DNS sunucusu güvenli önbellek karþý kirlenmesini ayarý açýklamasý.

Bu makalede, DNS sunucusu "Önbelleði kirliliðe karþý güvenceye al" ayarý yönteminin açýklamasý saðlanýyor. Microsoft DNS sunucusu, Windows NT 4.0 ve Windows 2000'de önbellek kirlenmesini koruma kapasitededir ("Önbelleði kirliliðe karþý güvenceye al güvenli" olarak da bilinir veya "SecureResponses"). Varsayýlan olarak, bu ayar, Windows NT 4.0 ve Windows 2000 öncesi Service Pack 3 (SP3) etkin deðil. Sonra bu ayarý etkinleþtirirseniz, DNS sunucusu, DNS kaynak kayýtlarý için yetkili olan sunucularý alýnmasý yoksayar. Ek DNS sorgularýný neden olabilir, ancak DNS önbellek kirlenmesini korumasýný etkinleþtirmek önerilir; bu nedenle güvenlik avantajlarýný þu ana kadar ek sorgular, maliyeti outweigh.

DNS önbellek kirlenmesini korumasý, Windows 2000 SP3 ve sonraki sürümlerinde varsayýlan olarak etkindir. DNS önbellek kirlenmesini korumasý, Windows Server 2003'te varsayýlan olarak etkindir. Windows 2003 kayýt defteri anahtarý ayarýný yok DNS'DE, ancak ayar varsayýlan olarak etkindir. Bir komut penceresi içinde geçerli ayarlarýný aþaðýdaki komutu çalýþtýrarak denetleyebilirsiniz: Windows NT 4.0 veya Windows 2000 DNS önbellek kirlenmesini Korumasý'ný etkinleþtirme hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Önbellek kirlenmesini koruma örneði

DNS sunucusu bu example.com için bir ad sunucusuna gönderilen bir sorguya yanýt alýr: DNS sunucusu tarafýndan alýnan sertifika yetkilisinin içindeki bir ad olduðundan DNS sunucusu her zaman bu yanýt NS kaydý önbelleðe alýr. Devre dýþý önbellek kirlenmesini korumasýyla, A kaydý da önbelleðe alýnýr. A kaydý bu önbellek kirlenmesini korumasý etkin, ancak yoksayýlýr ve önbellek güncelleþtirmesi sorguda ns.isp.com adresini çözümlemek için DNS sunucusunu baþlatýr. Bunun nedeni, sorgu, example.com için bir ad sunucusundan alýndý, ancak ns.isp.com example.com etki alanýnýn dýþýnda olmasý olabilir. Bu örnekte, özgün sorguyu çözümlemek için ek bir DNS sorgusu gereklidir, ancak etkisi en alt düzeyde olmalýdýr; böylece ns.isp.com sorgu sonuçlarýný önbelleðe alýnýr.

Önbellek kirlenmesini koruma baþka bir örneði

DNS sunucusu bu example.com için bir ad sunucusuna gönderilen bir sorguya yanýt alýr: Devre dýþý önbellek kirlenmesini koruma ile ad çözümlemesi, microsoft.com etki alanýndaki adlar için izleyen sorgular hijacked ya da baþarýsýz olmasýna neden olur saldýrganýn NS kayýt için microsoft.com önbellekteyse. Hem de dýþýndaki example.com adlarý olduklarý önbellek kirlenmesini korumasý etkin, NS kaydý hem de A kaydý bu yanýt yok sayýlýr.