none
Безопасность DNS Зон. RRS feed

  • Вопрос

  • Доброе утро Уважаемые коллеги!

    Случилась небольшая диверсия, а именно исчезли ресурсные записи из DNS, оказалось что они были статические и на них стоял "чекбокс" удалять устаревшую запись соответствию политики очистки. Либо кто-то это сознательно поставил, потому что по умолчанию статически созданная ресурсная запись не удаляется и имеет нулевую метку штампа времени!

    И еще есть большой минус- три разных организации администрируют AD и у всех почти права администраторов домена (( Политически пока не продавить и не зарезать права! 

    Вопроса два:

    1.Как тогда можно  рационально мониторить записи DNS зон, что бы потом узнать и "дать молотком по пальцам" в переносном смысле конечно ?

    2.Как ограничить лиц, что бы не лезли в зоны и не могли ничего редактировать ? (ясно, что когда все супер пупер админы и руки есть кривые, то ограничить наверное сложно-технически я имею в виду) .

    Заранее благодарен!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    7 апреля 2014 г. 5:08

Ответы

  • 1) Ответ на вопрос.

    2) Ограничить можно , делегировав права, с мотивацией административных методов. Если все суперадмины, то тяжело. Но можно выяснить область вреда, и дать прав на эту потенциальную область.

    Всех благ.

    • Помечено в качестве ответа rеstless 9 апреля 2014 г. 18:28
    9 апреля 2014 г. 15:17

Все ответы