DNS Server

[Zenit 10]

Hallo Leute

 

Leider habe ich zwei alte W2K3 AD Sever in einer child domäne mit neuen W2K8R2 DC's welche ich noch nicht komplet entfernen kann, und nun habe ich mit diesen alten W2K3 DC's jetzt ein sicherheits problem.

 

 

1.) Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability

2.) Remote User List Disclosure Using NetBIOS

 

Das komische ist das auf den Neuen W2K8R2 DC Servern werden die DNS Zonen nicht mit dem Problem Unauthenticated Dynamic DNS Updates Allow aufgelisted,

 

Da ich die DNS Server auf den W2K3 nicht mehr benötige, möchte ich fragen ob ich DNS einfach removen kann, jedoch das Active Directory Service solte weiter laufen, ich werde diesen erst später demoten.

 

Nun meine Frage kann ich DNS einfach so entfernen, und diesen W2K3 DC einen von den W2K8R2 DC als DNS angeben?

 

 

L.g

Zen

[Zenit 10]

Leider hat keiner eine Lösung oder Empfehlung abgeben können, so habe ich jetzt selber eine Lösung welche ich durchführen werde.

 

Nach genauerer Analyse habe ich gesehen das es keine gute Idee ist einen DNS Server Komplet zu removen, auch wenn diverse weitere DNS Server vorhanden sind, die Lösung jedoch ist ganz einfach,

 ich werde den DNS Server Dienst stoppen, das kann man auch unter Windows 2003.

 

Jedoch vorher muss ich bei den zwei betroffenen Servern, in den TCP Settings einen W2K8R2 DNS Server konfigurieren, und dann abwarten und kaffee trinken eins oder zwei oder vielleicht auch drei.