ID do artigo: 316786 - �ltima revis�o: quinta-feira, 22 de fevereiro de 2007 - Revis�o: 1.4

Descri��o da configura��o do DNS Server Proteger Cache contra polui��o

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo fornece uma descri��o da configura��o de "Proteger cache contra polui��o" servidor DNS. Servidor DNS da Microsoft no Windows NT 4.0 e no Windows 2000 � capaz de prote��o contra polui��o do cache (tamb�m chamado de "Proteger cache contra polui��o" ou "SecureResponses"). Por padr�o, essa configura��o n�o est� ativada no Windows NT 4.0 e anterior ao Windows 2000 Service Pack 3 (SP3). Ap�s ativar essa configura��o, o servidor DNS ignora registros de recursos DNS que v�m de servidores que n�o t�m autoridade para elas. Embora isso pode causar extras consultas DNS, os benef�cios de seguran�a superem muito o custo das consultas extras, para que habilitar a prote��o contra polui��o do cache DNS � altamente recomend�vel.

Voltar para o in�cio

Mais Informa��es

Prote��o contra polui��o do cache DNS � ativada por padr�o no Windows 2000 SP3 e vers�es posteriores. Prote��o contra polui��o do cache DNS � ativada por padr�o no Windows Server 2003. No Windows 2003 DNS que a configura��o de chave do Registro n�o existe, por�m a configura��o � habilitada por padr�o. Em uma janela de comando voc� pode verificar a configura��o atual executando o seguinte comando:

dnscmd /info /SecureResponses

Para obter informa��es adicionais sobre como ativar a prote��o contra polui��o do cache DNS no Windows NT 4.0 ou Windows 2000, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

241352� (http://support.microsoft.com/kb/241352/EN-US/ ) Como impedir a polui��o do cache DNS

Voltar para o in�cio

Exemplo de prote��o contra polui��o de cache

O servidor DNS recebe essa resposta a uma consulta � enviada para um servidor de nome para exemplo.com:

pergunta: www.exemplo.com A
resposta: nenhum registro
autentica��o: exemplo.com NS ns.isp.com
adicionais: ns.isp.com A 1.2.3.4

O servidor DNS sempre armazena em cache o registro NS nessa resposta porque ele � um nome que est� dentro a autoridade do servidor DNS que foi recebida do. Com prote��o de polui��o de cache desabilitada, o registro � tamb�m armazenadas em cache. No entanto com prote��o de polui��o do cache habilitada, o registro ser� ignorado e o servidor DNS inicia uma consulta de atualiza��o de cache para resolver o endere�o de ns.isp.com. Isso ocorre porque a consulta foi recebida de um servidor de nomes para exemplo.com, mas ns.isp.com est� fora do dom�nio exemplo.com. Embora uma consulta DNS adicional � necess�ria para resolver a consulta original neste exemplo, os resultados de consulta ns.isp.com s�o armazenados em cache o impacto deve ser m�nimo.

Voltar para o in�cio

Outro exemplo de prote��o contra polui��o de cache

O servidor DNS recebe essa resposta a uma consulta � enviada para um servidor de nome para exemplo.com:

pergunta: www.exemplo.com A
resposta: nenhum registro
autentica��o: ns.isp.com microsoft.com NS
adicionais: ns.isp.com A 1.2.3.4

Com prote��o de polui��o de cache desabilitada, registro de NS do invasor para microsoft.com � armazenada em cache, que faz com que resolu��o de nomes para falhar ou ser seq�estrado para consultas subseq�entes para nomes que est�o no dom�nio microsoft.com. Com prote��o de polui��o do cache habilitada, o registro NS e o registro nessa resposta s�o ignorados porque eles s�o ambos para nomes fora de example.com.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

Voltar para o in�cio

kbmt kbenv kbinfo kbnetwork KB316786 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 316786� (http://support.microsoft.com/kb/316786/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Descri��o da configura��o do DNS Server Proteger Cache contra polui��o

Nesta p�gina

Sum�rio

Mais Informa��es

Exemplo de prote��o contra polui��o de cache

Outro exemplo de prote��o contra polui��o de cache

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados