, het is niet goed,,, is er een manier kan je de controle die de DNS server is gebaseerd op een door een of andere criteria die in de groep van de DNS - cliënt gebruikt?Deze kenmerken zal uit je cliënt op naam van de optie om een cliënt met een systeem voor de toewijzing van de DNS server van de kaart (s), of het gebruik van verschillende DNS server een DNS, DNS, kengetal, IPv4 - netwerk id of iets anders.Oké, je kan voor een beperkte groep scène met naam strategie tabellen in Windows server 2008 R2, definitie van de nrpt., op basis van DNS cliënt DNS cliënt gedrag.Als een klant van een vraag zal worden toegezonden aan de toewijzing van de cliënt - DNS server.Als de klant is een domein van de vraag, de vraag zal worden verzonden naar een andere DNS server, verdeling van de kaarten in de cliënt, maar op basis van de in de nrpt.In feite, Windows 7 en Windows server 2008 R2 om gebruik te maken van deze mogelijkheid voor de controle van de DNS server en cliënt gedrag gebaseerd moet zijn op de vraag betreft en de rechtstreekse toegang tot de verwezenlijking van de manier.De cliënt in de DNS, DNS, het onderzoek en nrpt of enig teken van de voorschriften moeten worden vastgesteld.De ontvangst van DNS, DNS cliënt zal controleren om te zien of er een andere behandeling van verzoeken in te gaan.Als er geen nrpt toewijzing aan de klant, dan zal het gebruik van de cliënt DNS server van de NIC DNS, en is er een speciale behandeling die de DNS - vraag voor of na de aanvraag wordt toegezonden.,, een beter idee, kan je in de nrpt, laten we in die Gids van de strategie van de Groep die nrpt eens kijken.Je kan de groep Politiek redacteur vinden ze de computer... En beleid, en de ramen, op naam van beleid, zoals blijkt uit onderstaande tabel.,,,,,,, figuur 1, op de console zie je nrpt interface de ruit, zoals aangegeven in onderstaande figuur zien.,,,,, 2,,, laten we de mogelijkheden onderzoeken om te zien hoe ze zijn uitgerust met een nrpt vermeldingen in de namespace.,,, een deel van de regels niet van toepassing is?Oké, jij, te beslissen of de toepassing van de regels voor een suffix,,,,,,,,,,, sub - netwerk (IPv4), sub - netwerk (IPv6), of een,.Als je "een" dan alle vragen zullen worden voor de controle van je nrpt immigratie beleid.In dit geval hebben we gekozen, die opties, in een DNS, ipadsux. Org.Een optie is, en de certificeringsinstantie (facultatief), vastgesteld.Dit is wanneer je de nrpt voor dnssec ingezet.Je kan een geheel is om ervoor te zorgen dat de vraag en antwoord, op een veilige manier kunnen worden gecontroleerd, en de voor een bepaalde cliënt DNS server op het gebied van onderzoek van de gastheer.Kan je op de knop, het vinden van een certificaat, moet je geloven dat het de cliënt of wanneer de DNS DNS server in dnssec ingezet. En zijn er twee tabletten, kun je de nrpt creëren in de regel: DNS, dnssec, de etikettering en de rechtstreekse toegang, geregeld.Als je een regel alleen gebruik te maken van de rekening, een tijd.Kortom, dit is een betere regels te breken, de scheiding van de regels de regels rechtstreeks dnssec; dit maakt het makkelijker om te volgen en de duidelijk onafhankelijke als je het nodig hebt. En dnssec, in rekening, zoals hieronder aangegeven, heeft u de volgende mogelijkheden:,,,, zodat deze regels dnssec als het geactiveerd:,, in de hierboven aangegeven van een vraag moet met behulp van een geheel.,, moeten de naam en het adres van de klant te controleren van de gegevens die door de DNS server controle: de controle, vaststelling van de waarde van de cliënt proces DNS vraag; het niet controleren of de DNS server gedrag "vertrouwen." (het gebruik van dnssec veilige zone) DNS server.Het doen is dat de DNS - cliënt inspectie "gecertificeerde gegevens" door de DNS - DNS server is een cliënt in de DNS vraag antwoord geeft.Als "certificering" niet wordt ingesteld (d.w.z. op de gegevens van de cliënt is niet gevalideerd DNS) zal dalen van de reactie, rekening houdend met de vragen niet.,, in de DNS - cliënt en de communicatie tussen de DNS server ipsec: deze optie moet vertellen of een klant in DNS en ontvangen DNS vraag antwoord om zelf en een veilige verbinding tussen de DNS server.Als je de keuze om de DNS server ipsec communicatie tussen cliënt en veiligheid, hoe kan je dan om ervoor te zorgen dat de in verband met de verschillende opties: zonder encryptie (volledige), lage: 3des, aes (verschillende werk vormen en belangrijke werk), media, aes (verschillende werk vormen en belangrijke werk), of hoger: aes (192256)."Niet - optie biedt voor certificering en de DNS - zal op een duidelijke beweging.Als je de keuze van een encryptie opties in verband met de verificatie van de identiteit en de bescherming van de door u gekozen en encryptie versleuteling, hier, de cliënt en server steunt.,,,,,,,,,,,,, figuur 3, in je dnssec configuraties, kan je op de vernieuwing van de knop, dan zien nrpt vermelding, de naam van de strategie, zoals hieronder aangegeven.Noot: in tabel 2 een knop in de redactie: het schrappen van de regel, de regels.Als je op deze knop in de tabel van de regels zal verschijnen.Als de regels te bewerken, klik op de regel "knop.Als de regels te schrappen, klik op de regels voor het schrappen van de knop.Het is makkelijk.,,,,,,, figuur 4, laten we nu naar de mogelijkheden voor directe