DNS キャッシュロック機能 [Windows Server 2012]
DNSのキャッシュロック機能は、Windows Server 2008から搭載された機能です。
この機能は、通常DNSキャッシュは、リソースレコードのTTL期間を経過すると削除される
仕組みになっています。このキャッシュしている間に、DNSキャッシュポイズニングなどに
より、悪意のある第三者にキャッシュを書き換えられる可能性があります。
これを予防する機能です。
設定は、TTL満了日まで何%の間は、書き換えをできないようにするといった設定です。
100%とすれば満了日まで書き換えできないです。
※DNSキャッシュポイズニング
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
以下、設定方法です。
(1)ファイル名を指定して実行で、「regedit」と入力して「OK」を押します。
(2)「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Parameters」を
右クリックし[新規]-[DWORD(32ビット)値]をクリックします。
(3)名前を「CacheLockingPercent」として、データを「0~100」で設定します。
この0~100が%に当たります。
(4)設定後、「DNS Server」サービスを再起動します。
2013-05-06 22:26
nice!(0)
コメント(0)
トラックバック(0)
コメント 0