Win 2K动态DNS的安全应用策略

• 　　Windows2000 域名解析是基于动态DNS，动态DNS的实现是基于RFC 2136基础上的。在Windows 2000下，动态DNS是与DHCP、WINS及活动目录（AD）集成在一起的。在Windows 2000的域下有三种实现DNS的方法：与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后，我们可以利用Windows2000网络中的三个重要安全特性：安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。
  
  　　一、安全动态更新
  
  　　在动态DNS（DDNS）中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。
  
  　　与客户端相关的有两种DNS记录：A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。
  
  　　在Windows 2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录，谁注册了这个记录，谁就对记录拥有所有权。
  
  　　下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。
  
  　　1．Windows2000本机模式
  
  　　在Windows2000环境下，DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时，这种Windows2000环境被定义为"本机模式"。
  
  　　当客户端是一个Windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的A记录，与此同时，DHCP服务器更新客户的PTR记录。因此，A记录的所有权属于客户端，PTR记录的所有权属于DHCP服务器。
  
  　　第二种可能的配置是DHCP服务器更新正向和反向查找，在这种情况下，DHCP服务器同时拥有A记录和PTR记录的所有。
  
  　　第三种可能的配置是DHCP服务器被配置为不执行动态更新，在这种情况下，客户端将更新A记录和PTR记录，同时也就拥有记录的所有权。
  
  　　2．Windows2000混杂模式
  
  　　在一个混杂模式的环境下，DHCP客户端不能在DNS下注册。所谓混杂模式即网络除Windows2000服务器、客户端外同时存在有WindowsNT4.0或Windows98客户。
  
  　　先前的客户端，如WindowsNT4.0和Windows9x不能直接通过DNS注册。因为只有DHCP服务器可以通过DNS注册记录，在混杂环境中唯一的选择是让DHCP服务器注册A记录和PTR记录，在这种情况下，服务器拥有正向和反向查找记录的所有权。
  
  　　3．安全动态更新
  
  　　在Windows2000网络中，只有当活动目录与DNS区域集成时，安全动态更新才可用。安全动态更新意味着什么呢？在Windows2000中，它意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和/或它的资源记录。为允许更新DNS区域和/或它的资源记录，除ACL外，动态更新也使用安全通道和认证。
  
  　　Windows2000支持使用IETF草拟的"GSS Algorithm for TSIG "（GSS-TSIG）算法进行安全动态更新。这个算法使用 Kerberos v5 作为优先的认证协议，GSS-API在RFC2078中有定义.
  
  　　二、区域
  
  　　1．区域的类型
  
  　　Windows 2000 可以配置 DNS 区域为主要区域、辅助区域或活动目录集成。
  
  　　主要和辅助区域的功能与在Unix和NT4.0环境下一样。另外，DNS数据库与其它数据库如WINS和DHCP保持独立，复制是从其它复制服务中独立设置。如果网络中有服务器运行低于
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Win 2K动态DNS的安全应用策略 相关文章：
• ·用十大安全策略加固无线局域网安全
• ·防止网页被盗用　网页加密完全攻略
• ·Win2000下PHP服务器安装攻略
• ·配置无线局域网 图解WLAN配置攻略
• ·拒绝服务攻击防御全攻略
• ·SEO策略 网站SEO价值
• ·网管应用技巧 内网安全十大策略说明
• ·站内搜索引擎的SEO策略
• ·多用户环境下活用软件限制策略
• ·被忽略的Win Server 2008九大特性
• Win 2K动态DNS的安全应用策略 相关软件
• ·《魔兽争霸3冰封王座》游侠精华补丁攻略集
• ·《美国战史》大型策略试玩
• ·世嘉游戏《大战略2》MD模拟器
• ·即时战略《钢铁雄心》试玩
• ·《战车风云》回合策略试玩
• ·五星上将系列《装甲元帅》策略试玩
• ·策略游戏《海盗》Windows黄金版
• ·《仙剑奇侠传四》完美攻略
• ·《生化危机4》强档全攻略
• ·《命令与征服3》强档全攻略

上一篇:因地制宜配置三种防火墙方案

下一篇:网卡使用及故障解决技巧

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