উইন্ডোজটিতে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করার ব্যবহারিক ঝুঁকিগুলি কী কী?


9

উইন্ডোজটিতে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করার ব্যবহারিক ঝুঁকিগুলি কী কী?

যতদূর আমি খুঁজে পেয়েছি যে অনিরাপদ ডিএনএস আপডেটগুলি সক্ষম করা ডিএইচসিপি লিনাক্স ক্লায়েন্টদের এফকিউডিএন দিয়ে তাদের নাম নিবন্ধন করতে সক্ষম করার জন্য প্রয়োজনীয়তা।

আমি জানতে চাইছি যে এটিগুলির সাথে জড়িত ব্যবহারিক ঝুঁকিগুলি কি এইগুলি সক্ষম করা বা না করা ঠিক আছে কিনা তা মূল্যায়নের জন্য।

আমি যতদূর জানি একটি মেশিন অন্য সংরক্ষিত নাম নিতে সক্ষম হবেনা যা আমার এখন একমাত্র আসল উদ্বেগ।

স্পষ্টতই এটি ডিডিওএস হবে তবে আমরা এখানে ইন্ট্রানেটের কথা বলছি, আমি সন্দেহ করি এটি সত্যিকারের ঝুঁকি হতে পারে।

আপনার ডোমেনে এটি সক্ষম হয়েছে কি না? কিছু সমস্যা হওয়ার কারণে আপনি কি কখনও এটি অক্ষম করতে হয়েছিল?


আচ্ছা আপনি যদি চান যে কেউ কোনও হোস্টনামটি তাদের (গ্রাহক ডিএসএল বাক্সের মতো) হিসাবে ঘোষণা করতে সক্ষম হন ...
জোশডসন

উত্তর:


10

নিরাপত্তাহীন

আপনার মূলত কখনই না, কখনও নিরাপদ আপডেটের অনুমতি দেওয়া উচিত নয়। ব্যক্তিগতভাবে আমি এও পছন্দ করি না যে ডিএনএস সার্ভার এমনকি আপনাকে নিরাপদ আপডেটগুলি বন্ধ করার অনুমতি দেয়। এটি আপনার নেটওয়ার্কের যে কোনও ব্যক্তিকে (হ্যাকারের মতো) ডিএনএস রেকর্ডগুলির নিবন্ধভুক্ত করতে কোনও অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণের প্রয়োজন নেই। এটি আক্রমণকারীটিকে আপনার নেটওয়ার্কের একটি ডিএনএস নাম "স্পুফ" করতে দেয় এবং লোকেরা যা যা ভেবেছিল তারা তার পরিবর্তে অন্য সার্ভারে পুনর্নির্দেশ করতে পারে।

এই সেটিংটি দূষিত হওয়ার চেয়ে দুর্ঘটনাক্রমে যখন আপনার দিনটিকে ধ্বংস করতে পারে তার আরেকটি উদাহরণ ... কেউ সুরক্ষিত আপডেটগুলি বন্ধ করে দিয়েছে ... নেটওয়ার্কের সমস্ত মেশিনে সমস্ত এইচপি আইএলও (ব্যান্ড পরিচালনার বাইরে) হঠাৎ গতিশীলভাবে নিবন্ধকরণ শুরু করতে সক্ষম হয়েছিল তাদের নিজস্ব ডিএনএস রেকর্ড ... তবে আইএলওগুলির সার্ভারের মতোই নামকরণ করা হয়েছিল, তাই তারা হোস্ট সার্ভারের ডিএনএস রেকর্ডগুলি ওভাররাইট করে!

সুরক্ষিত আপডেটগুলি অক্ষম করা একটি ভয়ানক ধারণা। শুধু না।

আপনার লিনাক্স ক্লায়েন্টদের ডিএনএস রেকর্ডগুলি সুরক্ষিতভাবে নিবন্ধ করার জন্য লিনাক্স ক্লায়েন্টদের লাভ করার সম্ভাব্য সমাধানের জন্য, এটি সহায়তা করতে পারে: আমার উইন্ডোজ ২০০৮ ডিএনএস / ডিএইচসিপি সার্ভারে আমার লিনাক্স বাক্সের জন্য একটি রেকর্ড নিবন্ধ করুন


হ্যাঁ, একবার আমার সাথে ঘটেছিল যখন কেউ একটি সার্ভার হিসাবে একই নামে একটি কম্পিউটারে প্লাগ করে এবং আমার পূর্বসূরীর সমস্ত প্রকার সুরক্ষা বন্ধ করে দেওয়ার কারণে সার্ভারের ডিএনএস এন্ট্রি সেই র্যান্ডম পিসি দ্বারা প্রতিস্থাপিত হয়, সুতরাং সমস্ত ব্যবহারকারীকে অনুরোধ করে সার্ভার যে পিসি শেষ!
ETL

@ETL আপনি কি উল্লেখ করেছেন যে এই "সার্ভার" সম্ভবত দীর্ঘকাল ধরে অফলাইন ছিল এবং সেই কারণেই অন্য একটি মেশিন এর নাম নিতে সক্ষম হয়েছিল। আমার সন্দেহ হয় মেশিনটি উঠে যাওয়ার পরে এটি ঘটতে পারে।
sorin

@ সোরিন - সার্ভার অবশ্যই আপ ছিল। একটি লিনাক্স সার্ভার, যদি আমি সঠিকভাবে স্মরণ করি তবে একটি স্ট্যাটিক ডিএনএস এন্ট্রি (যা সম্পাদনার জন্য লক করা হয়নি)
ETL

আমি লিঙ্কযুক্ত পোস্ট থেকে সমাধানটি বাস্তবায়নে কাজ করছি, আমি আশা করি এটি কার্যকর হবে।
sorin
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.