Home Search Contact New
[ Up | Back | Next | Home | Search | Contact | New | EdelWeb ]

Durcissement Windows 2000 - Contrôleur de Domaine (DC)

Résolution de nom: DNS
Client: cache les requêtes
%WinDir%\system32\config\Netlogon.dns
acl Admin,syst: possède les enregistrements
SRV
Forcer la résolution de nom par DNS en
premier
(Services\tcpip\ServiceProvider\DNSPriority)
Serveur, 2 solutions: MS, BIND
BIND
MS: Blinder, 1 serveur DNS par forêt, un
sous domaine dédiée AD
Bind: Théorique, difficile à mettre en œuvre, pas d’authentification des mises à jour DNS
MS:
- Restreindre les transferts de zone à une liste explicite d'hôtes (ou bien désactiver les transferts de zones)
- HKLM\SYSTEM\CCS\Services\DNS\Parameters\SendPort: REG_DWORD =53


webmaster@edelweb.fr  Copyright EdelWeb (C) 1995, 1998