默认情况下,会保护 DNS 服务器服务以防受到缓存污染,其中,缓存污染在 DNS 查询响应包含非权威数据或恶意数据时发生。“保护缓存防止污染”选项可以防止攻击者使用 DNS 服务器未请求的资源记录成功地污染 DNS 服务器缓存。更改此默认设置会降低 DNS 服务器服务提供的响应的完整性。如果默认设置以前已更改,则可以使用该过程还原默认设置。
Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
保护服务器缓存以防名称污染的步骤 |
打开 DNS 管理器。
在控制台树中,单击适用的 DNS 服务器。
位置?
-
DNS/applicable DNS server
-
DNS/applicable DNS server
在“操作”菜单上,单击“属性”。
单击“高级”选项卡。
在“服务器选项”中,选中“保护缓存防止污染”复选框,然后单击“确定”。
其他注意事项
-
要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。
-
“保护缓存防止污染”选项默认处于启用状态。