108bones Technical Notes
108bonesが日々勉強している技術系のメモ。 初心者に優しいサイトを目指します。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

DNSゾーン転送を禁止する
DNS セキュリティの一貫としてゾーン転送の禁止があります。ゾーン転送とは、その DNS
保持している名前解決情報を セカンダリ DNS にコピーできる機能ですが、Windows Server
のデフォルト設定では、どのマシンにでもコピーできるようになっています。

ゾーン転送を考慮なく許可していると、外部に知られたくないネットワーク情報を見られる危険が
あるので注意してください。ではまず実際にゾーン転送を制限していないマシンの情報を覗いて
見ましょう。

今回は DNS としてローカルに設置したものを使用します。またここには TestDomain.com と
いうゾーンが作成されています。

■ゾーン情報を取得する
1. コマンドプロンプトを起動します。
2. 以下のコマンドを入力して、ローカルのネームサーバに接続します。
  nslookup - 127.0.0.1
3. 続いて以下のコマンドを入力して TestDomein.com のゾーン情報を取得します。
  ls -d TestDomain.com
結果は以下の通りです。
dns_sec_1.gif


制限をかけていない場合は、どこからでもゾーン情報を取得できます。

■ゾーン転送を制限する
次に特定のコンピュータにだけゾーン情報を転送するように設定します。
4. 「管理ツール」 - 「DNS」 をクリックします。
5. ゾーン転送を制御したいゾーンで右クリックして、 「プロパティ」 をクリックします。
dns_sec_2.gif

6. 「ゾーンの転送」 タブをクリックします。
dns_sec_3.gif

7. オプションを選択します。
・ゾーン転送を一切しない場合
 「ゾーン転送を許可するサーバー」 チェックをオフにします。
セカンダリ DNS サーバだけに転送する場合
 「ネーム サーバー タブの一覧にあるサーバーのみ」 にチェックを入れます。また 「ネーム
 サーバー」 タブで セカンダリ DNS を登録してください。
・特定のサーバにだけ転送する場合
 「次のサーバーのみ」 にチェックを入れて、IP アドレスを指定してください。
今回は「ゾーン転送を許可するサーバー」 チェックをオフにしました。

■再度ゾーン情報を取得する
手順 1 ~ 3 を実行すると今度は以下の結果になります。
dns_sec_4.gif

同時に以下のようなメッセージも出ます。
The DNS server refused to transfer the zone TestDomain.com to your computer.
If this is incorrect, check the zone transfer security settings for TestDomain.com
on the DNS server at IP address 127.0.0.1.


以上のように不要にゾーン情報を公開しないことでセキュリティが1つあがります。
ゾーンによって公開したくないものとそうでないものを分けて、設定してくださいね。

スポンサーサイト
管理者以外のユーザでターミナル接続を許可する
Windows Server 2003 で管理者以外のユーザにもリモート接続権限を与えたい場合は
以下の手順で設定を行います。

1. 「マイコンピュータ」 を右クリックして、 「プロパティ」 をクリックします。
2. 「リモート」 タブをクリックします。
3. 「このコンピュータにリモートでユーザが接続することを許可する」 にチェックをします。
rds_u_1.gif

4. 「リモートユーザの選択」 をクリックします。
5. 「追加」 をクリックします。
rds_u_2.gif

6. ユーザを選択して 「OK」 をクリックします。
rds_u_3.gif

7. 「OK」 をクリックします。
rds_u_4.gif

8. 「OK」 をクリックします。

以上で管理者以外のユーザもリモートデスクトップ経由でサーバにアクセスすることが出来ます。
特定の作業だけさせたいユーザで、管理者権限を与えたくない場合は便利ですね。

パフォーマンスログのローテーション
パフォーマンスログの採取を行う際に、ログを一定期間ごとにローテションしたい場合があります。
以下の設定を利用することで簡単にローテーションが可能です。検証では初めから用意されて
いる 「System Overview」 を利用して日次でのローテーションを実行します。

1. 「管理ツール」 - 「パフォーマンス」 をクリックします。
2. 「パフォーマンス ログと警告」 - 「カウンタ ログ」 をクリックします。
pef_route_1.gif

3. 「System Overview」 を右クリックして、 「プロパティ」 をクリックします。
4. 「ログファイル」 タブをクリックします。
pef_route_2.gif

5. 「ファイル名のサフィックス」 にチェックを入れて 「yyyymmdd」 を選択します。
pef_route_3.gif

6. 「スケジュール」 タブをクリックします。
7. 「ログの停止」 で 「指定時刻を経過後」 にチェックを入れ、「1日」 に設定します。
  また 「ログファイルを閉じたときの操作」 で 「新しいログ ファイルの開始」 にチェックを入れます。
pef_route_4.gif

以上で日次でローテーションされ、年月日の入ったファイルが作成されるようになります。
作成したファイルを圧縮したい場合や一定期間ごとに削除したい場合などは、手順7 で
一番下の 「次のコマンドを実行する」 にバッチファイル等を指定すれば良いでしょう。

SQL Server 2005 管理編 -Always On Technologies-
本日はマイクロソフトの無償セミナー 「SQL Server 2005 管理編 -Always On Technologies-」 に
行ってきました。講師はNRIラーニングの 沖 要知 さんでした。今年2回目の沖さん講習です。
講習は管理者向けで、主に SQL2005 の新機能の活用方法でした。特に VLDB (Very Large Data
Base) の管理に着目したものになっていたようで、以下の内容を重点的に紹介していました。

・バックアップ
・一括操作
・パーティショニング
・オンライン復元
・スナップショット
・データベースミラーリング
・クラスタリング
・ログ配布
・トラブル対応

資料が実に190ページ弱あり、またデモもふんだんに盛り込まれた講習だったため、スピード感の
ある講習会となりました。ゆっくりしたとしてもその場で全てを理解することはできないので、資料が
しっかりしている前提で、少しでも多くの機能やテクニックを紹介するのは賛成です。

たとえついて行けなくとも資料から調べることが出来ますし、同僚に内容を伝えるにもやはり資料の
完成度はポイントになりますが、NRIラーニングが作成する資料は一見の価値ありと思います。
これから先受講予定の講習会で沖さんに何回会えるのか?ということも楽しみにしつつ次回は
11/27 「SQL Server 2005 サイジングとパフォーマンスチューニング」 です。

SQL Server のことだけでなく、講習の進め方や資料作成なども参考になりました。ありがたや。

PASSJ オフ会 & アフタースクール
11/18(土) に PASSJ アフタースクール が開催されますが、前日にオフ会が開かれます。

○開催日時
11 月 17 日 (金) 20 時 ~
○開催場所
LaQua(ラクーア)
http://www.laqua.jp/index.jsp
○参加料金
各自実費精算です。以下参考まで。
入館料 2,565 円
深夜割増料金 1,890 円 ※24:00 ~翌 6:00 に在館の方)

20名で締め切りと言うことなので、急いで下さいね。尚、アフタースクールは
「データベースプログラミング Tips」 とのことで、こちらも河端さんと小川さんの2名で実施と
豪勢(?) な感じになっています。オフ会だけ申し込んで、アフタースクール申し込んでない
私って、、、

参考URL
「データベースプログラミング TIPS 講座」
http://blogs.sqlpassj.org/afterschool/archive/2006/11/02/19919.aspx



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。