actualizaciones dinamicas en dns y boton credenciales en dhcp

10/03/2006 - 20:52 por okey | Informe spam
Hola

Estoy leyendo esto de microsoft:

The windows server 2003 dns server service support dns dynamic update, which
allow cliente systems to add dns records directry into the database.
Dynamic dns servers can receive malicious or unauthorized updates from an
attacker by means of a client that supports the dynamic dns (ddns) protocol
if the server is configured to accept unsecured updates. At a minimun , an
attacker can add bogus entries to the DNS database ; at worst, the attacker
can overwrite or delete legitimate entries in the DNS database.

No entiendo muy bien lo que quiere decir y cuales son las razones mirando
por la seguridad para implementar esto.

Me dice el documento que tengo que configurar DNS dynamic update
credentials. Veo que está este boton "credenciales" en dhcp pero no veo que
tiene que ver esto con la seguridad.

¿Alguien sabe explicarme esto?

gracias

Preguntas similare

Leer las respuestas

#1 Nacho MCT Valencia
12/03/2006 - 00:48 | Informe spam
Hola Okey,
lo que dice el documento es que, de forma independiente, puedes configurar
cada zona principal ó integrada en el directorio activo de tu servidor para
aceptar actualizaciones dinámicas. Esto implica que un cliente dns que
soporte este protocolo puede realizar registros en tus zonas con lo que te
ahorras el trabajo de darle tú de alta, pero también implica que un cliente
dns "malicioso" puede modificar o agregar entradas en tus zonas, cambiando
por ejemplo la IP registrada de tu servidor web. Para evitar esto, si
configuras tu zona como integrada en el directorio activo tienes la
posibilidad en las propiedades de la zona, ficha general, de aceptar
actualizaciones dinámicas solo de aquellos equipos autorizados, que son
aquellos que poseen una cuenta en tu base de datos del dominio.
Saludos
Nacho Salvador
MCSE - MCSA - MCT


"okey" escribió:

Hola

Estoy leyendo esto de microsoft:

The windows server 2003 dns server service support dns dynamic update, which
allow cliente systems to add dns records directry into the database.
Dynamic dns servers can receive malicious or unauthorized updates from an
attacker by means of a client that supports the dynamic dns (ddns) protocol
if the server is configured to accept unsecured updates. At a minimun , an
attacker can add bogus entries to the DNS database ; at worst, the attacker
can overwrite or delete legitimate entries in the DNS database.

No entiendo muy bien lo que quiere decir y cuales son las razones mirando
por la seguridad para implementar esto.

Me dice el documento que tengo que configurar DNS dynamic update
credentials. Veo que está este boton "credenciales" en dhcp pero no veo que
tiene que ver esto con la seguridad.

¿Alguien sabe explicarme esto?

gracias




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida