Deskripsi dari pengaturan DNS Server aman Cache terhadap polusi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 316786 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini memberikan penjelasan tentang pengaturan DNS Server "Aman cache terhadap polusi". Microsoft DNS server pada Windows NT 4.0 dan Windows 2000 mampu cache polusi perlindungan (juga disebut "Secure cache terhadap polusi" atau "SecureResponses"). Secara default, pengaturan ini tidak diaktifkan pada Windows NT 4.0 dan pre-Windows 2000 Paket Layanan 3 (SP3). Setelah Anda mengaktifkan pengaturan ini, DNS server mengabaikan catatan sumber daya DNS yang datang dari server yang tidak berwibawa untuk mereka. Meskipun hal ini dapat menyebabkan tambahan permintaan DNS, manfaat keamanan jauh lebih besar daripada biaya pertanyaan tambahan, sehingga memungkinkan DNS cache polusi perlindungan sangat dianjurkan.

INFORMASI LEBIH LANJUT

DNS cache polusi perlindungan diaktifkan secara default pada Windows 2000 SP3 dan kemudian. DNS cache polusi perlindungan diaktifkan secara default pada Windows Server 2003. Di Windows 2003 DNS pengaturan kunci registri tidak ada, namun sebagai pengaturan ini diaktifkan secara default. Dalam jendela perintah Anda dapat memeriksa pengaturan saat ini dengan menjalankan perintah berikut:
Dnscmd /Info /SecureResponses
Untuk informasi tambahan tentang cara mengaktifkan DNS cache polusi perlindungan dalam Windows NT 4.0 atau Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
241352 Bagaimana mencegah DNS Cache polusi

Contoh dari Cache polusi perlindungan

DNS server menerima permintaan yang dikirim ke server nama untuk example.com menanggapi ini:
Pertanyaan: www.example.com a
Jawaban: tidak ada catatan
Auth: example.com NS ns.isp.com
tambahan: ns.isp.com a 1.2.3.4
DNS server selalu cache NS record di respon ini karena itu adalah untuk nama yang berada dalam kekuasaan server DNS yang diterima dari. Dengan cache polusi perlindungan dinonaktifkan, A record juga cache. Namun dengan cache polusi perlindungan diaktifkan, A record diabaikan, dan DNS server memulai update cache query untuk menyelesaikan alamat ns.isp.com. Hal ini karena permintaan diterima dari server nama untuk example.com, tapi ns.isp.com adalah di luar example.com domain. Meskipun permintaan DNS tambahan diperlukan untuk menyelesaikan permintaan asli dalam contoh ini, hasil dari ns.isp.com query cache sehingga dampak harus minimal.

Contoh lain dari Cache polusi perlindungan

DNS server menerima permintaan yang dikirim ke server nama untuk example.com menanggapi ini:
Pertanyaan: www.example.com a
Jawaban: tidak ada catatan
Auth: microsoft.com NS ns.isp.com
tambahan: ns.isp.com a 1.2.3.4
Dengan cache polusi perlindungan dinonaktifkan, penyerang dari NS record untuk microsoft.com cache, yang menyebabkan resolusi nama untuk gagal atau dibajak untuk pertanyaan berikutnya untuk nama-nama yang ada di microsoft.com domain. Dengan polusi perlindungan cache diaktifkan, NS record dan a record di respon ini diabaikan karena mereka baik untuk nama di luar example.com.

Properti

ID Artikel: 316786 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Kata kunci: 
kbenv kbinfo kbnetwork kbmt KB316786 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:316786

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com