أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية منع تلوث ذاكرة DNS المؤقتة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. قبل تعديل التسجيل، يجب عمل نسخة احتياطية منه والتأكد من فهمك لطريقة استعادة هذا التسجيل إذا حدثت مشكلة ما. للحصول على معلومات حول طريقة عمل نسخة احتياطية من التسجيل واستعادته وتحريره، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft"
256986 وصف لتسجيل Microsoft Windows
الموجز
يحدث تلوث في ذاكرة DNS المؤقتة عند حدوث "تحايل" في "نظام أسماء المجالات (DNS)". يشير مصطلح "التحايل" إلى عملية إرسال بيانات غير آمنة استجابةً لاستعلام DNS. ويمكن استخدامه لإعادة توجيه الاستعلامات إلى ملقم DNS مخادع ويمكن أن يكون ضارًا.

ملاحظة إذا تم تكوين ملقم DNS ليقوم بإعادة توجيه طلبات التحليل إلى ملقم آخر وبحيث يتم إنشاء علاقة بين الملقم الفرعي والملقم الأصلي، مازالت هناك إمكانية تعرض ملقم DNS الفرعي إلى الهجمات التي تؤدي إلى تلوث ذاكرة DNS المؤقتة والتي يتم القيام بها ضد ملقم DNS الأصلي وذلك إذا لم يتبع هذا الملقم إجراءات الحماية من تلوث ذاكرة DNS المؤقتة. وتبعًا للإعدادات الافتراضية، تقوم ملقمات DNS الخاصة بـ Microsoft، التي تعمل بنظام التشغيل Windows 2000 Service Pack 3 أو أحدث، بحماية الذاكرة المؤقتة من التلوث بشكلٍ كامل، حيث تقوم تلك المقلمات بدور الملقمات الأصلية في علاقة الملقمات الفرعية بالأصلية. لذلك يجب التأكد من تمكين ميزة حماية ذاكرة DNS المؤقتة من التلوث في كافة ملقمات DNS الموجودة داخل المؤسسة.
معلومات أخرى
تحذير: في حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد تحدث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الذي تستخدمه. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. يمكنك استخدام "محرر التسجيل" على مسؤوليتك الشخصية.

نظام التشغيل Windows NT 4.0

يقوم ملقم DNS الذي يعمل بنظام التشغيل Windows NT باستبعاد الاستجابات الخاصة بتلك السجلات غير الآمنة وذلك باستخدام نظام التشغيل Windows NT 4.0 المزود بحزمة الخدمة Service Pack 4 (SP4) أو إصدار أحدث.

لتمكين هذه الميزة:
  1. ابدأ تشغيل Registry Editor (Regedt32.exe).
  2. حدد موقع المفتاح التالي داخل التسجيل:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. من القائمة Edit، انقر فوق Add Value، ثم قم بإضافة قيمة التسجيل التالية:
    Value Name: SecureResponses
    Data Type: REG_DWORD
    Value: 1 (To eliminate non-secure data)
  4. قم بإنهاء Registry Editor.
تبعًا للإعدادات الافتراضية، لا يكون هذا المفتاح موجودًا ولا تكون البيانات غير الآمنة محذوفة من الاستجابات.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
198409 معلمات تسجيل ملقم DNS الخاص بـ Microsoft، الجزء 2 من 3

نظام التشغيل Windows 2000

يمكن لملقم DNS الذي يعمل بنظام التشغيل Windows 2000 استبعاد الاستجابات الخاصة بالسجلات غير الآمنة.

لتمكين هذه الميزة:
  1. ابدأ تشغيل Registry Editor (Regedt32.exe).
  2. حدد موقع المفتاح التالي داخل التسجيل:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. من القائمة Edit، انقر فوق Add Value، ثم قم بإضافة قيمة التسجيل التالية:
    Value Name: SecureResponses
    Data Type: REG_DWORD
    Value: 1 (To eliminate non-secure data)
  4. قم بإنهاء Registry Editor.
تبعًا للإعدادات الافتراضية، لا يكون هذا المفتاح موجودًا ولا تكون البيانات غير الآمنة محذوفة من الاستجابات وذلك على نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 1 (SP1) ونظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 2. على الرغم من تمكين ميزة حماية ذاكرة DNS المؤقتة من التلوث بشكلٍ افتراضي في نظام التشغيل Windows 2000 المزود بحزمة الخدمة SP3 والإصدارات الأحدث، لا يكون مفتاح التسجيل هذا موجودًا ولا توجد حاجة إليه. والسبب الوحيد لإنشاء مفتاح التسجيل هذا هو تعطيل ميزة حماية ذاكرة DNS المؤقتة من التلوث.لمزيد من المعلومات حول حماية ذاكرة DNS المؤقتة من التلوث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
316786 وصف إعداد (تأمين الذاكرة المؤقتة من التلوث) الخاص بملقم DNS


ملاحظة في نظام التشغيل Windows 2000، يمكنك إجراء نفس الإدخال في واجهة المستخدم الرسومية. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بفتح DNS Management Console (وحدة تحكم إدارة DNS) بالنقر فوق Start ثم Programs ثم Adminstrative Tools، ثم النقر فوق DNS.
  2. انقر بزر الماوس الأيمن فوق اسم الملقم في الجزء الأيسر من الإطار.
  3. اختر Properties.
  4. اختر علامة التبويب Advanced.
  5. ضع علامة في المربع "Secure cache against pollution".

نظام التشغيل Windows 2003

تكون ميزة حماية ذاكرة DNS المؤقتة من التلوث ممكّنة افتراضيًا في نظام التشغيل Microsoft Windows 2003.

لعرض إعدادات تأمين ذاكرة DNS المؤقتة من التلوث، اتبع الخطوات التالية:
  1. قم بفتح وحدة تحكم إدارة DNS بالنقر فوق ابدأ، ثم البرامج، ثم النقر فوق أدوات إدارية، ثم النقر فوق DNS.
  2. انقر بزر الماوس الأيمن فوق اسم الملقم في الجزء الأيسر من الإطار.
  3. اختر خصائص.
  4. اختر علامة التبويب خيارات متقدمة.
  5. تأكد من تحديد خانة الاختيار "تأمين التخزين المؤقت تجاه التلوث".
ملاحظة في ملقم DNS الذي يعمل بنظام التشغيل Windows 2003، لا يوجد إعداد لمفتاح التسجيل، ومع ذلك فقد تم تمكين هذا الإعداد افتراضيًا في واجهة المستخدم الرسومية. يمكنك أيضًا التحقق من الإعداد الحالي عن طريق تشغيل الأمر التالي في موجه الأوامر: Dnscmd /Info /SecureResponses
احتيال تلف
خصائص

رقم الموضوع: 241352 - آخر مراجعة: 02/09/2006 15:43:00 - المراجعة: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbinfo kbenv KB241352
تعليقات
1&t=">nc=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">e-ko-kr">대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
id=1&t=">4050&did=1&t=">id=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("