|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>服 务 器>>dns服务器>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
一、安全动态更新 在动态dns(ddns)中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是dns项组成的记录的所有权。所有权是由dhcp的配置及对客户端的支持来决定的。 与客户端相关的有两种dns记录:a记录和ptr记录,a记录解析名字到地址,而ptr记录解析地址到名字。地址是指一个客户端的ip地址,名字是指一个客户的完全合格域名,应该是计算机名加上网络的域名。 在windows 2000环境中,当客户端通过dhcp请求一个ip时,客户端dns记录就被注册。根据设置,客户端、dhcp服务器或者两者都可以更新客户的a记录和ptr记录,谁注册了这个记录,谁就对记录拥有所有权。 下面是在windows2000网络中定义客户的a记录和ptr记录所有权的可选项。 1.windows2000本机模式 在windows2000环境下,dhcp服务器和dhcp客户端都可以通过dns注册记录。当网络仅由windows2000的服务器和客户端组成时,这种windows2000环境被定义为"本机模式"。 当客户端是一个windows2000客户时,默认配置是当客户在网络上注册时动态更新它自己的a记录,与此同时,dhcp服务器更新客户的ptr记录。因此,a记录的所有权属于客户端,ptr记录的所有权属于dhcp服务器。 第二种可能的配置是dhcp服务器更新正向和反向查找,在这种情况下,dhcp服务器同时拥有a记录和ptr记录的所有。 第三种可能的配置是dhcp服务器被配置为不执行动态更新,在这种情况下,客户端将更新a记录和ptr记录,同时也就拥有记录的所有权。 2.windows2000混杂模式 在一个混杂模式的环境下,dhcp客户端不能在dns下注册。所谓混杂模式即网络除windows2000服务器、客户端外同时存在有windowsnt4.0或windows98客户。 先前的客户端,如windowsnt4.0和windows9x不能直接通过dns注册。因为只有dhcp服务器可以通过dns注册记录,在混杂环境中唯一的选择是让dhcp服务器注册a记录和ptr记录,在这种情况下,服务器拥有正向和反向查找记录的所有权。 3.安全动态更新 在windows2000网络中,只有当活动目录与dns区域集成时,安全动态更新才可用。安全动态更新意味着什么呢?在windows2000中,它意味着用活动目录的acl制定用户和组的权限来修改dns区域和/或它的资源记录。为允许更新dns区域和/或它的资源记录,除acl外,动态更新也使用安全通道和认证。 windows2000支持使用ietf草拟的"gss algorithm for tsig "(gss-tsig)算法进行安全动态更新。这个算法使用 kerberos v5 作为优先的认证协议,gss-api在rfc2078中有定义。 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:如何在linux服务器上设置dns 下一篇:dns维护一点通 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术