et versions ultérieures. DNS la protection de la pollution du cache est activée par défaut dans Windows Server 2003. Dans Windows 2003 DNS est que le paramètre de clé de Registre n'existe pas, toutefois le paramètre est activé par défaut. Dans une fenêtre de commande vous pouvez vérifier le paramètre actuel en exécutant la commande suivante :
Dnscmd /info /SecureResponses
Pour plus d'informations sur la façon d'activer DNS protection de la pollution du cache dans Windows NT 4.0 ou Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
241352  (http://support.microsoft.com/kb/241352/EN-US/ ) Comment empêcher la pollution du cache DNS
Retour au début

Exemple de la protection du cache contre la pollution du

Le serveur DNS reçoit cette réponse à une requête qui est envoyée à un serveur de nom d'exemple.com :
question : www.example.com A
réponse : aucun enregistrement
authentification : ns.isp.com exemple.com NS
supplémentaires : ns.isp.com A 1.2.3.4
Le serveur DNS caches toujours l'enregistrement NS dans cette réponse car il s'agit d'un nom se trouve dans l'autorité du serveur DNS qu'elle a été reçu. Avec protection de la pollution du cache désactivée, l'enregistrement A est également mis en cache. Toutefois avec protection de la pollution du cache activée, l'enregistrement A est ignoré, et le serveur DNS lance une requête de mise à jour du cache pour résoudre l'adresse du ns.isp.com. C'est parce que la requête a été reçue à partir nom d'un serveur example.com pour mais ns.isp.com se trouve en dehors du domaine exemple.com. Bien qu'une requête DNS supplémentaire soit nécessaire pour résoudre la requête d'origine dans cet exemple, les résultats de la requête ns.isp.com sont mis en cache pour l'impact doit être minimale.
Retour au début

Un autre exemple de la protection du cache contre la pollution du

Le serveur DNS reçoit cette réponse à une requête qui est envoyée à un serveur de nom d'exemple.com :
question : www.example.com A
réponse : aucun enregistrement
authentification : ns.isp.com microsoft.com ne
supplémentaires : ns.isp.com A 1.2.3.4
Avec protection de la pollution du cache désactivée, n'enregistrement l'agresseur de microsoft.com est mis en cache, qui provoque la résolution de noms échouer ou être hijacked pour les requêtes suivantes pour les noms qui sont dans le domaine microsoft.com. Avec protection de la pollution du cache activée, l'enregistrement NS et l'enregistrement A dans cette réponse sont ignorés car ils sont tous deux des noms en dehors d'exemple.com.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Retour au début
Mots-clés : 
kbmt kbenv kbinfo kbnetwork KB316786 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 316786  (http://support.microsoft.com/kb/316786/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.