Jak zabránit znečištění mezipaměti služby DNS

DŮLEŽITÉ: Tento článek obsahuje informace o úpravě registru. Před úpravou je nutné registr zálohovat. Seznamte se také s postupem při obnovení registru v případě, že dojde k potížím. Informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows

Souhrn

V důsledku podvodné identifikace služby Domain Name System (DNS) může dojít ke znečištění mezipaměti služby DNS. Podvodnou identifikací se rozumí zaslání nezabezpečených dat v odpovědi na dotaz služby DNS. Tímto způsobem lze přesměrovat dotazy na podvodný server DNS a podvodná identifikace je z principu nebezpečná.


Poznámka: Pokud je server DNS nakonfigurován, aby předával žádosti o překlad názvů na další server ve vztahu podřízeného a nadřazeného serveru, může být podřízený server DNS stejně zranitelný vůči útokům znečištění mezipaměti služby DNS vedeným proti nadřazenému serveru DNS v případě, že tento server není proti znečištění mezipaměti služby DNS chráněn. Servery DNS společnosti Microsoft, které používají systém Windows 2000 Service Pack 3 nebo novější, budou ve výchozím nastavení fungovat ve vztahu podřízeného a nadřazeného serveru s plnou ochranou proti znečištění mezipaměti. Proto se ujistěte, že všechny servery DNS v organizaci mají povolenu ochranu před znečištěním mezipaměti služby DNS.

Další informace

UPOZORNĚNÍ: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Windows NT 4.0

Server DNS se systémem Windows NT 4.0 Service Pack 4 (SP4) nebo novějším dokáže odfiltrovat odpovědi obsahující tyto nezabezpečené záznamy.

Tuto funkci povolíte následovně:
 1. Spusťte Editor registru (Regedt32.exe).
 2. Vyhledejte následující klíč registru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
 3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a zadejte následující hodnotu registru:
  Název hodnoty: SecureResponses
  Typ dat: REG_DWORD
  Hodnota: 1 (tím nastavíte odstraňování nezabezpečených dat)
 4. Ukončete Editor registru.
Tento klíč ve výchozí instalaci neexistuje, takže nezabezpečená data nejsou z odpovědí odstraňována.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

198409 Parametry registru pro server DNS společnosti Microsoft, část 2 ze 3 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Windows 2000

Server DNS se systémem Windows 2000 dokáže odfiltrovat odpovědi obsahující tyto nezabezpečené záznamy.

Tuto funkci povolíte následovně:
 1. Spusťte Editor registru (Regedt32.exe).
 2. Vyhledejte následující klíč registru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
 3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a zadejte následující hodnotu registru:
  Název hodnoty: SecureResponses
  Typ dat: REG_DWORD
  Hodnota: 1 (tím nastavíte odstraňování nezabezpečených dat)
 4. Ukončete Editor registru.
Ve výchozí instalaci systému Windows 2000 Service Pack 1 (SP1) a Windows 2000 Service Pack 2 (SP2) tento klíč neexistuje, takže nezabezpečená data nejsou z odpovědí odstraňována. Ve výchozí instalaci systému Windows 2000 SP3 a novějšího je ochrana před znečištěním mezipaměti služby DNS povolena, přestože tento klíč v registru neexistuje a není vyžadován. Jediným důvodem pro vytvoření tohoto klíče registru může být případné zakázání ochrany před znečištěním mezipaměti služby DNS.Další informace o ochraně před znečištěním mezipaměti služby DNS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

316786 Popis nastavení zabezpečení mezipaměti serveru DNS před znečištěním (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Poznámka: V systému Windows 2000 můžete stejné nastavení provést v grafickém uživatelském rozhraní. Postupujte následovně:
 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, Nástroje pro správu a klepnutím na položku DNS spusťte Konzolu pro správu služby DNS.
 2. V levém podokně klepněte pravým tlačítkem myši na název serveru.
 3. Klepněte na příkaz Vlastnosti.
 4. Přejděte na kartu Upřesnit.
 5. Zaškrtněte políčko Zajistit mezipaměť proti znečištění.

Windows 2003

Ve výchozí instalaci systému Microsoft Windows 2003 je ochrana mezipaměti služby DNS před znečištěním povolena.

Nastavení ochrany mezipaměti služby DNS před znečištěním zobrazíte následujícím postupem:
 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, Nástroje pro správu a klepnutím na položkuDNS spusťte Konzolu pro správu služby DNS.
 2. V levém podokně klepněte pravým tlačítkem myši na název serveru.
 3. Klepněte na příkaz Vlastnosti.
 4. Přejděte na kartu Upřesnit.
 5. Zkontrolujte, že je zaškrtnuto políčko Zajistit mezipaměť proti znečištění.
Poznámka: V systému Windows 2003 příslušný klíč registru neexistuje, nastavení je však ve výchozím nastavení povoleno v grafickém prostředí. Aktuální nastavení si také můžete ověřit zadáním následujícího příkazu v příkazovém řádku: Dnscmd /Info /SecureResponses
Vlastnosti

ID článku: 241352 - Poslední kontrola: 7. 1. 2008 - Revize: 1

Váš názor