タグ付けされた質問 「autodiscovery」

3
潜在的な攻撃者はIPv6アドレスとAAAA名をどの程度発見できますか?
SSHやSMTPなどのサービスの一般的なユーザー名/パスワードを試行する毎日の大量のマイナーハッキングの試行を受信することは、かなり標準的なことです。私は常に、これらの試みがIPアドレスを推測するためにIPv4の「小さな」アドレス空間を使用していると考えてきました。私のドメインにはすべてのA NameレコードをミラーリングするAAAA Nameレコードがあり、すべてのIPv4サービスもIPv6に開かれていますが、IPv6でのハッキング試行はゼロです。 合理的にランダム化された/ 64サフィックスを指すあいまいなサブドメインを持つパブリックDNS(AWSルート53)を想定しています。IPv6アドレスおよび/サブドメインは、/ 64ビットプレフィックス内のすべてのアドレスまたは共通名の非常に長いリスト内のすべてのサブドメインを試すことなく、リモートで検出できますか? もちろん、リストされた(サブ)ドメイン名を探してWebをクロールするのは十分簡単であることを認識しています。同じサブネット上のマシンがNDPを使用できることも認識しています。DNSまたはIPv6の基礎となるプロトコルが、リモートによる不明なドメインとアドレスの検出/リストを許可するかどうかにもっと興味があります。
2
DNS設定の「_autodiscover._tcp」とは何ですか?
ドメインのDNS設定には、次の名前のSRVレコードがあります。 _autodiscover._tcp 値は次のとおりです。 0 10 443 autodiscover.*hostname*.net. それは何で、何をしますか? ウェブサイトを新しいサーバーに移行していますが、これが別のホスト上の新しいサーバーでどのように機能するかを知る必要があります。
1
NTPサービスの自動検出
NTPの自動検出を提供するために使用できる方法はありますか?最近Active Directoryの提供を開始した親会社を持つ新しい仕事に移りました。私はSSSDを実装しており、ADに対して認証を行い、NTPをセットアップしています。ただし、Active Directoryサーバーが多数あり(サーバーを直接ポイントする必要があります)、変更される場合があります。 ActiveMQや他のアプリケーションのようなLDAPディスカバリーやマルチキャストなどの方法をセットアップできますか?親会社にサーバーのより良いリストとそれらが機能するドメインを維持してもらうこと以外に提案がない場合は? ありがとう!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.