Τρόπος αποτροπής "μόλυνσης" του χώρου προσωρινής αποθήκευσης DNS

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Ορισμός του Μητρώου των Microsoft Windows

Περίληψη

Μπορείτε να υπάρξει "μόλυνση" του χώρου προσωρινής αποθήκευσης DNS, αν παρουσιαστεί πλαστογράφηση στο Σύστημα ονομάτων τομέα (Domain Name System - DNS). Ο όρος "πλαστογράφηση" περιγράφει την αποστολή μη ασφαλών δεδομένων σε ανταπόκριση σε ένα ερώτημα DNS. Μπορεί να χρησιμοποιηθεί κακόβουλα για την ανακατεύθυνση ερωτημάτων σε έναν επικίνδυνο διακομιστή DNS.


Σημείωση Αν οι παράμετροι ενός διακομιστή DNS έχουν ρυθμιστεί για προώθηση των αιτήσεων επίλυσης σε έναν άλλο διακομιστή, δημιουργώντας μια σχέση γονικού-εξαρτώμενου, ο εξαρτώμενος διακομιστής DNS μπορεί να είναι και αυτός ευπαθής σε επιθέσεις "μόλυνσης" του χώρου προσωρινής αποθήκευσης DNS που γίνονται σε έναν γονικό διακομιστή DNS, αν δεν υπάρχει προστασία από "μόλυνση" του χώρου προσωρινής αποθήκευσης DNS σε αυτόν το διακομιστή. Από προεπιλογή, οι διακομιστές DNS της Microsoft, που χρησιμοποιούν το Windows 2000 Service Pack 3 ή νεότερη έκδοση, και λειτουργούν ως γονικοί σε μια σχέση γονικού-εξαρτώμενου, διαθέτουν πλήρη προστασία έναντι των "μολύνσεων" του χώρου προσωρινής αποθήκευσης. Επομένως, βεβαιωθείτε ότι είναι ενεργοποιημένη η προστασία έναντι "μολύνσεων" του χώρου προσωρινής αποθήκευσης σε όλους τους διακομιστές DNS της εταιρείας.

Περισσότερες πληροφορίες

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά σφάλματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.

Windows NT 4.0

Με το Windows NT 4.0 Service Pack 4 (SP4) ή νεότερη έκδοση, ένας διακομιστής DNS που βασίζεται σε Windows NT είναι δυνατό να φιλτράρει και να αποκλείσει τις ανταποκρίσεις σε αυτές τις μη ασφαλείς εγγραφές.

Για να ενεργοποιήσετε αυτήν τη δυνατότητα:
 1. Ξεκινήστε τον Επεξεργαστή Μητρώου (Registry Editor) (Regedt32.exe).
 2. Εντοπίστε το ακόλουθο κλειδί στο μητρώο:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
 3. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Προσθήκη τιμής (Add Value) και, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:
  Όνομα τιμής (Value name): SecureResponses
  Τύπος δεδομένων (Data Type): REG_DWORD
  Τιμή (Value): 1 (Για να εξαλείψετε μη ασφαλή δεδομένα)
 4. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor).
Από προεπιλογή, αυτό το κλειδί δεν υπάρχει και τα μη ασφαλή δεδομένα δεν εξαλείφονται από τις ανταποκρίσεις.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
198409 Παράμετροι μητρώου διακομιστή Microsoft DNS, Μέρος 2 από 3

Windows 2000

Ένας διακομιστής DNS που βασίζεται σε Windows 2000 είναι δυνατό να φιλτράρει και να αποκλείσει τις ανταποκρίσεις σε αυτές τις μη ασφαλείς εγγραφές.

