DNS sunucusu güvenli önbellek karşı kirlenmesini ayarı açıklaması.

Makale çevirileri Makale çevirileri
Makale numarası: 316786 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, DNS sunucusu "Önbelleği kirliliğe karşı güvenceye al" ayarı yönteminin açıklaması sağlanıyor. Microsoft DNS sunucusu, Windows NT 4.0 ve Windows 2000'de önbellek kirlenmesini koruma kapasitededir ("Önbelleği kirliliğe karşı güvenceye al güvenli" olarak da bilinir veya "SecureResponses"). Varsayılan olarak, bu ayar, Windows NT 4.0 ve Windows 2000 öncesi Service Pack 3 (SP3) etkin değil. Sonra bu ayarı etkinleştirirseniz, DNS sunucusu, DNS kaynak kayıtları için yetkili olan sunucuları alınması yoksayar. Ek DNS sorgularını neden olabilir, ancak DNS önbellek kirlenmesini korumasını etkinleştirmek önerilir; bu nedenle güvenlik avantajlarını şu ana kadar ek sorgular, maliyeti outweigh.

Daha fazla bilgi

DNS önbellek kirlenmesini koruması, Windows 2000 SP3 ve sonraki sürümlerinde varsayılan olarak etkindir. DNS önbellek kirlenmesini koruması, Windows Server 2003'te varsayılan olarak etkindir. Windows 2003 kayıt defteri anahtarı ayarını yok DNS'DE, ancak ayar varsayılan olarak etkindir. Bir komut penceresi içinde geçerli ayarlarını aşağıdaki komutu çalıştırarak denetleyebilirsiniz:
Dnscmd /Info /SecureResponses
Windows NT 4.0 veya Windows 2000 DNS önbellek kirlenmesini Koruması'nı etkinleştirme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
241352DNS önbellek kirlenmesini engelleme hakkında

Önbellek kirlenmesini koruma örneği

DNS sunucusu bu example.com için bir ad sunucusuna gönderilen bir sorguya yanıt alır:
Soru: www.example.com A
Yanıt: kayıt yok
kimlik doğrulama: <a1>example.com</a1> NS ns.isp.com
Ek: 1.2.3.4 A ns.isp.com
DNS sunucusu tarafından alınan sertifika yetkilisinin içindeki bir ad olduğundan DNS sunucusu her zaman bu yanıt NS kaydı önbelleğe alır. Devre dışı önbellek kirlenmesini korumasıyla, A kaydı da önbelleğe alınır. A kaydı bu önbellek kirlenmesini koruması etkin, ancak yoksayılır ve önbellek güncelleştirmesi sorguda ns.isp.com adresini çözümlemek için DNS sunucusunu başlatır. Bunun nedeni, sorgu, example.com için bir ad sunucusundan alındı, ancak ns.isp.com example.com etki alanının dışında olması olabilir. Bu örnekte, özgün sorguyu çözümlemek için ek bir DNS sorgusu gereklidir, ancak etkisi en alt düzeyde olmalıdır; böylece ns.isp.com sorgu sonuçlarını önbelleğe alınır.

Önbellek kirlenmesini koruma başka bir örneği

DNS sunucusu bu example.com için bir ad sunucusuna gönderilen bir sorguya yanıt alır:
Soru: www.example.com A
Yanıt: kayıt yok
kimlik doğrulama: <a1>microsoft.com</a1> NS ns.isp.com
Ek: 1.2.3.4 A ns.isp.com
Devre dışı önbellek kirlenmesini koruma ile ad çözümlemesi, microsoft.com etki alanındaki adlar için izleyen sorgular hijacked ya da başarısız olmasına neden olur saldırganın NS kayıt için microsoft.com önbellekteyse. Hem de dışındaki example.com adları oldukları önbellek kirlenmesini koruması etkin, NS kaydı hem de A kaydı bu yanıt yok sayılır.

Özellikler

Makale numarası: 316786 - Last Review: 22 Şubat 2007 Perşembe - Gözden geçirme: 1.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbnetwork KB316786 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:316786

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com