Server DNS ve výchozím nastavení zpracovává rekurzivní dotazy jménem svých klientů DNS a dotazy serverů DNS, které tomuto serveru předaly dotazy klientů DNS. Rekurze je technika překladu názvů, při které posílá server DNS dotazy na jiné servery DNS jménem žádajícího klienta a požaduje úplný překlad názvu – odpověď pak pošle zpět klientovi.

Útočníci mohou rekurzi zneužít k zablokování služby Server DNS. Pokud tedy nemáte v úmyslu, aby server DNS v síti přijímal rekurzivní dotazy, měli byste rekurzi na tomto serveru zakázat.

Tento postup mohou provést pouze členové skupiny Administrators nebo uživatelé s ekvivalentním oprávněním. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Zakázání rekurze na serveru DNS

Postup zakázání rekurze na serveru DNS pomocí rozhraní systému Windows
  1. Spusťte nástroj Správce DNS.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na příslušný server DNS a pak klikněte na příkaz Vlastnosti.

    Kde?

    DNS/příslušný server DNS

  3. Klikněte na kartu Upřesnit.

  4. Ve skupinovém rámečku Možnosti serveru zaškrtněte políčko Zakázat rekurzivní předávání a klikněte na tlačítko OK.

Další informace

  • Chcete-li otevřít Správce DNS, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a klikněte na položku DNS.

  • Pokud na serveru DNS zakážete použití rekurze, nebude v rámci stejného serveru možné používat servery pro předávání.

Postup zakázání rekurze na serveru DNS pomocí příkazového řádku
  1. Otevřete příkazový řádek.

  2. Zadejte následující příkaz a stiskněte klávesu ENTER:

    dnscmd <ServerName> /Config /NoRecursion {1|0}

Parametr Popis

dnscmd

Určuje název nástroje příkazového řádku pro správu serverů DNS.

<Název_serveru>

Povinný parametr. Určuje název hostitele DNS serveru DNS. Můžete rovněž zadat adresu IP serveru DNS. Chcete-li určit server DNS v místním počítači, můžete také zadat tečku (.).

/Config

Povinný parametr. Určuje, že tento příkaz slouží ke konfiguraci zadaného serveru.

/NoRecursion

Povinný parametr. Zakáže rekurzi.

{1|0}

Povinný parametr. Chcete-li zakázat rekurzi, zadejte hodnotu 1 (vypnuto). Chcete-li rekurzi povolit, zadejte hodnotu 0 (zapnuto). Ve výchozím nastavení je použití rekurze povoleno.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz, zadejte na příkazovém řádku následující příkaz a potom stiskněte klávesu ENTER:

dnscmd /Config /help 

Další požadavky

  • Chcete-li otevřít zvýšené okno příkazového řádku, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, klikněte na položku Příslušenství, pravým tlačítkem myši klikněte na položku Příkazový řádek a poté klikněte na příkaz Spustit jako správce.

  • Pokud na serveru DNS zakážete použití rekurze, nebude v rámci stejného serveru možné používat servery pro předávání.

Další odkazy


Obsah