Por padrão, o serviço de Servidor DNS está protegido da poluição de cache, que ocorre quando as respostas às consultas DNS contêm dados não autoritativos ou malintencionados. A opção Proteger cache contra poluição impede que um invasor polua o cache de um servidor DNS com registros de recursos que não foram solicitados pelo servidor DNS. A alteração dessa configuração padrão reduzirá a integridade das respostas fornecidas pelo serviço de Servidor DNS. Use este procedimento para restaurar a configuração padrão caso ela tenha sido alterada anteriormente.

Ser membro do grupo Administradores ou equivalente é o mínimo exigido para execução deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para proteger o cache do servidor contra a poluição de nomes
  1. Abra o Gerenciador DNS.

  2. Na árvore de console, clique no servidor DNS aplicável.

    Onde?

    • DNS/servidor DNS aplicável

  3. No menu Ação, clique em Propriedades.

  4. Clique na guia Avançado.

  5. Em Opções de servidor, marque a caixa de seleção Proteger cache contra poluição e clique em OK.

Considerações adicionais

  • Para abrir o Gerenciador de DNS, clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

  • A opção Proteger cache contra poluição é habilitada, por padrão.

Referências adicionais


Sumário