MS DNS-Server - Ist die Zonenübertragung im Cache wirklich aktiviert und wie wird sie deaktiviert?


1

Ich habe die Konfiguration meines Microsoft DNS-Servers überprüft, indem ich ausgeführt habe dnscmd localhost /exportsettings und dann durch die C:\Windows\system32\dns\DnsSettings.txt Datei. So wie ich das verstanden habe SecureSecondaries Zeigt die Zonentransfer-Einstellungen an. Wenn es auf 0 gesetzt ist (dh "Sekundäre Sicherheit deaktivieren. Zonenübertragungen an alle sekundären Server senden, die diese anfordern"), ist dies ein Sicherheitsrisiko hier diskutiert (Es können vertrauliche Informationen zur Netzwerktopologie angezeigt werden.)

Jedoch in der DnsSettings.txt Datei SecureSecondaries ist eingestellt auf 0 für die Cache Zone:

[Zones]

Cache=Cache,AD-integrated
*removed*


[Cache]

Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL

Allerdings kann ich nicht finden, wo es in der DNS-Manager-Anwendung deaktiviert werden kann, und der Befehl von Microsoft gegeben: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr kehrt zurück Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581.

Ist die DNS-Zonenübertragung für die Cache-Zone wirklich aktiviert, oder kann der Cache überhaupt nicht aktiviert werden, da er keine Master-Zone ist? Wenn es aktiviert ist, wie kann ich es deaktivieren?

Antworten:


0

Der Cache ist keine Zone. Es ist lediglich ein Platzhalter für die aktuelle Liste der DNS-Stammserver. Daher der Fehler, den Sie sehen ... dnscmd kann keine Zone mit dem Namen "Cache" finden. Es heißt mit bürgerlichem Namen "." ist aber immer noch keine echte Zone, sondern nur ein spezielles Boot-Strapping-Konstrukt. Sekundäre Einstellungen spielen also keine Rolle.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.