当前位置: 首页 > 图文教程 > 服务器 > DNS服务器 > 封锁Windows 2000 Server DNS带传输

DNS服务器
访问网站出现403错误集锦
DNS服务器组建攻略
让DNS服务器支持泛域名解析
经验:避免危害DNS服务器安全部署的七宗罪
DNS服务器架设:winmydns
解决域名DNS解析的故障
DNS攻击泛滥 IDC企业呼吁国家运营商打击
从断网事件分析DNS服务器拒绝服务攻击
域名DNS解析的故障解决方法
winmydns DNS服务器架设
DNS服务器 支持泛域名解析的设置方法 [修正版本]
新网互联 域名 泛解析设置方法
妙用DNS解析实现防火墙客户的重定向(图)
面向IPv6局部无服务器DNS名称解析
局域网内妙用DNS控制学生上网
上网提速,从架设简易DNS开始(图)
上网提速,从架设简易DNS开始
网管经验谈:激发DNS潜能 自有主张(3)
网管经验谈:激发DNS潜能 自有主张(2)
网管经验谈:激发DNS潜能 自有主张(1)

No. « 1 2 3 4 »

技术文章搜索

关键字

DNS服务器 中的 封锁Windows 2000 Server DNS带传输

出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 44 ::
收藏到网摘: n/a

如果关心DNS服务器传输的数据量和监控对象,请阅读Jim Boyce关于封锁Windows 2000 服务器上DNS 带传输(zone transfers)技巧的内容。

一级DNS服务器和二级DNS服务器通过zone transfers交换数据。zone transfers允许几个DNS服务器保留相同信息,如果使用不当可能造成网络威胁。

因为zone transfers传送关于某个DNS服务器的所有信息,所以它可以帮助入侵者了解更多网络信息。像Nslookup这样的工具可以轻松执行DNS服务器的zone transfers任务。

如果不希望每个服务器都使用zone transfers,可以指定允许与DNS服务器进行zone transfers的服务器列表。采用下面的步骤完成此任务:

在DNS服务器上打开控制台,并且展开服务器和域,这里可以控制zone transfers,点击右键并且选择“属性”。

在“Zone Transfers”项上,既可以限制网络中DNS服务器的zone transfers并且允许DNS管理它们,也可以手动指定允许执行zone transfers的IP地址。

点击OK。