Tham gia Đăng nhập
Điểm:1
avatar Server

Có thể tạo cả bản ghi A tĩnh và động cho cùng một máy chủ trên máy chủ DNS nội bộ không?

lá cờ ru
Impossible

Tôi đang thực hiện một nghiên cứu điển hình liên quan đến rủi ro từ các bản cập nhật DNS động không an toàn. Giả sử có một DNS bên trong được định cấu hình có kết hợp các địa chỉ tĩnh và được tạo động. Hãy xem xét môi trường DNS tích hợp Windows AD.

Tôi cần trợ giúp về một số truy vấn bên dưới

  1. Có thể cùng tồn tại một bản ghi A tĩnh và được tạo động cho cùng một máy chủ - đề cập đến các địa chỉ IP khác nhau trên máy chủ DNS không? (ví dụ: Bản ghi động được tạo bởi một hệ thống mới được giới thiệu trên mạng có cùng tên máy chủ)
  2. Nếu có, độ phân giải DNS sẽ xảy ra như thế nào đối với những trường hợp như vậy? Truy vấn DNS có thể giải quyết thành bản ghi A động không chính xác thay vì bản ghi A tĩnh không?
  3. Điều này có thể tránh được bằng cách có cấu hình dns động an toàn thay vì cập nhật ddns không an toàn không? Nếu vậy làm thế nào để bảo mật DDNS có thể ngăn chặn tình huống như vậy.

Bất kỳ trợ giúp nào về vấn đề này sẽ khá hữu ích.

Cảm ơn trước.

94
0 + 0
Điểm:2
Patrick Mevzek avatar Server
lá cờ cn
Patrick Mevzek

Có thể cùng tồn tại một bản ghi A tĩnh và được tạo động cho cùng một máy chủ không

Một tên có thể phân giải thành nhiều địa chỉ IP, nghĩa là có nhiều Một hoặc AAAA Hồ sơ. Khách hàng sẽ nhận được toàn bộ chúng khi truy vấn tên.

Cách các địa chỉ IP được cung cấp không liên quan đến những điều trên, ngoại trừ trường hợp "động", thường thì một bản cập nhật trên thực tế là một bản thay thế, đó là: "vui lòng giải quyết X thành địa chỉ Y ngay bây giờ, sau khi đã xóa tất cả các địa chỉ IP hiện có cho nó".

Vì vậy, tất cả phụ thuộc vào cách thức hoạt động của công cụ động của bạn. Nếu nó là phụ gia, thì bạn có thể trộn.

Nếu có, độ phân giải DNS sẽ xảy ra như thế nào đối với những trường hợp như vậy? Truy vấn DNS có thể giải quyết thành bản ghi A động không chính xác thay vì bản ghi A tĩnh không?

Nếu có nhiều Một hồ sơ, tất cả chúng đều được trả lại. Khách hàng không có cách nào để biết họ đến từ đâu (động hay tĩnh).

Điều này có thể tránh được bằng cách có cấu hình dns động an toàn thay vì cập nhật ddns không an toàn không? Nếu vậy làm thế nào để bảo mật DDNS có thể ngăn chặn tình huống như vậy.

Có, và cũng chỉ mở một vùng phụ trong vùng của bạn để cập nhật động chứ không phải toàn bộ vùng.

0 + 0
lá cờ ru
Impossible
Cảm ơn đã phản hồi nhanh chóng, tôi có một theo dõi. Đồng ý địa chỉ IP động không phải là mối quan tâm ở đây. Mối quan tâm là việc triển khai các bản cập nhật DDNS không an toàn. Giả sử có một bản ghi DNS tĩnh xyz : 1.1.1.1 : A và bây giờ một máy chủ mới được giới thiệu trong mạng có cùng tên máy chủ xyz, khi điều này cố gắng đăng ký bản ghi DNS của nó một cách linh hoạt, điều gì sẽ xảy ra? 1. Nó có tạo một mục DNS khác, mục này là động không? 2. Nó có cập nhật bản ghi DNS tĩnh hiện có với địa chỉ IP mới không? 3. Nó có từ chối tạo bản ghi mới không? Xem xét Windows AD tích hợp DNS cho kịch bản
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Tất cả 3 điểm đều được triển khai cụ thể, do đó có thể khác nhau và bạn chỉ định đó là DNS tích hợp Windows AD mà tôi không biết, xin lỗi. Bạn nên đưa chi tiết nhận xét của mình vào câu hỏi chính và cụ thể là nền tảng nó sẽ giúp mọi người đưa ra câu trả lời chính xác hơn, của tôi chỉ là một câu hỏi chung chung.
0
Hồi đáp
lá cờ ru
Impossible
Hiểu rồi. Thực sự cảm ơn bạn đã dành thời gian và trả lời chủ đề. tôi đã cập nhật môi trường ngay bây giờ.
0
Hồi đáp
Tommiie avatar
lá cờ bw
Tommiie
Tôi tin rằng bạn có thể định cấu hình để chỉ máy chủ DHCP mới có thể gửi bản cập nhật động tới DNS thay vì máy khách gửi bản cập nhật DNS động sau khi nhận được bản cập nhật từ máy chủ DHCP. Điều này cũng ngăn ngừa các sự cố vì chỉ các máy chủ DHCP đáng tin cậy của bạn mới có thể gửi các bản cập nhật chứ không phải mọi máy tính khách trong mạng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.