Για να ενεργοποιήσετε αυτήν τη δυνατότητα:
 1. Ξεκινήστε τον Επεξεργαστή Μητρώου (Registry Editor) (Regedt32.exe).
 2. Εντοπίστε το ακόλουθο κλειδί στο μητρώο:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
 3. Στο μενού Επεξεργασία (Edit), κάντε κλικ στην εντολή Προσθήκη τιμής (Add Value) και, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:
  Όνομα τιμής (Value name): SecureResponses
  Τύπος δεδομένων (Data Type): REG_DWORD
  Τιμή (Value): 1 (Για να εξαλείψετε μη ασφαλή δεδομένα)
 4. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor).
Από προεπιλογή, στο Windows 2000 Service Pack 1 (SP1) και το Windows 2000 Service Pack 2 (SP2), αυτό το κλειδί δεν υπάρχει και τα μη ασφαλή δεδομένα δεν εξαλείφονται από τις ανταποκρίσεις. Παρόλο που η προστασία έναντι "μολύνσεων" του χώρου προσωρινής αποθήκευσης DNS είναι ενεργοποιημένη από προεπιλογή στο Windows 2000 SP3 και νεότερες εκδόσεις, το κλειδί μητρώου δεν υπάρχει και δεν είναι απαραίτητο. Ο μόνος λόγος για να δημιουργήσετε αυτό το κλειδί μητρώου είναι για να απενεργοποιήσετε την προστασία έναντι "μολύνσεων" του χώρου προσωρινής αποθήκευσης DNS. Για περισσότερες πληροφορίες σχετικά με την προστασία έναντι "μολύνσεων" του χώρου προσωρινής αποθήκευσης DNS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
316786 Περιγραφή της ρύθμισης "Ασφαλής χώρος αποθήκευσης έναντι 'μολύνσεων'" (Secure Cache Against Pollution) του διακομιστή DNSΣημείωση Στα Windows 2000, μπορείτε να κάνετε την ίδια καταχώρηση στο GUI. Ακολουθήστε τα παρακάτω βήματα:
 1. Ανοίξτε την κονσόλα διαχείρισης (Management Console) DNS, κάνοντας κλικ στο μενού Έναρξη (Start), τοποθετώντας το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Εργαλεία διαχείρισης (Adminstrative Tools) και κάνοντας κλικ στην επιλογή DNS.
 2. Κάντε δεξιό κλικ στο όνομα του διακομιστή στο αριστερό παράθυρο.
 3. Επιλέξτε την εντολή Ιδιότητες (Properties).
 4. Επιλέξτε την καρτέλα Για προχωρημένους (Advanced).
 5. Κάντε κλικ στο πλαίσιο ελέγχου "Ασφαλής χώρος αποθήκευσης έναντι 'μολύνσεων'" (Secure Cache Against Pollution).

Windows 2003

Η προστασία έναντι "μολύνσεων" του χώρου προσωρινής αποθήκευσης DNS είναι ενεργοποιημένη από προεπιλογή στα Microsoft Windows 2003.

Για να προβάλετε τις ρυθμίσεις για τη "μόλυνση" του χώρου προσωρινής αποθήκευσης DNS, χρησιμοποιήστε τα παρακάτω βήματα:
 1. Ανοίξτε την κονσόλα διαχείρισης (Management Console) DNS, κάνοντας κλικ στο μενού Έναρξη (Start), τοποθετώντας το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Εργαλεία διαχείρισης (Adminstrative Tools) και κάνοντας κλικ στην επιλογή DNS.
 2. Κάντε δεξιό κλικ στο όνομα του διακομιστή στο αριστερό παράθυρο.
 3. Επιλέξτε την εντολή Ιδιότητες (Properties).
 4. Επιλέξτε την καρτέλα Για προχωρημένους (Advanced).
 5. Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου "Ασφαλής χώρος αποθήκευσης έναντι 'μολύνσεων'" (Secure Cache Against Pollution).
Σημείωση Στον Windows 2003 DNS, η ρύθμιση του κλειδιού μητρώου δεν υπάρχει, αλλά η ρύθμιση είναι ενεργοποιημένη από προεπιλογή στο περιβάλλον GUI. Μπορείτε επίσης να ελέγξετε την τρέχουσα ρύθμιση, εκτελώντας την παρακάτω εντολή σε μια γραμμή εντολών: Dnscmd /Info /SecureResponses
Ιδιότητες

Αναγνωριστικό άρθρου: 241352 - Τελευταία αναθεώρηση: 8 Ιαν 2008 - Αναθεώρηση: 1

Σχόλια