Biztosítása DNS zónák
Konfigurációs paraméterek DNS-zónák a következő részekben érinti a biztonsági standard zónák és övezetek, amelyek integrálva vannak az Active Directory.
Állítsa biztonságos dinamikus frissítések
Alapértelmezés szerint dinamikus frissítés nincs beállítva, hogy támogassa a dinamikus frissítéseket. Ez a legbiztonságosabb beállítás, mert megakadályozza, hogy a támadó frissítése DNS-zónák. Ezt a lehetőséget azonban nem teszi lehetővé a rendszergazdák számára az adminisztrációs előnye a dinamikus frissítéseket. Konfigurálása számítógépek biztonságosabb DNS adatok frissítése, tartsa a DNS-zónák az Active Directory tartományi szolgáltatások és használja a funkcionalitást a biztonságos dinamikus frissítéseket. Biztonságos dinamikus frissítés korlátozza DNS zónafrissítés, így csak azok a számítógépek, amelyek már tesztelték, és amelyek tagjai az Active Directory tartományban, ahol a DNS-szerver, és csak bizonyos biztonsági paraméterek meghatározása a hozzáférést a DNS-zóna menedzsment listákat.
DACL lista kezelése DNS zónák tárolt Active Directory tartományi szolgáltatások
Használhatja a DACL, hogy ellenőrizzék a jogosultságokat az Active Directory felhasználók és csoportok, amelyek ellenőrzik a DNS-zónák.
Az alábbi táblázat mutatja a csoportok nevei vagy az alapértelmezett DNS-zónák felhasználók tárolt Active Directory Domain Services.
Csoportok és felhasználók
Korlátozás Zone Transfer
Áttekintést az előnyök és hátrányok zóna felhatalmazás
Annak megállapítására DNS-domainnevek-e vagy sem, hogy átruházza a terület elhelyezkedik külön beadott DNS-kiszolgálók, fontos figyelembe venni, hogy a rendelkezés több személy DNS adatkezelési képességeit a hálózat biztonságát befolyásolhatja. Delegálása DNS-zóna szembesíti a rendszergazda feladata előnyei és hátrányai válasszuk két lehetőség: a jelenléte egy adott felhatalmazást DNS-szerver minden DNS-adatokat és adminisztratív előnyök felelősség elosztása DNS névtér különböző rendszergazdák. Ez a kérdés nagyon fontos figyelembe venni, amikor delegáló DNS-neve a privát tér felső szintű domain, mert ezek a domének érzékeny DNS-adatokat.
Adatmentés DNS-zóna
Ez a művelet csak a standard zóna nem tárolt az Active Directory tartományi szolgáltatásokban.