Der DNS-Server führt im Namen seiner DNS-Clients sowie im Namen von DNS-Servern, die DNS-Clientabfragen an ihn weiterleiten, standardmäßig rekursive Abfragen durch. Die Rekursion ist eine Namensauflösungstechnik, bei der ein DNS-Server im Namen des anfordernden Clients Abfragen zur vollständigen Auflösung eines Namens an andere DNS-Server sendet und anschließend die Antwort an den Client zurücksendet.
Angreifer können die Rekursion verwenden, um den DNS-Serverdienst zu verweigern. Wenn ein DNS-Server in Ihrem Netzwerk keine rekursiven Abfragen empfangen soll, sollte die Rekursion daher auf diesem Server deaktiviert werden.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Deaktivieren der Rekursion auf dem DNS-Server
So deaktivieren Sie die Rekursion auf dem DNS-Server mithilfe der Windows-Benutzeroberfläche |
Öffnen Sie den DNS-Manager.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den betreffenden DNS-Server, und klicken Sie dann auf Eigenschaften.
Position
DNS/entsprechender DNS-Server
Klicken Sie auf die Registerkarte Erweitert.
Aktivieren Sie unter Serveroptionen das Kontrollkästchen Rekursion deaktivieren, und klicken Sie dann auf OK.
Weitere Überlegungen
-
Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
-
Wenn Sie die Rekursion auf dem DNS-Server deaktivieren, können Sie auf diesem Server keine Weiterleitungen verwenden.
So deaktivieren Sie die Rekursion auf dem DNS-Server mithilfe einer Befehlszeile |
Öffnen Sie eine Eingabeaufforderung.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Parameter | Beschreibung |
---|---|
dnscmd |
Gibt den Namen des Befehlszeilentools für die DNS-Serververwaltung an. |
<Servername> |
Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben. |
/Config |
Erforderlich. Gibt an, dass der Befehl den angegebenen Server konfiguriert. |
/NoRecursion |
Erforderlich. Deaktiviert die Rekursion. |
{1|0} |
Erforderlich. Geben Sie zur Deaktivierung der Rekursion den Wert1 (aus) ein. Geben Sie zur Aktivierung der Rekursion den Wert 0 (ein) ein. Die Rekursion ist standardmäßig aktiviert. |
Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:
dnscmd /Config /help
Weitere Überlegungen
-
Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
Wenn Sie die Rekursion auf dem DNS-Server deaktivieren, können Sie auf diesem Server keine Weiterleitungen verwenden.