Sicherheit durch Verschleierung

Abschließen
Um auf die Eigenschaften einer bestimmten Zone zuzugreifen, starten Sie das Tool zur DNS-Verwaltung (über Start | Programme | Verwaltungsprogramme | DNS) und öffnen Ihren lokalen Server sowie die lokalen Lookup-Zonen. Klicken Sie mit der rechten Maustaste auf die Zone, deren Zonentransfers Sie einschränken wollen, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Zonentransfers“.

Eine Reihe von Optionen stehen zur Absicherung Ihrer Zoneninformation zur Verfügung (siehe Abbildung A). Als erstes kann man sämtliche Zonentransfers unterbinden. Dies mag zwar für Domänen funktionieren, die Active Directory integriert haben und wo die Information im Verzeichnis gespeichert und daher für andere DNS-Server zugänglich ist, aber es klappt nicht in Situationen, wo Zonentransfers die einzige Möglichkeit sind, um diese anderen Server auf dem Laufenden zu halten.

Wenn Sie Zonentransfers zulassen müssen, können Sie sie auf andere DNS-Server in Ihrer Domäne beschränken, indem Sie die Option „Nur mit Servern, die auf der Registerkarte Name Server aufgeführt sind“ wählen.

Und schließlich kann man für eine noch feiner abgestimmte Kontrolle die IP-Adressen angeben, indem man „Nur mit den folgenden Servern“ wählt und die IP-Adressen dieser Server auflistet.

Diese Einstellungen verhindern unautorisierten Zugriff auf Ihre Zoneninformation unter Windows 2000 und machen es potenziellen Eindringlingen schwieriger, Zugang zu Ihrem Netzwerk zu erlangen.

Windows NT 4
Ebenso wie Windows 2000 erlaubt Windows NT standardmäßig uneingeschränkte Zonentransfers. Um dieses Verhalten zu ändern, starten Sie den DNS-Manager (über Start | Programme | Verwaltungsprogramme | DNS-Manager) und öffnen Ihren Server. Klicken Sie mit der rechten Maustaste auf die zu verwaltende Zone, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Benachrichtigen“.

Diese Registerkarte enthält eine Liste von IP-Adressen, die benachrichtigt werden, sobald zu einem Ressourceneintrag Änderungen vorgenommen werden. Um Zonentransfers auf diese Empfänger zu beschränken, wählen Sie „Zugriff nur von Empfängern erlauben, die in der Benachrichtigungsliste enthalten sind“ (Abbildung B) und klicken auf OK.

Abbildung B
Abbildung B: Beschränken des Zonentransfers auf 192.168.1.204

 

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheit durch Verschleierung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *