none
בעיות DNS RRS feed

  • שאלה

  • שלום רב,

    הנני עובד בחברה פיננסית אשר לא מוחקת שום מידע מה AD עקב כפיפותה לתקני PCI של רגולציה.

    מדי יום אנו נתקלים בניתובי DNS שגויים לדוג': כאשר פונים לכתובת IP באמצעות פקודת NSLOOKUP בפעם הראשונה מתקבל שם תחנה תקין וכאשר מריצים את הפקודה בשנית אנו מקבלים שם מחשב אחר (הדבר קורה גם כשאר פונים לכתובת או לשם).

    מהי המלצתכם בנושא?

    יום שני 06 אוגוסט 2012 19:06

תשובות

  • שלום רב,

    מצ"ב מספר המלצות ראשוניות:

    א. תבדקו אלו רשומות מוגדרות בכל שרת DNS ברשת.

    ב. וודאו שלא מוגדרת רשומה לא נכונה ב WINS.

    ג. וודאו שאין FORWARD מה DNS ל WINS (אלא אם יש סיבה מיוחדת לעבוד עם WINS בתצורה הנ"ל, ואם אפשר, רצוי לבטל את ה WINS).

    ד. אם שרתי ה DNS הם גם DC, כדאי לבדוק שה AD + FRS/ RDFS עובדים כמו שצריך.

    ה. DNS REOCRD אתה יכול לשנות ע"פ ה PCI במידת הצורך, כל עוד אתה מתעד את השינוי, ואת הסיבות לכך.

    בכל מקרה, אם אתם לא מסתדרים, כדאי שיבוא איש מקצוע ויסיע לכם באתר, למרות שלדעתי מפה תוכלו להסתדר.

    בהצלחה


    Best Regards, Yuval Sinay, Y.S.Net CTO http://www.ysnet.co.il , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי Arnon.g יום שלישי 07 אוגוסט 2012 04:27
    יום שני 06 אוגוסט 2012 21:24

כל התגובות

  • שלום רב,

    מצ"ב מספר המלצות ראשוניות:

    א. תבדקו אלו רשומות מוגדרות בכל שרת DNS ברשת.

    ב. וודאו שלא מוגדרת רשומה לא נכונה ב WINS.

    ג. וודאו שאין FORWARD מה DNS ל WINS (אלא אם יש סיבה מיוחדת לעבוד עם WINS בתצורה הנ"ל, ואם אפשר, רצוי לבטל את ה WINS).

    ד. אם שרתי ה DNS הם גם DC, כדאי לבדוק שה AD + FRS/ RDFS עובדים כמו שצריך.

    ה. DNS REOCRD אתה יכול לשנות ע"פ ה PCI במידת הצורך, כל עוד אתה מתעד את השינוי, ואת הסיבות לכך.

    בכל מקרה, אם אתם לא מסתדרים, כדאי שיבוא איש מקצוע ויסיע לכם באתר, למרות שלדעתי מפה תוכלו להסתדר.

    בהצלחה


    Best Regards, Yuval Sinay, Y.S.Net CTO http://www.ysnet.co.il , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי Arnon.g יום שלישי 07 אוגוסט 2012 04:27
    יום שני 06 אוגוסט 2012 21:24
  • תודה רבה!
    יום שלישי 07 אוגוסט 2012 04:27
  • שלום.

    נושא ה dns הוא דינמי לכן חייבת להיות אפשרות של מחיקת רשומות ואסור שיהיה מצב שיש רשומה (בעיקר משם ל ip) שמצביעה על כתובת שגויה.

    אני לא מומחה לתקנים אבל לא נראה לי סביר ש"לא מוחקים כלום". לא ב active directory ולא במערכות אחרות כמו למשל sql .

    מה שכן - ייתכן שיש דרישה שכל מחיקה תהיה מתועדת או לשמור גיבוי של הלוגים, אבל זה לא מונע מחיקה של רשומות.

    לגבי רשומות ptr reverse lookup זה פחות משמעותי, אבל מה שחשוב שתבדוק שאין מצב שעושים nslookup לשרת מסויים ומקבלים כתובת ip שגוייה.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שלישי 07 אוגוסט 2012 21:17