Makar723
21-01-2014, 12:50
Добрый день, уважаемые форумчане.
Сейчас читаю книгу Р.Моримото и др. Windows Server 2008R2 Полное руководство. В теме про DNS и безопасность в DNS написано, что рекомендуется разносить роли AD и DHCP отдельно, так как все DHCP-серверы помещаются по умолчанию в группу DNSUpdateProxy. Как я понял изложенный материал, если AD совмещена с DHCP, то по сути пользователь становится владельцем записи типа А или SRV(не понимаю какой именно). Соответственно, нерадивый пользователь по незнанию или же по причине трояна на компе может изменить запись SRV и при обращении к серверу с айпи 192.168.0.2 мы будем обращаться к серверу с айпи 192.168.0.222, например. Или же это может быть подмена внешних айпишников(например, переадресация с google.ru на vk.com). И как тогда с банк-клиентами быть? Если они через свой прокси работают, например.
Сейчас читаю книгу Р.Моримото и др. Windows Server 2008R2 Полное руководство. В теме про DNS и безопасность в DNS написано, что рекомендуется разносить роли AD и DHCP отдельно, так как все DHCP-серверы помещаются по умолчанию в группу DNSUpdateProxy. Как я понял изложенный материал, если AD совмещена с DHCP, то по сути пользователь становится владельцем записи типа А или SRV(не понимаю какой именно). Соответственно, нерадивый пользователь по незнанию или же по причине трояна на компе может изменить запись SRV и при обращении к серверу с айпи 192.168.0.2 мы будем обращаться к серверу с айпи 192.168.0.222, например. Или же это может быть подмена внешних айпишников(например, переадресация с google.ru на vk.com). И как тогда с банк-клиентами быть? Если они через свой прокси работают, например.