Alapértelmezés szerint a DNS-kiszolgáló rekurzív lekérdezéseket hajt végre a DNS-ügyfelei és olyan DNS-kiszolgálók nevében, amelyek DNS-ügyfelek lekérdezéseit továbbították hozzá. A rekurzió egy névfeloldó módszer, amelyben a DNS-kiszolgáló más DNS-kiszolgálókat kérdez le a kérő ügyfél nevében a név teljes feloldásához, majd az ügyfélhez való visszaküldéséhez.
A támadók használhatják a rekurziót a DNS-kiszolgáló szolgáltatásmegtagadásos támadására. Ezért ha a hálózatban van egy olyan DNS-kiszolgáló, amelynek nem kell fogadnia rekurzív lekérdezéseket, akkor azon a kiszolgálón a rekurziót érdemes kikapcsolni.
Ehhez a művelethez legalább a Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Rekurzió letiltása a DNS-kiszolgálón
Rekurzió letiltása a DNS-kiszolgálón a Windows felhasználói felületének használatával |
Nyissa meg a DNS-kezelőt.
A konzolfában kattintson a jobb gombbal a rendelkezésre álló DNS-kiszolgálóra, majd kattintson a Tulajdonságok menüpontra.
Helye
DNS/megfelelő DNS-kiszolgáló
Kattintson a Speciális fülre.
A Kiszolgáló beállításai lapon jelölje be a Rekurzió tiltása jelölőnégyzetet, majd kattintson az OK gombra.
További szempontok
-
A DNS Manager megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a DNS lehetőségre.
-
Ha a DNS-kiszolgálón letiltja a rekurziót, az adott kiszolgálón nem tud továbbítókat használni.
Rekurzió letiltása a DNS-kiszolgálón a parancssor használatával |
Nyisson meg egy parancssori ablakot.
Írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Paraméter | Leírás |
---|---|
dnscmd |
A DNS-kiszolgálók kezeléséhez használható parancssori eszköz neve. |
<Kiszolgálónév> |
Ezt a paramétert kötelező megadni. Megadja a DNS-kiszolgáló DNS-állomásnevét. A DNS-kiszolgáló IP-címét is beírhatja. Amennyiben a helyi számítógépen futó DNS-kiszolgálót kívánja megadni, írjon be egy pontot (.). |
/Config |
Ezt a paramétert kötelező megadni. Megadja, hogy a parancs az adott kiszolgálót konfigurálja. |
/NoRecursion |
Ezt a paramétert kötelező megadni. Letiltja a rekurziót. |
{1|0} |
Ezt a paramétert kötelező megadni. A rekurzió tiltásához írja be az 1 (ki) beállítást. A rekurzió engedélyezéséhez írja be a 0 (be) beállítást. Alapértelmezés szerint a rekurzió engedélyezve van. |
A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:
dnscmd /Config /help
További szempontok
-
Emelt szintű parancssorablak megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, majd kattintson a Kellékek pontra, kattintson jobb gombbal a Parancssor ikonra, végül kattintson a Futtatás rendszergazdaként lehetőségre.
-
Ha a DNS-kiszolgálón letiltja a rekurziót, az adott kiszolgálón nem tud továbbítókat használni.