封闭Windows 2000 Server DNS带传输

核心提示：假设关心DNS服务器传输的数据量和监控对象，请浏览Jim Boyce关于封闭Windows 2000 服务器上DNS 带传输(zone transfers)技能的内容。

假设关心DNS服务器传输的数据量和监控对象，请浏览Jim Boyce关于封闭Windows 2000 服务器上DNS 带传输(zone transfers)技能的内容。

1级DNS服务器和2级DNS服务器通过zone transfers交换数据。zone transfers答应几个DNS服务器保存相同信息，假设使用不当可能造成网络要挟。

由于zone transfers传送关于某个DNS服务器的所有信息，所以它可以帮助进侵者了解更多网络信息。像Nslookup这样的工具可以轻松履行DNS服务器的zone transfers任务。

假设不希看每个服务器都使用zone transfers，可以指定答应与DNS服务器进行zone transfers的服务器列表。采取下面的步骤完成此任务：

在DNS服务器上打开控制台，并且展开服务器和域，这里可以控制zone transfers，点击右键并且选择“属性”。

在“Zone Transfers”项上，既可以限制网络中DNS服务器的zone transfers并且答应DNS治理它们，也能够手动指定答应履行zone transfers的IP地址。

点击OK。

评论加载中... 内容： 评论者： 验证码：