首页  |  学习技巧  |  推荐教程  |  软件下载  |  源码下载  |  电脑技巧  |  软件技巧  |  攻防天地  |  认证考试  |  建站相关  |  幽默专区  |  站内新闻公告
您的位置:学习中国 软件技巧 操作系统 正文
热门文章
在windows里如何进入DOS
怎么卸载IE7.0装IE6啊
如何用U盘给电脑加密
网络连接提示找不到适配
如何从硬盘安装win2003
如何在注册表中删除受限
硬盘如何分区的方法
在Windows XP中对文件进
解决 本地连接 受限制或
在Windows2000是操作系统
如何修改右键菜单
个人电脑开机背景制作
关闭xp无用服务的批处理
操作系统NTFS与FAT32格式
60个经典的电脑使用技巧
推荐文章
电脑提速高招 别浪费你的
小技巧:明明白白查看你的
系统无法进入图形界面的
小技巧:明明白白查看你的
10大不该升级Windows Vi
解决 本地连接 受限制或
提示“虚拟内存”不足的
Win XP最新提速 用工具来
IE7浏览器的功能使用加载
给Windows目录加口令的特
找回WindowsVista中的用
IE问题解决方法
个性IE浏览器
万能克隆
网吧xp母盘制作
最新文章
别把Vista防火墙当摆设
求人不如求己!请理智送
八特性证明Windows 7与V
在位时间最长! XP长寿的
Windows内存诊断 让内存
无法以管理员身份登录Vi
彻底删除Vista 绝不遗留
删除Vista系统家长控制带
1000天使用感受 18个Vis
老鸟传道 Vista屏保你不
Vista系统高手的玩法:一
明察秋毫 揪出占据C盘的
玩转Vista资源管理器公用
Vista用Defrag命令整理磁
Vista组策略图标控制面板
在Windows2000下实现动态DNS的安全考虑
原作者:kuku 添加时间:2007-05-28 原文发表:2007-05-28 人气:7
本文章共3573字,分3页,当前第1页,快速翻页:
 

Windows2000 域名解析是基于动态DNS,[M$]动态DNS的实现是基于RFC 2136基础上的。这与BIND v8和v 9相关连,在O'Reilly出版社出版的第四版《DNS and BIND》中有关于BIND v9的阐述,此书由Paul Albitz 和 Cricket Liu 撰写。


在Windows 2000下,动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。在Windows 2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后,我们可以利用Windows2000网络中的三个重要安全特性:安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。

1.0 安全动态更新

在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。

与客户端相关的有两种DNS记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名,应该是计算机名加上网络的域名。

在Windows 2000环境中,当客户端通过DHCP请求一个IP时,客户端DNS记录就被注册。根据设置,客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录,谁注册了这个记录,谁就对记录拥有所有权。

下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。

1.1 Windows2000本机模式

在Windows2000环境下,DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时,这种Windows2000环境被定义为"本机模式"。

当客户端是一个Windows2000客户时,默认配置是当客户在网络上注册时动态更新它自己的A记录,与此同时,DHCP服务器更新客户的PTR记录。因此,A记录的所有权属于客户端,PTR记录的所有权属于DHCP服务器。

第二种可能的配置是DHCP服务器更新正向和反向查找,在这种情况下,DHCP服务器同时拥有A记录和PTR记录的所有。

第三种可能的配置是DHCP服务器被配置为不执行动态更新,在这种情况下,客户端将更新A记录和PTR记录,同时也就拥有记录的所有权。

1.2 Windows2000混杂模式

在一个混杂模式的环境下,DHCP客户端不能在DNS下注册。所谓混杂模式即网络除Windows2000服务器、客户端外同时存在有WindowsNT4.0或Windows98客户。

先前的客户端,如WindowsNT4.0和Windows9x不能直接通过DNS注册。因为只有DHCP服务器可以通过DNS注册记录,在混杂环境中唯一的选择是让DHCP服务器注册A记录和PTR记录,在这种情况下,服务器拥有正向和反向查找记录的所有权。

1.3 安全动态更新

在Windows2000网络中,只有当活动目录与DNS区域集成时,安全动态更新才可用。安全动态更新意味着什么呢?在Windows2000中,它意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和/或它的资源记录。为允许更新DNS区域和/或它的资源记录,除ACL外,动态更新也使用安全通道和认证。

[M$]Windows2000支持使用IETF草拟的"GSS Algorithm for TSIG "(GSS-TSIG)算法进行安全动态更新。这个算法使用 Kerberos v5 作为优先的认证协议,GSS-API在RFC2078中有定义。

2.0 区域

2.1 区域的类型

Windows 2000 可以配置 DNS 区域为主要区域、辅助区域或活动目录集成。

主要和辅助区域的功能与在Unix和NT4.0环境下一样。另外,DNS数据库与其它数据库如WINS和DHCP保持独立,复制是从其它复制服务中独立设置。如果网络中有服务器运行低于8.1.2的BIND版本,则必须使用主要/辅助区域,因为在早先的版本中不支持动态更新。

如果安装了活动目录,DNS区域可以成为活动目录集成区域。这意味着DNS区域数据库成为活动目录数据库的一部分,每条记录都是活动目录的对象,每个活动目录对象拥有它自己的ACL(访问控制列表)。
 
本文章更多内容1 - 2 - 3 - 下一页>>
本页地址
相关文章
在Windows2000中使用Windows98的收藏夹?
在windows里如何进入DOS界面
在Windows下升级BIOS另一法
提升Win XP运行速度的九则技巧
优化Win2000
系统启动故障十大原因及解决方法
内存也能加速了
超频从菜鸟到高手的进阶
菜鸟超频基础入门
网吧xp母盘制作
在Windows2000是操作系统下,如何搜索隐藏文
在Windows XP中共享上网
在Windows XP中对文件进行加密
在Windows xp中创建新的IIS站点的命令
在Windows XP中查看计算机开关机记录
在Windows XP中查找加密文件
在Windows XP中批量修改文件名大法
在Windows XP中正确配置CPU二级缓存
在Windows XP中实现远程关机
在Windows XP中实现ADSL虚拟拨号连接

相关评论

本文章所属分类:首页 软件技巧 操作系统   操作系统
文章搜索


 
返回网站首页