根據預設,DNS 伺服器會代表它的 DNS 用戶端以及轉寄 DNS 用戶端查詢給它的 DNS 伺服器執行遞迴查詢。遞迴是一種名稱解析技術,DNS 伺服器可以代表提出要求的用戶端查詢其他伺服器,以完整解析名稱然後將回應傳回該用戶端。
攻擊者能夠使用遞迴功能,來拒絕 DNS 伺服器服務。因此,如果網路中的 DNS 伺服器不應收到遞迴要求,便應該停用那台伺服器上的遞迴功能。
若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
停用 DNS 伺服器上的遞迴功能
 | 使用 Windows 介面停用 DNS 伺服器上的遞迴功能 |
開啟 [DNS 管理員]。
在主控台樹狀目錄的適當 DNS 伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
位置
DNS/適用的 DNS 伺服器
按一下 [進階] 索引標籤。
在 [伺服器選項]中,選取 [停用遞迴] 核取方塊,然後按一下 [確定]。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
如果停用 DNS 伺服器上的遞迴功能,便無法在同一台伺服器上使用轉寄站。
| 使用命令列停用 DNS 伺服器上的遞迴功能 |
開啟命令提示字元。
輸入下列命令,再按 ENTER 鍵:
dnscmd <ServerName> /Config /NoRecursion {1|0}
| 參數 | 描述 |
|---|---|
|
dnscmd |
指定用於管理 DNS 伺服器的命令列工具名稱。 |
|
<ServerName> |
必要。指定 DNS 伺服器的 DNS 主機名稱。您也可以輸入 DNS 伺服器的 IP 位址。若要在本機電腦上指定 DNS 伺服器,您也可以輸入句號 (.)。 |
|
/Config |
必要。指定命令設定指定的伺服器。 |
|
/NoRecursion |
必要。停用遞迴功能。 |
|
{1|0} |
必要。若要停用遞迴功能,請輸入 1 (關閉)。若要啟用遞迴功能,請輸入 0 (開啟)。預設會啟用遞迴功能。 |
若要檢視此命令的完整語法,請在命令提示字元中輸入下列命令,再按 ENTER 鍵:
dnscmd /Config /help
其他考量
-
若要開啟提升的 [命令提示字元] 視窗,按一下 [開始]、指向 [所有程式],按一下 [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
-
如果停用 DNS 伺服器上的遞迴功能,便無法在同一台伺服器上使用轉寄站。