科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道封锁Windows 2000 Server DNS带传输

封锁Windows 2000 Server DNS带传输

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果关心DNS服务器传输的数据量和监控对象,请阅读本文。

作者:Jim Boyce 2007年6月20日

关键字: Windows

  • 评论
  • 分享微博
  • 分享邮件

如果关心DNS服务器传输的数据量和监控对象,请阅读Jim Boyce关于封锁Windows 2000 服务器上DNS 带传输(zone transfers)技巧的内容。

一级DNS服务器和二级DNS服务器通过zone transfers交换数据。zone transfers允许几个DNS服务器保留相同信息,如果使用不当可能造成网络威胁。

因为zone transfers传送关于某个DNS服务器的所有信息,所以它可以帮助入侵者了解更多网络信息。像Nslookup这样的工具可以轻松执行DNS服务器的zone transfers任务。

如果不希望每个服务器都使用zone transfers,可以指定允许与DNS服务器进行zone transfers的服务器列表。采用下面的步骤完成此任务:

  1. 在DNS服务器上打开控制台,并且展开服务器和域,这里可以控制zone transfers,点击右键并且选择“属性”。
  2. 在“Zone Transfers”项上,既可以限制网络中DNS服务器的zone transfers并且允许DNS管理它们,也可以手动指定允许执行zone transfers的IP地址。
  3. 点击OK。 

责任编辑:张琎

查看原文国际来源

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章