înregistrare Logare
Puncte:1
avatar Server

Este posibil să aveți atât o înregistrare A statică, cât și o înregistrare dinamică creată pentru aceeași gazdă pe un server DNS intern?

drapel ru
Impossible

Lucrez la un studiu de caz legat de riscurile din actualizările DNS dinamice nesigure. Să presupunem că există un DNS intern configurat care are un amestec de adrese statice și create dinamic. Luați în considerare un mediu DNS integrat Windows AD.

Am nevoie de ajutor pentru câteva dintre întrebările de mai jos

  1. Poate coexista o înregistrare A statică și una creată dinamic pentru aceeași gazdă - referitor la adrese IP diferite de pe serverul DNS? (de ex. Dinamic O înregistrare creată de un sistem nou introdus în rețea cu același nume de gazdă)
  2. Dacă da, cum s-ar întâmpla rezoluția DNS pentru astfel de cazuri? Se poate rezolva interogarea DNS la înregistrarea dinamică A incorectă în loc de înregistrarea A statică?
  3. Poate fi evitat acest lucru prin a avea o configurație dns dinamică sigură în loc de actualizări ddns nesigure? Dacă da, cum ar putea DDNS securizat să prevină un astfel de scenariu.

Orice ajutor în această chestiune va fi de mare ajutor.

Mulțumesc anticipat.

94
0 + 0
Puncte:2
Patrick Mevzek avatar Server
drapel cn
Patrick Mevzek

Poate coexista o înregistrare A statică și una creată dinamic pentru aceeași gazdă

Un nume se poate rezolva la mai multe adrese IP, adică au mai multe A sau aaaa înregistrări. Clienții vor primi întregul set de ele atunci când caută numele.

Modul în care sunt furnizate adresele IP este oarecum irelevant pentru cele de mai sus, cu excepția faptului că, în cazurile „dinamice”, adesea o actualizare este de fapt o înlocuire, adică: „te rugăm să rezolvi X la adresa Y acum, după ce ai eliminat toate adresele IP existente. pentru aceasta".

Deci totul depinde de cum funcționează lucrurile tale dinamice. Dacă este aditiv, atunci puteți avea un amestec.

Dacă da, cum s-ar întâmpla rezoluția DNS pentru astfel de cazuri? Se poate rezolva interogarea DNS la înregistrarea dinamică A incorectă în loc de înregistrarea A statică?

Dacă sunt mai multe A înregistrările, toate sunt returnate. Clientul nu are de unde să știe de unde provine (dinamic sau static).

Poate fi evitat acest lucru prin a avea o configurație dns dinamică sigură în loc de actualizări ddns nesigure? Dacă da, cum ar putea DDNS securizat să prevină un astfel de scenariu.

Da, și, de asemenea, făcând doar o subzonă a zonei dvs. deschisă la actualizări dinamice, nu întreaga zonă.

0 + 0
drapel ru
Impossible
Multumesc pentru raspunsul rapid, am o urmarire. Adresele IP dinamice agreate nu sunt problema aici. Îngrijorarea este cu privire la implementarea actualizărilor DDNS nesigure. Să presupunem că există o înregistrare DNS statică xyz : 1.1.1.1 : A iar acum o nouă gazdă este introdusă în rețea cu același nume de gazdă xyz, când aceasta încearcă să-și înregistreze înregistrarea DNS în mod dinamic, ce se întâmplă? 1. Se creează o altă intrare DNS, aceasta fiind dinamică? 2. Actualizează înregistrarea DNS statică existentă cu noua adresă IP? 3. Refuză crearea de noi înregistrări? Luați în considerare DNS-ul integrat Windows AD pentru scenariu
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Toate cele 3 puncte sunt specifice implementării, așa că pot varia și specificați că este DNS integrat Windows AD despre care am 0 cunoștințe, scuze. Ar trebui să puneți detaliile comentariului dvs. în întrebarea dvs. principală, și în special platforma pe care ar ajuta oamenii să dea un răspuns mai precis, al meu este doar unul generic.
0
Răspunde
drapel ru
Impossible
Am înţeles. Îți mulțumesc foarte mult că ai nevoie de timp și să răspunzi la thread. Am actualizat mediul acum.
0
Răspunde
Tommiie avatar
drapel bw
Tommiie
Cred că îl puteți configura astfel încât doar serverul DHCP să poată trimite actualizări dinamice către DNS în loc ca clienții să trimită actualizarea DNS dinamică după ce primesc o actualizare de la serverul DHCP. Acest lucru previne, de asemenea, problemele, deoarece numai serverele dvs. DHCP de încredere pot trimite actualizări și nu fiecare computer client din rețea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.