Bienvenidos al apasionante mundo de la seguridad en internet. En el presente artículo, abordaremos uno de los temas más importantes en este ámbito: los registros DNS y su relación con la protección de nuestros datos y sistemas. Si eres un entusiasta de la tecnología y deseas mantener tu negocio o sitio web protegido en todo momento, ¡este artículo es para ti! Descubre cómo los registros DNS pueden ser clave en la implementación de una estrategia de seguridad efectiva.
Es importante entender cómo los clientes actualizan sus registros DNS dinámicamente para evitar problemas en los que el proceso falla debido a una mala gestión de sus zonas y registros DNS. Muchos administradores de DNS encuentran que el DNS Dinámico El proceso de actualización y los procesos de envejecimiento/eliminación pueden ser difíciles de entender y administrar correctamente.
Con suerte, la información de este artículo lo ayudará a comprender la relación entre la seguridad de DNS y las actualizaciones de registros para evitar problemas como que los clientes NO puedan actualizar sus registros DNS o que los registros DNS se limpien en busca de equipos de dominio legítimos.
Cuando un registro DNS es creado por un nuevo clienteel NoRefresh intervalo está en efecto, que es 7 días por defecto. Cuando el cliente actualiza dinámicamente su información de DNS en esta situación, la marca de tiempo de DNS del cliente no se actualiza hasta que el Refresh entra en vigor el intervalo. Este comportamiento controla y administra Replicación de DNS y Active Directory (para zonas integradas de AD).
Durante el Refresh intervalo, que es de 7 días por defecto, el cliente La marca de tiempo DNS está actualizada. Durante el Scavenging intervalo, los registros de recursos DNS antiguos se eliminan automáticamente. Este proceso funciona muy bien cuando el permisos de seguridad correctos están en su lugar para registros de clientes DNS.
Cuando un cliente DNS o un servidor DHCP realiza una actualización dinámicael registro DNS agrega el Client_Computer_Name$ cuenta a los permisos para el registro DNS. Por lo tanto, solo la computadora que registró el registro DNS puede actualizar el registro DNS. Si la cuenta de la computadora en el dominio se ELIMINA y luego se vuelve a crear para la misma computadora, el El registro DNS no está actualizado con el nuevo SID para la cuenta de la computadora.
Recordemos que las cuentas de equipo también son principios de seguridad y por tanto borrando el objeto y recreando el objeto da como resultado un nuevo objeto con un SID diferente. En otros escenarios, cuando se realiza un cambio en el servidor DHCP, como configurar el servicio DHCP para actualizar los registros DNS en nombre del cliente, el El servidor DHCP puede no actualizar un registro DNS cuando el cliente registra un registro DNS.
Este comportamiento ocurre si el Client_Computer_Name$ cuenta ya existe para el registro DNS. El servidor DHCP no tiene permisos para los registros en DNS.
Cuando el cliente DNS está configurado para usar un Dirección IP estática, el cliente DNS registra registros de recursos de host (A) y registros de recursos de puntero (PTR) en el servidor DNS. Luego, el cliente DNS agrega el Client_Computer_Name$ cuenta junto con Permisos de control total para el registro DNS.
En el caso de utilizar el servicio DHCP para registrar los registros DNS del cliente, debe agregue la cuenta de la computadora del servidor DHCP al grupo de seguridad DNSUpdateProxy y configure el ajustes apropiados en las propiedades del servidor DHCP.
- Habilitar actualizaciones dinámicas de DNS de acuerdo con la configuración a continuación.
- Actualizar dinámicamente Registros DNS A y PTR solo si lo solicitan los clientes DHCP.
En este caso, el El cliente DNS registra el host (A) registro de recursos. Luego, el cliente DNS agrega el Client_Computer_Name$ cuenta junto con permisos de control total para el registro DNS en los servidores DNS.
A continuación, el El servidor DHCP registra el puntero (PTR) registro de recursos. Finalmente, el servidor DHCP agrega el DHCP_Computer_Name$ cuenta junto con Permisos de control total para el registro DNS.
- Habilitar actualizaciones dinámicas de DNS de acuerdo con la configuración a continuación
- Actualizar siempre dinámicamente Registros DNS A y PTR
En este caso, el El servidor DHCP registra ambos el registro de recursos del host (A) y el registro de recursos del puntero (PTR). Luego, el servidor DHCP agrega el DHCP_Computer_Name$ cuenta junto con Permisos de control total para el registro DNS.
con el adecuado configuración y gestión de sus registros DNS, el proceso de actualización y caducidad/eliminación debería funciona perfectamente en tu entorno
Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded
