Windows 2003安全性指南之强化域控制器二

以无效地址响应DNS查询：这使得客户机和服务器互相不能定位。如果客户机不能定位服务器，它们将无法访问目录。当域控制器无法定位其他域控制器时，目录复制将终止，从而产生一种能够通过森林影响用户的DoS情形。

导致一种DoS攻击，服务器磁盘空间可能被一个填满虚假记录的巨大区域文件耗尽，或者由于增加了大量的记录项目而降低复制速度。

使用安全的DDNS更新可以保证：只有当注册请求来自于 Active Directory 森林中的有效客户机时，请求才会获得处理。这大大限制了攻击者破坏DNS服务器完整性的机会。

因此，本指南推荐在其定义的三种环境下，将DNS服务器配置为仅接受安全的动态更新。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!