返回
Win2000动态DNS的安全应用策略

Win2000动态DNS的安全应用策略

ID:40580628

大小:40.00 KB

页数:4页

时间:2019-08-04

Win2000动态DNS的安全应用策略_第1页
Win2000动态DNS的安全应用策略_第2页
Win2000动态DNS的安全应用策略_第3页
Win2000动态DNS的安全应用策略_第4页
资源描述:

《Win2000动态DNS的安全应用策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Win2000动态DNS的安全应用策略  r2H.N;y5F)y7^  Windows2000域名解析是基于动态DNS,动态DNS的实现是基于RFC2136基础上的。在Windows2000下,动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。在Windows2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后,我们可以利用Windows2000网络中的

2、三个重要安全特性:安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。*N!R*~!k8  *U7N6`!A7p.H  一、安全动态更新-Z)C%m-C4z.x*_(T-a&X  &^  C"

3、(f,Z*]3d:

4、)P  w;G  在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。*V$l.a9G*D;T'[9x+P#*p  *C,r;e)_)_"V2]*}  与客户端相关的有两种

5、DNS记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名,应该是计算机名加上网络的域名。  U+W&N4E*j  C:Y"n#G$N4~  $F9{:a"w0u5m0I:r*f0?  在Windows2000环境中,当客户端通过DHCP请求一个IP时,客户端DNS记录就被注册。根据设置,客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录,谁注册了这个记录,谁就对记录拥有所有权。:d#Y4F6O*z"I+R7d%E

6、  %W(t%c'e#E5k.r:f8W7f6D  下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。  W#i(_  Q  J!U!b  !{6Q1i1@+~%C  1.Windows2000本机模式8^2H#~6@#g4c+w1h(E  (i+

7、;l6b2r){8l  在Windows2000环境下,DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时,这种Windows2000环境被定义为"本机模式"。"e;q.F-z

8、&V  :W1p1E5R(O3w9I4Q*B  当客户端是一个Windows2000客户时,默认配置是当客户在网络上注册时动态更新它自己的A记录,与此同时,DHCP服务器更新客户的PTR记录。因此,A记录的所有权属于客户端,PTR记录的所有权属于DHCP服务器。#i3/F"Z(u)K&m2Z5_  ;s$W!N0T*h3V"C3V0v  第二种可能的配置是DHCP服务器更新正向和反向查找,在这种情况下,DHCP服务器同时拥有A记录和PTR记录的所有。"r2_6x:M1B9`  2g.x-`*b+d  第三种可

9、能的配置是DHCP服务器被配置为不执行动态更新,在这种情况下,客户端将更新A记录和PTR记录,同时也就拥有记录的所有权。9e)H*N:['z)u7N9U;?  2M+`+A7l2[7T#N(x3f(E  2.Windows2000混杂模式2L7G0Z,V!d"c$G'K;q  1v*k$h7_(~#z!u8v2Y  在一个混杂模式的环境下,DHCP客户端不能在DNS下注册。所谓混杂模式即网络除Windows2000服务器、客户端外同时存在有WindowsNT4.0或Windows98客户。(s)x-P0Z3g9

10、W.V  w0f(V*u  +Q:I:U;b6F"y,M&P  先前的客户端,如WindowsNT4.0和Windows9x不能直接通过DNS注册。因为只有DHCP服务器可以通过DNS注册记录,在混杂环境中唯一的选择是让DHCP服务器注册A记录和PTR记录,在这种情况下,服务器拥有正向和反向查找记录的所有权。,q9h)i"g7];l,p$y  0Z,e'i.c4l"N3V$d  3.安全动态更新:}9k!q.W,~9U3c  7m5?1m"{  U  在Windows2000网络中,只有当活动目录与DNS区域集

11、成时,安全动态更新才可用。安全动态更新意味着什么呢?在Windows2000中,它意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和/或它的资源记录。为允许更新DNS区域和/或它的资源记录,除ACL外,动态更新也使用安全通道和认证。&s*G-q0J+R&n8L,~  9z7q9r-j;~#t  Windows2000支持使用IETF草拟的"GSSAlgorithmforTSI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。