IT2web

Системному администратору Windows Server

Главная --> DNS --> DNS. Основы. Характеристики. Терминология. - Динамические обнавления

DNS. Основы. Характеристики. Терминология. - Динамические обнавления

Article Index
DNS. Основы. Характеристики. Терминология.
Терминология
Рекурсивный и итеративный запрос
Обратный DNS запрос
Порядок разрешения имен
Как можно самому посмотреть ответы на запросы?
Состав UDP пакета
DNS сервера на основе платформы MS Windows
Роли DNS серверов
Уровни безопасности Microsoft DNS серверов
Планирование пространства имен
Виды DNS зон
Динамические обнавления
Передача зон и репликация
Места хранения зон
Передача прав
Изучаем возможности Windows DNS сервера
DNS и Active Directory
SRV записи регистрируемые службой Net Logon
Дополнительные поля SRV записей
Заключение
All Pages

Динамические обнавления

Windows DNS сервера поддерживаю динамические обновления. Их несколько видов.

  • Secured Dynamic Update in Active Directory – эта фича доступна только при интегрированных в AD DNS зон. Поскольку зона будет храниться в AD, то можно обезопасить данные использую возможности Active Directory. Можно использовать ACL (Access Control list) для определения прав на редактирование/чтение
  • Dynamic DNS update from DHCP — Данная возможность позволяет обновлять записи DNS только DHCP серверам. Обновление происходит, когда клиент DHCP сервера получает IP. На DHCP серверах необходимо определить DNS зоны, в которых сервер будет динамически обновлять значения. На DNS сервере определить, что только DHCP сервера могут обновлять записи.
  • DNS client dynamic update – Почти тоже самое, что и п.2. отличие заключается в том, что данные в DNS будут обновлять сами клиенты. Такая возможность есть Windows начиная с версии XP. Этот способ менее безопасен, т.к. атакующий может легко сменить запись в DNS. Разрешая данные динамические обновления, вы открываете дополнительную дверь для атакующего.