Las siguientes opciones de configuración de registros de recursos del Sistema de nombres de dominio (DNS) tienen implicaciones de seguridad para los registros de recursos que se almacenan en zonas DNS estándar y zonas DNS integradas en Active Directory:
Administración de DACL en registros de recursos DNS almacenados en Servicios de dominio de Active Directory
Puede usar la lista de control de acceso discrecional (DACL) para controlar los permisos para los grupos y los usuarios de Active Directory que pueden controlar los registros de recursos DNS. Para obtener más información, vea Modificación de la seguridad para un registro de recursos.
En la siguiente tabla se muestran los nombres de usuario y grupo, y los permisos predeterminados para los registros de recursos DNS que se almacenan en Servicios de dominio de Active Directory (AD DS).
| Nombres de grupos o usuarios | Permisos |
|---|---|
|
Administradores |
Permitir: Leer, Escribir, Crear todos los objetos secundarios, Permisos especiales |
|
Usuarios autenticados |
Permitir: Crear todos los objetos secundarios |
|
Creator Owner |
Permisos especiales |
|
DnsAdmins |
Permitir: Control total, Leer, Escribir, Crear todos los objetos secundarios, Eliminar objetos secundarios, Permisos especiales |
|
Administradores del dominio |
Permitir: Control total, Leer, Escribir, Crear todos los objetos secundarios, Eliminar objetos secundarios |
|
Administradores de organización |
Permitir: Control total, Lectura, Escritura, Crear todos los objetos secundarios, Eliminar objetos secundarios |
|
Controladores de dominio empresariales |
Permitir: Control total, Lectura, Escritura, Crear todos los objetos secundarios, Eliminar objetos secundarios, Permisos especiales |
|
Todos |
Permitir: Leer, Permisos especiales |
|
Acceso compatible anterior a Windows 2000 |
Permitir: Permisos especiales |
|
Sistema |
Permitir: Control total, Lectura, Escritura, Crear todos los objetos secundarios, Eliminar objetos secundarios |
Para obtener más información, vea Información de seguridad para DNS.