Server系列19：如何審計DNS註冊信息的變化？

如何審計DNS註冊信息的變化？

DNS不只在咱們工做的公司網絡中很重要，在internet中也是許多系統的重要的服務，那麼做爲重要的服務之一的DNS，對他的審計也尤其關鍵。可是DNS註冊信息的變動卻不多有審計軟件來記錄，並且做爲第三方的審計軟件來講多多少少與windows內核不能徹底兼容協做，那麼當咱們須要知道公司域內的DNS記錄更改信息的時候，怎麼辦？

其實咱們也可使用windows的內置審計功能

在域控制器上開啓：「審覈目錄服務訪問」

審覈目錄服務訪問：

審覈成功的操做

審覈失敗的操做

DNS區域類型有三種：主要區域、輔助區域、存根區域

要確認DNS複製範圍

上面的圖示中，個人DNS默認是安裝在域級別，因此在ADSIEDIT中查詢時使用以下：

若是是三級以上的結構，要寫成以下：

效果以下：

那麼這邊咱們就開始重點：DNS審計

在咱們要審計的區域上：

Dc=forestdnszone,dc=cco,dc=v

右擊「屬性 - 安全 - 高級」--「審計」

添加—主體—輸入everyone

對於成功類型，勾選三種權限：

列出內容

讀取所有屬性

讀取權限

對於失敗類型，勾選以下權限：

列出內容

讀取所有屬性

寫入所有屬性

刪除

刪除子樹目錄

讀取權限

效果以下：

那麼這邊配置已經基本ok，就來試試更新DNS信息，是否能看到日誌記錄（記錄4662）

咱們更換一臺server的IP地址，而後查看事件日誌

成功進行審覈，對象爲服務器×××M，數據都是能夠被檢索的，你可使用號碼4662或者標示對象類型：dnsnode

Ok，到這邊咱們就已經實現了審覈DNS註冊信息的變動，同時也將這些變化記錄在系統日誌中，但願對你們有所幫助。