IT2web

Системному администратору Windows Server

Главная --> DNS --> DNS. Основы. Характеристики. Терминология. - Уровни безопасности Microsoft DNS серверов

DNS. Основы. Характеристики. Терминология. - Уровни безопасности Microsoft DNS серверов

Article Index
DNS. Основы. Характеристики. Терминология.
Терминология
Рекурсивный и итеративный запрос
Обратный DNS запрос
Порядок разрешения имен
Как можно самому посмотреть ответы на запросы?
Состав UDP пакета
DNS сервера на основе платформы MS Windows
Роли DNS серверов
Уровни безопасности Microsoft DNS серверов
Планирование пространства имен
Виды DNS зон
Динамические обнавления
Передача зон и репликация
Места хранения зон
Передача прав
Изучаем возможности Windows DNS сервера
DNS и Active Directory
SRV записи регистрируемые службой Net Logon
Дополнительные поля SRV записей
Заключение
All Pages

Уровни безопасности Microsoft DNS серверов

Выделяют 3 уровня:

  • Низкий уровень безопасности
    1. Ваша DNS инфраструктура полностью выставлена в интернет
    2. Обычное разрешение имен DNS выполняют все сервера в вашей сети
    3. Все DNS сервера сконфигурированы на использование Root-Hint`ов
    4. Все DNS сервера позволяют перемещение зоны на любые сервера
    5. Все DNS сервера слушают на всех своих IP
    6. Отключено очистка от старых записей в кэше
    7. Динамическое обновление разрешено для всех зон
    8. На пограничном Firewall пропускается DNS трафик в обе стороны
  • Средний уровень безопасности
    1. Ваша DNS инфраструктура имеет ограниченный доступ в интернет
    2. Все DNS сервера настроены на использование пересылки запросов на специальные сервера, когда они не могут разрешить имя локально
    3. Перемещении зоны разрешено только для своих NS серверов
    4. Сервера настроены прослушивать только на определенных IP
    5. Включена очистка загрязнений в DNS кэше
    6. Общение между внутренним и внешними DNS серверами происходит через Firewall, который частично ограничивает запросы. Есть жесткий список от кого и кому разрешены DNS запросы.
    7. Внешние DNS сервера настроены на использование Root-Hints
  • Высокий уровень безопасности – немного больше закрученных гаек по сравнению со средним уровнем. В такой структуре полностью отсутствует взаимодействие с интернетом. Это не стандартная конфигурация, но она идеальна, если не нужен доступ в интернет.
    1. Ваша DNS инфраструктура полностью не доступна из интернета
    2. Внутри сети используются DNS сервера, которые являются корневыми и хранят все адресное пространство.
    3. Сервера, настроенные для пересылки запросов используют только внутренние IP DNS серверов
    4. Перемещение зоны жестко ограничено IP адресами
    5. Сервера настроены прослушивать только на определенных IP
    6. Включена очистка загрязнений в DNS кэше
    7. Внутренние DNS сервера настроены на использование root-hint прикрепленным к корневым внутренним DNS, на которых хранится корневая зона для вашего пространства имен
    8. Все DNS сервера хранятся на Domain controllers и имеют ограниченный доступ (DACL)
    9. Все зоны хранятся в Active Directory и имеют ограниченный доступ (DACL)
    10. Безопасные динамические обновления разрешены за исключением верхнего уровня корневых зон.