Per impostazione predefinita, il server DNS esegue query ricorsive per conto dei relativi client DNS e dei server DNS che gli hanno inoltrato query di client DNS. La ricorsione è una tecnica di risoluzione dei nomi in base alla quale un server DNS interroga altri server DNS per conto del client richiedente per risolvere completamente il nome e quindi invia una risposta al client.
Gli autori di attacchi possono utilizzare la ricorsione per negare il servizio Server DNS. Se pertanto un server DNS della rete non è designato per ricevere query ricorsive, è consigliabile disattivare la ricorsione in tale server.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Disattivare la ricorsione nel server DNS
Per disattivare la ricorsione nel server DNS tramite l'interfaccia Windows |
Aprire Gestore DNS.
Nell'albero della console fare clic con il pulsante destro del mouse sul server DNS applicabile e quindi scegliere Proprietà.
Percorso
DNS/server DNS applicabile
Fare clic sulla scheda Avanzate.
In Opzioni server selezionare la casella di controllo Disattiva query ricorsiva e quindi fare clic su OK.
Ulteriori considerazioni
-
Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
-
Se si disattivano le query ricorsive nel server DNS, non sarà possibile utilizzare server d'inoltro nello stesso server.
Per disattivare la ricorsione nel server DNS tramite riga di comando |
Aprire una finestra del prompt dei comandi.
Digitare il comando seguente e quindi premere INVIO:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Parametro | Descrizione |
---|---|
dnscmd |
Specifica il nome dello strumento da riga di comando per la gestione dei server DNS. |
<ServerName> |
Obbligatorio. Specifica il nome host DNS del server DNS. È inoltre possibile digitare l'indirizzo IP del server DNS. Per specificare il server DNS nel computer locale, è inoltre possibile digitare un punto (.). |
/Config |
Obbligatorio. Specifica che il comando configura il server indicato. |
/NoRecursion |
Obbligatorio. Disattiva la ricorsione. |
{1|0} |
Obbligatorio. Per disattivare la ricorsione, digitare 1 (disattivazione). Per attivare la ricorsione, digitare 0 (attivazione). Per impostazione predefinita, la ricorsione è attivata. |
Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dnscmd /Config /help
Ulteriori considerazioni
-
Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e infine scegliere Esegui come amministratore.
-
Se si disattivano le query ricorsive nel server DNS, non sarà possibile utilizzare server d'inoltro nello stesso server.