Restricciones basadas en DNS
Las restricciones basadas en DNS utilizan un servicio de generación de nombres
de red para examinar el nombre lógico de la máquina cliente buscando los
nombres de máquina que se han asignado a las direcciones IP cliente. Las
restricciones DNS requieren un servidor de nombre funcional. Si el servicio
de nombres deja de funcionar o no puede alcanzarse, las restricciones de DNS
no pueden coincidir y se producirá un error.
Las restricciones basadas en DNS pueden limitar el acceso a un único y
determinado nombre de máquina o a máquinas que comparten un sufijo de
dominio común. Por ejemplo, la restricción de DNS, www.hp.com, coincide
con los host que se asignan al nombre de dominio www.hp.com. Sin embargo,
la restricción DNS, *.hp.com, coincide con cualquier máquina que se origina
en HP.
Las restricciones de DNS pueden producir alguna ambigüedad porque un host
puede tener varias direcciones. Las restricciones DNS necesariamente no
coinciden una a una con un único sistema.
Cuando se utilizan las restricciones basadas en DNS pueden surgir algunas
complicaciones relacionadas con la seguridad. Los protocolos del servicio de
nombres no son seguros. Cualquier persona con acceso a la red puede colocar en
ésta un servicio DNS malintencionado para crear criterios falsos de restricción de
direcciones. Se deben tener en cuenta las directivas de seguridad organizativas al
implementar las restricciones de direcciones basadas en DNS.
Restricciones de direcciones para funciones
El firmware LOM debe cumplir con las restricciones de direcciones para
funciones basadas en las direcciones de red IP del cliente. Cuando las
restricciones de direcciones se cumplen para una función, se aplican
los derechos que ha concedido la función.
Las restricciones de direcciones son difícil de gestionar si se intenta acceder a
través de servidores de seguridad o de los proxy de red. Cualquiera de estos
mecanismos puede cambiar la aparente dirección de red del cliente, de manera
que se deben cumplir las restricciones de direcciones de un modo inesperado.
Gestión remota preparada para directorio
193