默认情况下,会保护 DNS 服务器服务以防受到缓存污染,其中,缓存污染在 DNS 查询响应包含非权威数据或恶意数据时发生。“保护缓存防止污染”选项可以防止攻击者使用 DNS 服务器未请求的资源记录成功地污染 DNS 服务器缓存。更改此默认设置会降低 DNS 服务器服务提供的响应的完整性。如果默认设置以前已更改,则可以使用该过程还原默认设置。

Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

保护服务器缓存以防名称污染的步骤

  1. 打开 DNS 管理器。

  2. 在控制台树中,单击适用的 DNS 服务器。

    位置?

    • DNS/applicable DNS server

  3. “操作”菜单上,单击“属性”

  4. 单击“高级”选项卡。

  5. “服务器选项”中,选中“保护缓存防止污染”复选框,然后单击“确定”

其他注意事项

  • 要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。

  • “保护缓存防止污染”选项默认处于启用状态。

其他参考

目录