Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Включаем обратный просмотр DNS в IIS

Рубрика: Администрирование Windows
Метки: | | | |
Воскресенье, 10 января 2010 г.
Просмотров: 10330
Подписаться на комментарии по RSS

В данной статье я расскажу как включить обратный поиск в DNS для всех версий IIS.

Когда на веб-сервере включен обратный DNS просмотр, IP адрес каждого клиента подключающего к IIS резолвится в DNS имя и в лог файла заносятся именно имена, а не IP адреса клиентов. Также включение обратного просмотра оказывает влияние на расширения CGI и ISAPI.

Статья знаний Microsoft под номером  297795 подробно расскажет нам как включить RDNS для IIS4, IIS5 and IIS6. Необходимо запустить соответствующие скрипты из папки ADScripts:

Для IIS4 запустите:

<strong>adsutil set w3svc/EnableReverseDNS TRUE</strong>

Для IIS5 и IIS6 запустите:

<strong>cscript adsutil.vbs set /wesvc/EnableReverseDNS "TRUE"</strong>

В IIS7 вы должны установить IP and Domain Restrictions в серверной роли Web Server (IIS). Вы можете сделать это с помощью Server Manager или с помощью Powershell из командной строки:

ServerManagerCMD -install Web-IP-Security

В Windows Server 2008 R2 делаем практически тоже самое с помощью командлетов Powershell:

Import-Module ServerManager
Add-WindowsFeature Web-IP-Security

Теперь когда нужные роли установлены настраиваем обратный просмотр DNS :

  • Откройте Internet Information Services (IIS) Manager.
  • Выберите Server Name в панели Connections. Если вы хотите включить обратный просмотр только для определенного сайта перейдите к этому сайту.
  • Щелкните по IP Address and Domain Restrictions в центральной панели и нажмите Edit Feature Settings в панели Actions.
  • Отметьте Enable domain name restrictions и нажмите OK.

Вы увидите следующее предупреждениеYou will see the following warning:

Restricting access by domain name requires a DNS reverse lookup on each connection. 
This is a very expensive operation and will dramatically affect server performance. 
Are you sure you want to enable restrictions based on domains?

Нажмите Yes для немедленного включения обратного просмотра DNS для всех клиентов подключающихся к серверу. Несмотря на предупреждение, быстродействие сервера практически не пострадало.

Изменение данных настроек вступает в силу незамедлительно, перезагружать IIS не нужно.

 

 

Интересное в сети:

Если ваш новый год прошел в тишине и спокойствие, значит вы просто не видели фейерверк от PIROFF. Просто шикарная и недорогая пиротехника украсит любой праздник.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)