Domyślnie serwer DNS przetwarza zapytania cykliczne w imieniu swoich klientów DNS i serwerów DNS, które przesłały do niego zapytania klienta DNS. Rekursja to technika rozpoznawania nazw, w której serwer DNS wysyła do innych serwerów DNS zapytania w imieniu klienta żądającego pełnego rozpoznania nazwy, a następnie odsyła odpowiedź do klienta.
Korzystając z rekursji, intruzi mogą spowodować odmowę świadczenia usług przez serwer DNS. Jeśli zatem serwer DNS w sieci nie musi odbierać zapytań cyklicznych, rekursja powinna być na nim wyłączona.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy lub w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Wyłączanie rekursji na serwerze DNS
 | Aby wyłączyć rekursję na serwerze DNS przy użyciu interfejsu systemu Windows |
Otwórz Menedżera DNS.
W drzewie konsoli kliknij prawym przyciskiem myszy odpowiedni serwer DNS, a następnie kliknij polecenie Właściwości.
Gdzie?
DNS/odpowiedni serwer DNS
Kliknij kartę Zaawansowane.
Na liście Opcje serwera zaznacz pole wyboru Wyłącz rekursję, a następnie kliknij przycisk OK.
Uwagi dodatkowe
-
Aby otworzyć program Menedżer DNS, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie DNS.
-
Wyłączenie rekursji na serwerze DNS uniemożliwi korzystanie z usług przesyłania dalej na tym serwerze.
| Aby wyłączyć rekursję na serwerze DNS przy użyciu wiersza polecenia |
Otwórz wiersz polecenia.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd <ServerName> /Config /NoRecursion {1|0}
| Parametr | Opis |
|---|---|
|
dnscmd |
Określa nazwę narzędzia wiersza polecenia do zarządzania serwerami DNS. |
|
<nazwa_serwera> |
Wymagany. Określa nazwę DNS hosta dla serwera DNS. Można także wpisać adres IP serwera DNS. Aby określić serwer DNS na komputerze lokalnym, można również wpisać kropkę (.). |
|
/Config |
Wymagany. Określa, że polecenie konfiguruje konkretny serwer. |
|
/NoRecursion |
Wymagany. Wyłącza rekursję. |
|
{1|0} |
Wymagany. Aby wyłączyć rekursję, należy wpisać wartość 1 (wyłączona). Aby włączyć rekursję, należy wpisać wartość 0 (włączona). Domyślnie rekursja jest włączona. |
Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd /Config /help
Uwagi dodatkowe
-
Aby otworzyć okno wiersza polecenia z pełnymi uprawnieniami, kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.
-
Wyłączenie rekursji na serwerze DNS uniemożliwia korzystanie z usług przesyłania dalej na tym serwerze.