El Martes, 2 de Enero de 2007 22:13, javier rojas escribió:
y le pregunte al "administrador de guindous" y no tenia idea de que era eso....
lo peor es que me dijo que como el dns primario era guindous....."guindous tiene su propia seguridad, seguro es suficientemente confiable..."
claro, eso fue lo que me puso mas nervioso....:-/
* Busca en la ayuda de windows, "Directiva de actualización dinámica segura" "Controlar el acceso a las zonas" , ten en cuenta que en w2000 (ultimos SP) y w2003 server, el dns va asociado casi indefectiblemente a Active Directory y que por defecto intentan transacciones no seguras (configurable), * Que el sistema de gestion dns es muy dependiente de Active Directory y Dns (zonas) integradas en el DS o no, el concepto es diferente totalmente pergeñado para las redes windows, se elimina el concepto de Un primario y esclavos, pueden haber varios primarios (incorporados al DS) la "delegacion" en windows, es un concepto administrativo y no de ubicacion, (modificacion en cualquiera de los primarios y replicacion al resto). 1º.- (configuracion predeterminada) intentan una configuracion dinamica no segura y, si no puede hacerla (es denegada), negocia una actualizacion dinamica segura 2º.- Negociar siempre una actualizacion dinamica segura 3º.- Intentar sólo una actualizacion dinamica no segura * Si se configura siempre una actualizacion segura, primero usa los mecanismos subyacentes del sistema, el primero NO es TSIG (lo de las redes heterogeneas no era asignatura en Redmond), si no recuerdo mal es TKEY kerberos 4, dependiendo de la version de SP, tendras que tocar el registro o no, para habilitar la prioridad de TSIG sobre los sistemas subyacentes. * Consejo de Perro y Viejo, Windows es el primario asi que pasa olimpicamente del tema, Si fueras el Autoritativo ya te daria otro consejo a fin de espabilarlos ...