Servidor DNS não seguro - Permitir atualizações dinâmicas apenas do servidor DHCP

3

Eu tenho um servidor DNS autônomo configurado para atualizações dinâmicas "seguras e não seguras". Eu também tenho a função DHCP instalada no mesmo servidor.

Como posso garantir que somente o servidor DHCP possa atualizar registros no DNS? Eu não quero permitir que os clientes atualizem os registros DNS diretamente. Espero que, combinado com a configuração "Name Protection" no servidor DHCP, no mínimo, ninguém possa sobregravar maliciosamente um registro dinâmico existente .

Isso deve ser suficiente, uma vez que configurei meu comutador para 802.1x, bem como o snooping DHCP, para permitir apenas endereços IP atribuídos a DHCP confiáveis na VLAN. Estou tentando evitar o Active Directory para esta rede.

    
por Monstieur 27.02.2016 / 22:43

2 respostas

0

Não consigo encontrar essa configuração documentada em lugar algum, mas na semana passada encontrei essa chave em um servidor de teste que gerencio.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\AllowUpdate

Se esta chave existir e tiver um valor 0, as atualizações dinâmicas dos clientes serão recusadas. Não tenho certeza se isso afetaria as atualizações de um serviço DHCP no mesmo servidor, mas você poderia testá-lo e verificar se ele pode ser uma alternativa ao bloqueio do firewall.

    
por 01.03.2016 / 23:34
0

Primeiro, remova o modo não seguro.

Como no modo de segurança, apenas a máquina associada a anúncios pode atualizar seu registro. (e o serviço dhcp sob o dhcpproxy acl) atualiza o dns.

Segundo ponto, para responder sua pergunta, verifique que acl; para ter certeza de que está definido.

Tomouapartirdessaresposta: Como limitar as atualizações dinâmicas de DNS

    
por 28.02.2016 / 21:40