toegang tot de DNS - instellingen.Op de toewijzing van deze fractie tegen blz, er is een kleine fout.Directe technologie moeten zijn, een woord, maar het is opgenomen in de lijst van de configuratie van een woord een paar keer.Ik vertelde Tom dat dit nu is z 'n probleem:), dat als je wilt dat het creëren van een nieuwe regel, je moet op de knop, en start de configuratie van de duidelijkheid en een deel van de ruimte, niet de toepassing van de regels en de certificering, de autoriteit.Dan kan je op de knop, tot het scheppen van nieuwe regels en de regels voor het gebruik van redactionele wijziging, knopen, als je wilt.,, zijn jullie hier de opties zijn:,,,, zodat de DNS die rechtstreeks toegang hebben tot de [sic] van dit Reglement: deze optie open rechtstreekse toegang tot De toewijzing van klanten die hier de DNS.Agent, het netwerk (facultatief): dit is een interessante keuze, het kan verschillende betekenissen hebben.Dit lijkt echter niet in de notulen worden opgenomen, dus ik stel voor dat je niet van deze mogelijkheid tot deze documenten beschikbaar zijn.Het gebruik van ipsec, ipsec, de communicatie tussen cliënt en DNS: DNS server: die van dezelfde mogelijkheden, zoals eerder vermeld, de keuze van de veiligheid.Je hebt dezelfde mogelijkheden, met inbegrip van, niet gecodeerd, lage en middelhoge en hoge,.,,,,,,,, figuur 5, is er een dialoog, zeer geïnteresseerd, als je de ramen in de invoering van een technische oplossing.Klik op de globale strategie die knop om deze dialoog, zoals hieronder aangegeven, zoals in figuur 6 en grafiek, figuur 3, "een deel van de dialoog aan de positie van afhankelijkheid en netwerken:,, de vraag niet, vraag om, afhankelijk van de mogelijkheid van het standpunt, kun je ophouden de roaming - opties.Bij verstek, laat de id netwerk (NID) vast te stellen, de directe toegang tot [sic] wordt gebruikt.Dit is een illegale keuze, maar ik geloof dat dit de cliënt is of niet kan worden aangesloten op een bepaling die middelen in de corpnet DNS gebruikt als directe klanten de cliënt is.Het is net als klant ontdekt, zal het gebruik van de configuratie - DNS geregeld.Als DirectAccess cliënt niet met de middelen, in het corpnet directe toegang tot de cliënt, dan dat het is afgesloten van het internet wordt gebruikt, zal de naam direct geregeld.Maar het is een gok, omdat deze instellingen op dit moment geen papieren.,,, vraag niet is gedefinieerd, de opties moeten worden behandeld als de naam van een analytische DNS vragen niet.Als je de opties kiezen, de toewijzing van vraag niet, vakje, de standaard is altijd terug naar de band lokale multicast naam (llmnr) en de naam of niet in de DNS - DNS server is of niet, in een particulier netwerk bestaat (matige veiligheid).Deze mogelijkheid om de lokale namen, gebruik van particuliere netwerken als corpnet DNS server niet beschikbare directe klanten.,,, vraag de oplossing, is ook heel interessant.Nogmaals, deze hele dialoog niet worden opgenomen in de notulen, maar ik denk dat we het kunnen vinden.Als je de keuze, de toewijzing van vraag - optie, het vakje, heb je twee keuzes: de naam, de enige oplossing van IPv6 (aanbevolen), en het oplossen van IPv4 en IPv6 adres naam.Dat is interessant, want als DirectAccess cliënt in verband met de middelen in verband met DirectAccess corpnet, is slechts IPv6, directe klanten van alle communicatie - corpnet IPv6 - IPv4 gebruikt als cliënt in verband met de DirectAccess corpnet.Misschien is dat de reden waarom het voorstel.,,, op het adres van IPv4 en IPv6, de naam van de cliënt in de context DirectAccess lijkt niet gerechtvaardigd de feiten zoals hierboven vermeld.Maar misschien betekent dit dat je kan gebruiken IPv4 lokale naam of de naam van nrpt niet behandeld worden?Ik denk dat we moeten wachten tot we een harde van Microsoft in de aan deze instellingen besloten is tot de oprichting van een aantal documenten van de doeltreffendheid van de configuratie van de pagina 's. En, dit alles kan nog steeds een netelige kwestie, Tom vertelde me dat je het directe gebruik van uag oplossing, uag behandeling en geeft de juiste vaststelling van de toewijzing van nrpt rechtstreeks de toegang tot de cliënt gebruik te maken van het postkantoor is alleen van toepassing op de leden van de groep van DirectAccess cliënt computer veiligheid toepassing van het postkantoor.Als gevolg van het gebruik van uag DirectAccess, als je niet aan deze dialoog.Maar dit zal sommige documenten van de instellingen goed verloren.,, samengevat,,, en in dit artikel, het heeft je aan het analytische tabel (naam van strategieën nrpt) en een in nrpt beschikbare opties.Kan je pas de nrpt DNS cliënt op naam van gedrag, overeenkomstig de tabel in instellingen.De twee belangrijkste plaats van toepassing met inbegrip van het milieu ingesteld ter ondersteuning van nrpt dnssec en directe toegang.Je was een geheel gebruikt kan worden voor de bescherming van de naam van je analytische methoden en directe infrastructuur, is een nieuwe technologie kan een computer op afstand toegang van niet verbonden met corpnet VPN - verband plaatsen.We zullen een follow - up van dit artikel voor meer details in geheel de toewijzing en het gebruik van en voor het bepalen van de naam van uw bedrijf analytische protocollen in de toekomst van de infrastructuur.Zie je!- DEB.,