Select the product you need help with
Descrizione dell'impostazione accessi non DNS Server Secure Cache da autorizzatiIdentificativo articolo: 316786 - Visualizza i prodotti a cui si riferisce l?articolo. In questa paginaSommarioIn questo articolo fornisce una descrizione dell'impostazione "Protezione cache da accessi non autorizzati" server DNS. Server Microsoft DNS in Windows NT 4.0 e Windows 2000 è in grado di protezione dagli accessi non autorizzati alla cache (detto anche "Proteggi la cache dall'inquinamento" o "SecureResponses"). Per impostazione predefinita, questa impostazione non è attivata nel Windows NT 4.0 e precedenti a Windows 2000 Service Pack 3 (SP3). Dopo aver attivato questa impostazione, il server DNS Ignora record di risorse DNS provenienti da server che non sono autorevoli per i. Anche se è possibile che le query DNS aggiuntive, i vantaggi di protezione superano molto il costo di query aggiuntive, in modo che la protezione dagli accessi non autorizzati alla cache DNS di attivazione è consigliabile. InformazioniProtezione di dagli accessi non autorizzati alla cache DNS è attiva, per impostazione predefinita, in Windows 2000 SP3 e versioni successive. La protezione dagli accessi non autorizzati alla cache DNS è abilitata automaticamente in Windows Server 2003. DNS di Windows 2003 che l'impostazione della chiave del Registro di sistema non esiste, tuttavia l'impostazione è attivata per impostazione predefinita. In una finestra di comando è possibile controllare l'impostazione corrente eseguendo il comando riportato di seguito: /Info Dnscmd /SecureResponses Per ulteriori informazioni su come attivare la protezione dagli accessi non autorizzati alla cache DNS in Windows NT 4.0 o Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: 241352
(http://support.microsoft.com/kb/241352/EN-US/
)
Come impedire accessi non autorizzati di cache DNS Esempio di protezione di accessi non autorizzati di cacheIl server DNS riceve la risposta a una query inviata a un server dei nomi per il dominio example.com:domanda: www.esempio.com A Il server DNS memorizza nella cache il record NS in questa risposta sempre perché è un nome presente l'autorità del server DNS che è stato ricevuto da. Con protezione di dagli accessi non autorizzati alla cache disattivata, il record viene memorizzato nella anche cache. Tuttavia con attivata la protezione dagli accessi non autorizzati alla cache, il record viene ignorato e il server DNS avvia una query di aggiornamento della cache per risolvere l'indirizzo di ns.isp.com. Infatti, la query è stata ricevuta da un server dei nomi per il dominio example.com, ma ns.isp.com non è compreso il dominio example.com. Sebbene una query DNS aggiuntiva sia necessaria per risolvere la query originale in questo esempio, i risultati della query ns.isp.com vengono inseriti nella cache l'impatto dovrebbe essere minimo. risposta: nessun record autenticazione: ns.isp.com example.com NS ulteriori: ns.isp.com A 1.2.3.4 Un altro esempio di protezione di accessi non autorizzati di cacheIl server DNS riceve la risposta a una query inviata a un server dei nomi per il dominio example.com:domanda: www.esempio.com A Con disattivata di protezione dagli accessi non autorizzati alla cache, di record NS dell'utente malintenzionato per microsoft.com viene memorizzato nella cache, causando la risoluzione dei nomi o essere violati per le query successive per i nomi presenti nel dominio microsoft.com. Con attivata la protezione dagli accessi non autorizzati alla cache, sia il record NS e il record in questa risposta vengono ignorati perché sono entrambi per i nomi all'esterno di example.com. risposta: nessun record autenticazione: ns.isp.com microsoft.com NS ulteriori: ns.isp.com A 1.2.3.4 ProprietàIdentificativo articolo: 316786 - Ultima modifica: giovedì 22 febbraio 2007 - Revisione: 1.4 Le informazioni in questo articolo si applicano a:
Traduzione automatica articoli Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Clicca qui per visualizzare la versione originale in inglese dell?articolo: 316786
(http://support.microsoft.com/kb/316786/en-us/
)
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO. | Traduzione articoli
 |
Torna all'inizio
