উইন্ডোজটিতে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করার ব্যবহারিক ঝুঁকিগুলি কী কী?

উইন্ডোজটিতে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করার ব্যবহারিক ঝুঁকিগুলি কী কী?

যতদূর আমি খুঁজে পেয়েছি যে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করা ডিএইচসিপি লিনাক্স ক্লায়েন্টদের এফকিউডিএন দিয়ে তাদের নাম নিবন্ধন করতে সক্ষম করার জন্য প্রয়োজনীয়তা।

আমি জানতে চাইছি যে এটিগুলির সাথে জড়িত ব্যবহারিক ঝুঁকিগুলি কি এইগুলি সক্ষম করা বা না করা ঠিক আছে কিনা তা মূল্যায়নের জন্য।

আমি যতদূর জানি একটি মেশিন অন্য সংরক্ষিত নাম নিতে সক্ষম হবেনা যা আমার এখন একমাত্র আসল উদ্বেগ।

স্পষ্টতই এটি ডিডিওএস হবে তবে আমরা এখানে ইন্ট্রানেটের কথা বলছি, আমি সন্দেহ করি এটি সত্যিকারের ঝুঁকি হতে পারে।

আপনার ডোমেনে এটি সক্ষম হয়েছে কি না? কিছু সমস্যা হওয়ার কারণে আপনি কি কখনও এটি অক্ষম করতে হয়েছিল?

আপনার মূলত কখনই না, কখনও নিরাপদ আপডেটের অনুমতি দেওয়া উচিত নয়। ব্যক্তিগতভাবে আমি এও পছন্দ করি না যে ডিএনএস সার্ভার এমনকি আপনাকে নিরাপদ আপডেটগুলি বন্ধ করার অনুমতি দেয়। এটি আপনার নেটওয়ার্কের যে কোনও ব্যক্তিকে (হ্যাকারের মতো) ডিএনএস রেকর্ডগুলির নিবন্ধভুক্ত করতে কোনও অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণের প্রয়োজন নেই। এটি আক্রমণকারীটিকে আপনার নেটওয়ার্কের একটি ডিএনএস নাম "স্পুফ" করতে দেয় এবং লোকেরা যা যা ভেবেছিল তারা তার পরিবর্তে অন্য সার্ভারে পুনর্নির্দেশ করতে পারে।

এই সেটিংটি দূষিত হওয়ার চেয়ে দুর্ঘটনাক্রমে যখন আপনার দিনটিকে ধ্বংস করতে পারে তার আরেকটি উদাহরণ ... কেউ সুরক্ষিত আপডেটগুলি বন্ধ করে দিয়েছে ... নেটওয়ার্কের সমস্ত মেশিনে সমস্ত এইচপি আইএলও (ব্যান্ড পরিচালনার বাইরে) হঠাৎ গতিশীলভাবে নিবন্ধকরণ শুরু করতে সক্ষম হয়েছিল তাদের নিজস্ব ডিএনএস রেকর্ড ... তবে আইএলওগুলির সার্ভারের মতোই নামকরণ করা হয়েছিল, তাই তারা হোস্ট সার্ভারের ডিএনএস রেকর্ডগুলি ওভাররাইট করে!

সুরক্ষিত আপডেটগুলি অক্ষম করা একটি ভয়ানক ধারণা। শুধু না।

আপনার লিনাক্স ক্লায়েন্টদের ডিএনএস রেকর্ডগুলি সুরক্ষিতভাবে নিবন্ধ করার জন্য লিনাক্স ক্লায়েন্টদের লাভ করার সম্ভাব্য সমাধানের জন্য, এটি সহায়তা করতে পারে: আমার উইন্ডোজ ২০০৮ ডিএনএস / ডিএইচসিপি সার্ভারে আমার লিনাক্স বাক্সের জন্য একটি রেকর্ড নিবন্ধ করুন