科技时代新浪首页 > 科技时代 > 学园 > 正文

封锁Windows 2000 Server DNS带传输


http://www.sina.com.cn 2006年06月28日 09:29 ZDNet China

  作者: Jim Boyce

  如果关心DNS服务器传输的数据量和监控对象,请阅读Jim Boyce关于封锁Windows 2000 服务器上DNS 带传输(zone transfers)技巧的内容。

  一级DNS服务器和二级DNS服务器通过zone transfers交换数据。zone transfers允许
几个DNS服务器保留相同信息,如果使用不当可能造成网络威胁。

  因为zone transfers传送关于某个DNS服务器的所有信息,所以它可以帮助入侵者了解更多网络信息。像Nslookup这样的工具可以轻松执行DNS服务器的zone transfers任务。

  如果不希望每个服务器都使用zone transfers,可以指定允许与DNS服务器进行zone transfers的服务器列表。采用下面的步骤完成此任务:

  在DNS服务器上打开控制台,并且展开服务器和域,这里可以控制zone transfers,点击右键并且选择“属性”。

  在“Zone Transfers”项上,既可以限制网络中DNS服务器的zone transfers并且允许DNS管理它们,也可以手动指定允许执行zone transfers的IP地址。

  点击OK。

  责任编辑:张琎

  查看原文国际来源

发表评论

爱问(iAsk.com) 相关网页共约1,970,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有