Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Ako zabrániť DNS cache znečistenia

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:241352
SUHRN
DNS cache znečistenia sa môže vyskytnúť, ak systém DNS (Domain Name) "falšovanie" vyskytol. Pojem "falšovanie" opisuje, odosiela nezabezpečené údajov v odpovedi na dotaz DNS. Možno použiť na presmerovanie dotazy na server DNS taškář a môže byť škodlivý v prírode.

Poznámka: Ak DNS server nakonfigurovaný na dopredu rozlíšenie žiadosti na iný server, vytvoriť vzťah dieťa materskej dcérskom serveri DNS stále byť citlivé na DNS cache znečistenia útoky vykonáva proti nadradeného servera DNS, ak server nie je plnenie DNS cache znečistenia ochrany. Predvolene servery DNS pomocou Windows 2000 Service Pack 3 alebo novším, konajúc ako materského podniku, dieťa materskej vzťah bude plne vykonávať vyrovnávacej pamäte znečistenia ochrany. Preto uistite, že všetky servery DNS v organizácii DNS cache znečistenia ochranu zapnuté.
DALSIE INFORMACIE
Dôležité upozornenie Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows

Windows NT 4.0

S Windows NT 4.0 Service Pack 4 (SP4) alebo novší, Windows NT-založené DNS server môžete vyfiltrovať reakcie tieto záznamy, nezabezpečené.

Ak chcete túto funkciu povoliť:
  1. Spustite Editor databázy Registry (Regedt32.exe).
  2. Vyhľadajte nasledovný kľúč databázy registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Na Upraviť ponuky, kliknite na tlačidlo Pridanie hodnoty, a potom pridajte nasledujúcu hodnotu databázy registry:
    Názov hodnoty: SecureResponses
    Typ údajov: REG_DWORD
    Hodnota: 1 (Na vylúčenie nezabezpečené údajov)
  4. Ukončite Editor databázy Registry.
Predvolene tento kľúč neexistuje a nezabezpečené údajov nie je vylúčené z odpovedí.

Ďalšie informácie získate kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
198409 Služba Microsoft DNS Server databázy Registry parametrov, časť 2 3

Windows 2000

Server DNS so systémom Windows 2000 môže vyfiltrovať reakcie tieto záznamy, nezabezpečené.

Ak chcete túto funkciu povoliť:
  1. Spustite Editor databázy Registry (Regedt32.exe).
  2. Vyhľadajte nasledovný kľúč databázy registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Na Upraviť ponuky, kliknite na tlačidlo Pridanie hodnoty, a potom pridajte nasledujúcu hodnotu databázy registry:
    Názov hodnoty: SecureResponses
    Typ údajov: REG_DWORD
    Hodnota: 1 (Na vylúčenie nezabezpečené údajov)
  4. Ukončite Editor databázy Registry.
Predvolene na Windows 2000 Service Pack 1 (SP1) a Windows 2000 Service Pack 2 (SP2), neexistuje tento kľúč a nezabezpečené údajov nie je vylúčené z odpovedí. Hoci DNS cache znečistenia ochranu zapnutá na základe predvoleného nastavenia v systéme Windows 2000 SP3, a neskôr, kľúč databázy registry neexistuje a nie je potrebné. Jediným dôvodom vytvoriť tento kľúč databázy registry je vypnúť DNS cache znečistenia ochrany.Ďalšie informácie o DNS cache znečistenia ochrany, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
316786Popis DNS Server bezpečný Cache proti znečisťovaniu nastavenie


Poznámka: V systéme Windows 2000, môžete vykonať rovnakú položku v GUI. To použiť nasledujúce kroky:
  1. Otvorte konzolu DNS Management Console kliknutím Štart, Programs, Štádium správneho nástroje, a potom na položkuDNS.
  2. Pravým tlačidlom myši kliknite na názov servera v ľavej okna tably.
  3. Vyberte Vlastnosti.
  4. Vyberte Rozšírené kartu.
  5. Začiarknite políčko "Bezpečné cache proti znečisťovaniu".

Windows 2003

DNS cache znečistenia ochrany je zapnutá predvolene Microsoft Windows 2003.

Ak chcete zobraziť nastavenia DNS cache znečistenia, použite nasledujúce kroky:
  1. Otvorte konzolu DNS Management Console kliknutím Štart, Programs, Štádium správneho nástroje, a potom na položku DNS.
  2. Kliknite pravým tlačidlom na názov servera v ľavej okna tably.
  3. Vyberte Vlastnosti.
  4. Vyberte Rozšírené kartu.
  5. Potvrďte, že je začiarknuté políčko „Secure cache proti znečisťovaniu".
Poznámka: V systéme Windows 2003 DNS kľúčových nastavenie databázy registry neexistuje, avšak nastavenie je v GUI predvolene zapnutá. Môžete skontrolovať aktuálne nastavenie spustením nasledovného príkazu do príkazového riadka: Dnscmd /Info /SecureResponses
vtip korupcii

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 241352 – Posledná kontrola: 10/23/2011 20:08:00 – Revízia: 2.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbenv kbinfo kbmt KB241352 KbMtsk
Pripomienky