Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Verhindern einer Verunreinigung des Zwischenspeichers (Cache Pollution) beim DNS

Dieser Artikel wurde zuvor veröffentlicht unter D241352
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
241352 How to Prevent DNS Cache Pollution
WICHTIG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat, bevor Sie die Registrierung bearbeiten. Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, wenn ein Problem auftritt. Informationen hierzu finden Sie unter dem Hilfethema "Wiederherstellen der Registrierung" in "Regedit.exe" oder unter "Wiederherstellen eines Registrierungsschlüssels" in "Regedt32.exe". Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (ERD) aktualisieren.
Zusammenfassung
Eine Verunreinigung des Zwischenspeichers (Cache pollution) kann auftreten, wenn DNS (Domain Name System)-Spoofing betrieben wurde. Unter dem Begriff "Spoofing" versteht man das Senden von unsicheren Daten als Antwort auf eine DNS-Anfrage. Es ist unter Umständen böswillig und kann dazu benutzt werden, Anfragen an einen gefälschten DNS-Server umzuleiten.
Weitere Informationen
ACHTUNG: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Microsoft kann keine Gewährleistungen oder Support für Probleme übernehmen, welche durch eine Manipulation der Windows- oder Windows NT-Registrierung verursacht wurden. Es ist Ihr eigenes Risiko, den Windows- oder Windows NT-Registrierungseditor oder ähnliche Werkzeuge zur Manipulation der Windows- oder Windows NT-Registrierung zu verwenden. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten.Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette aktualisieren.

Windows NT 4.0

Ab Windows NT 4.0 Service Pack 4 (SP4) ist ein Windows-NT-basierter DNS-Server dazu in der Lage, die Antworten auf diese unsicheren Daten herauszufiltern.

Gehen Sie folgendermaßen vor, um diese Funktion zu aktivieren:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Wert der Registrierung hinzu:
    Wertname: SecureResponses
    Datentyp: REG_DWORD
    Wert: 1. (Zum Ausschließen unsicherer Daten)
  4. Beenden Sie den Registrierungseditor.
Standardmäßig ist dieser Schlüssel nicht vorhanden, und unsichere Daten werden nicht aus den Antworten entfernt.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
198409 Microsoft DNS Server Registry Parameters, Part 2 of 3

Windows 2000

Ein Windows 2000-basierter DNS-Server ist dazu in der Lage, die Antworten für diese unsicheren Daten herauszufiltern.

Gehen Sie folgendermaßen vor, um diese Funktion zu aktivieren:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Wert der Registrierung hinzu:
    Wertname: SecureResponses
    Datentyp: REG_DWORD
    Wert: 1. (Zum Eliminieren unsicherer Daten)
  4. Beenden Sie den Registrierungseditor.
Standardmäßig ist dieser Schlüssel nicht vorhanden, und unsichere Daten werden nicht aus den Antworten entfernt.

Anmerkung: Bei Windows 2000 können Sie den gleichen Eintrag über die GUI vornehmen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie die DNS-Management-Konsole. Klicken Sie dazu auf Start, Programme, Verwaltung und DNS.
  2. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf den Servernamen.
  3. Klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Erweitert.
  5. Aktivieren Sie das Kontrollkästchen Zwischenspeicher vor Beschädigungen sichern.


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
spoof corruption Beschädigung
Eigenschaften

Artikelnummer: 241352 – Letzte Überarbeitung: 03/11/2003 11:00:00 – Revision: 1.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbinfo kbenv KB241352
Feedback
async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" d=1&t=">e(language);" class="ng-binding" id="language-es-ve">Venezuela - Español
I=4050&did=1&t=">ent('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> l>ndow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");