Abschließen
Um auf die Eigenschaften einer bestimmten Zone zuzugreifen, starten Sie das Tool zur DNS-Verwaltung (über Start | Programme | Verwaltungsprogramme | DNS) und öffnen Ihren lokalen Server sowie die lokalen Lookup-Zonen. Klicken Sie mit der rechten Maustaste auf die Zone, deren Zonentransfers Sie einschränken wollen, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Zonentransfers“.
Eine Reihe von Optionen stehen zur Absicherung Ihrer Zoneninformation zur Verfügung (siehe Abbildung A). Als erstes kann man sämtliche Zonentransfers unterbinden. Dies mag zwar für Domänen funktionieren, die Active Directory integriert haben und wo die Information im Verzeichnis gespeichert und daher für andere DNS-Server zugänglich ist, aber es klappt nicht in Situationen, wo Zonentransfers die einzige Möglichkeit sind, um diese anderen Server auf dem Laufenden zu halten.
Wenn Sie Zonentransfers zulassen müssen, können Sie sie auf andere DNS-Server in Ihrer Domäne beschränken, indem Sie die Option „Nur mit Servern, die auf der Registerkarte Name Server aufgeführt sind“ wählen.
Und schließlich kann man für eine noch feiner abgestimmte Kontrolle die IP-Adressen angeben, indem man „Nur mit den folgenden Servern“ wählt und die IP-Adressen dieser Server auflistet.
Diese Einstellungen verhindern unautorisierten Zugriff auf Ihre Zoneninformation unter Windows 2000 und machen es potenziellen Eindringlingen schwieriger, Zugang zu Ihrem Netzwerk zu erlangen.
Windows NT 4
Ebenso wie Windows 2000 erlaubt Windows NT standardmäßig uneingeschränkte Zonentransfers. Um dieses Verhalten zu ändern, starten Sie den DNS-Manager (über Start | Programme | Verwaltungsprogramme | DNS-Manager) und öffnen Ihren Server. Klicken Sie mit der rechten Maustaste auf die zu verwaltende Zone, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Benachrichtigen“.
Diese Registerkarte enthält eine Liste von IP-Adressen, die benachrichtigt werden, sobald zu einem Ressourceneintrag Änderungen vorgenommen werden. Um Zonentransfers auf diese Empfänger zu beschränken, wählen Sie „Zugriff nur von Empfängern erlauben, die in der Benachrichtigungsliste enthalten sind“ (Abbildung B) und klicken auf OK.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.