Làm thế nào để ngăn ngừa ô nhiễm bộ nhớ cache DNS

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:241352
TÓM TẮT
DNS cache ô nhiễm có thể xảy ra nếu hệ thống tên miền (DNS) "giả mạo" đã được gặp phải. Các thuật ngữ "giả mạo" mô tả việc gửi không an toàn dữ liệu để đáp ứng với một truy vấn DNS. Nó có thể được sử dụng để chuyển hướng truy vấn tới một máy chủ DNS rogue và có thể được độc hại trong tự nhiên.

Chú ý Nếu một máy chủ DNS đã được cấu hình để yêu cầu giải quyết chuyển tiếp đến một máy chủ, thiết lập một mối quan hệ cha mẹ đứa trẻ, các máy chủ DNS con vẫn có thể được dễ bị tấn công ô nhiễm bộ nhớ cache DNS thực hiện đối với một máy chủ DNS phụ huynh nếu máy chủ đó không phải thực hiện bảo vệ ô nhiễm bộ nhớ cache DNS. Theo mặc định, hệ phục vụ Microsoft DNS, bằng cách sử dụng Windows 2000 Service Pack 3 trở lên, đóng vai trò như một phụ huynh trong một mối quan hệ cha mẹ đứa trẻ sẽ hoàn toàn thực hiện bảo vệ bộ nhớ cache ô nhiễm. Vì vậy, hãy chắc chắn rằng tất cả các máy chủ DNS trong một tổ chức có DNS cache ô nhiễm bảo vệ được kích hoạt.
THÔNG TIN THÊM
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Windows NT 4.0

Với Windows NT 4.0 Service Pack 4 (SP4) hay sau này, một máy chủ Windows NT dựa trên DNS có thể lọc ra các phản ứng đối với những hồ sơ này không an toàn.

Để bật tính năng này:
  1. Khởi động Registry Editor (Regedt32.exe).
  2. Xác định vị trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
    Giá trị tên: SecureResponses
    Kiểu dữ liệu: REG_DWORD
    Giá trị: 1 (Để loại bỏ không an toàn dữ liệu)
  4. Thoát khỏi Registry Editor.
Theo mặc định, phím này không tồn tại và không an toàn dữ liệu không bị loại bỏ từ phản ứng.

Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
198409 Microsoft DNS Server Registry tham số, phần 2/3

Windows 2000

Một máy chủ Windows 2000 dựa trên DNS có thể lọc ra các phản ứng đối với những hồ sơ này không an toàn.

Để bật tính năng này:
  1. Khởi động Registry Editor (Regedt32.exe).
  2. Xác định vị trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
    Giá trị tên: SecureResponses
    Kiểu dữ liệu: REG_DWORD
    Giá trị: 1 (Để loại bỏ không an toàn dữ liệu)
  4. Thoát khỏi Registry Editor.
Theo mặc định, Windows 2000 Service Pack 1 (SP1) và Windows 2000 Service Pack 2 (SP2), khóa này không tồn tại và không an toàn dữ liệu không bị loại bỏ từ phản ứng. Mặc dù bảo vệ ô nhiễm bộ nhớ cache DNS được kích hoạt theo mặc định trong Windows 2000 SP3 và sau này, khóa registry không tồn tại và là không cần thiết. Lý do duy nhất để tạo khoá đăng ký này là để vô hiệu hóa bảo vệ ô nhiễm bộ nhớ cache DNS.Để biết thêm chi tiết về bảo vệ ô nhiễm bộ nhớ cache DNS, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
316786Mô tả của DNS máy chủ an toàn Cache đối với ô nhiễm thiết lập


Chú ý Trên Windows 2000, bạn có thể thực hiện các mục nhập tương tự trong GUI. Sử dụng các bước sau để làm điều này:
  1. Mở bàn điều khiển quản lý DNS bằng cách nhấn vào Bắt đầu, Chương trình, Bộ công cụ, và sau đó nhấp vàoDNS.
  2. Nhấp chuột phải vào tên máy chủ ngăn cửa sổ bên trái.
  3. Chọn Thuộc tính.
  4. Chọn các Nâng cao tab.
  5. Đặt một kiểm tra trong hộp "An toàn bộ đệm ẩn đối với ô nhiễm".

Windows 2003

DNS cache ô nhiễm bảo vệ được kích hoạt theo mặc định trong Microsoft Windows 2003.

Xem thiết đặt ô nhiễm bộ nhớ cache DNS, sử dụng các bước sau:
  1. Mở bàn điều khiển quản lý DNS bằng cách nhấn vào Bắt đầu, Chương trình, Bộ công cụ, và sau đó nhấp vào DNS.
  2. Nhấp chuột phải vào tên máy chủ ngăn cửa sổ bên trái.
  3. Chọn Thuộc tính.
  4. Chọn các Nâng cao tab.
  5. Xác nhận rằng hộp kiểm "An toàn bộ đệm ẩn đối với ô nhiễm" được chọn.
Chú ý Trong Windows 2003 DNS, thiết lập quan trọng cơ quan đăng ký không tồn tại, tuy nhiên các thiết lập được kích hoạt trong giao diện theo mặc định. Bạn cũng có thể kiểm tra các thiết lập hiện tại bằng cách chạy lệnh sau tại dấu nhắc lệnh: Dnscmd /Info /SecureResponses
spoof tham nhũng

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 241352 - Xem lại Lần cuối: 08/21/2011 11:19:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbenv kbinfo kbmt KB241352 KbMtvi
Phản hồi