De forma predeterminada, el servidor DNS realiza consultas recursivas en nombre de sus clientes DNS y servidores DNS que le han reenviado consultas de clientes DNS. La recursión es una técnica de resolución de nombres en la cual un servidor DNS consulta a otros servidores DNS en nombre del cliente que realiza la solicitud para resolver por completo el nombre y, a continuación, envía una respuesta al cliente.

Los intrusos pueden usar la recursión para denegar el servicio Servidor DNS. Por lo tanto, si un servidor DNS de la red no tiene por objeto recibir consultas recursivas, la recursión debe deshabilitarse en ese servidor.

Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Deshabilitación de la recursión en el servidor DNS

Para deshabilitar la recursión en el servidor DNS mediante la interfaz de Windows
  1. Abra el Administrador de DNS.

  2. En el árbol de consola, haga clic con el botón secundario en el servidor DNS correspondiente y, a continuación, haga clic en Propiedades.

    ¿Dónde?

    DNS/applicable DNS server

  3. Haga clic en la ficha Opciones avanzadas.

  4. En Opciones de servidor, active la casilla Deshabilitar recursión y, a continuación, haga clic en Aceptar.

Consideraciones adicionales

  • Para abrir el Administrador de DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.

  • Si deshabilita la recursión en el servidor DNS, no podrá usar reenviadores en el mismo servidor.

Para deshabilitar la recursión en el servidor DNS mediante una línea de comandos
  1. Abra una ventana del símbolo del sistema.

  2. Escriba el siguiente comando y presione ENTRAR:

    dnscmd <ServerName> /Config /NoRecursion {1|0}

Parámetro Descripción

dnscmd

Especifica el nombre de la herramienta de línea de comandos para administrar servidores DNS.

<nombreDeServidor>

Obligatorio. Especifica el nombre de host DNS del servidor DNS. Además, puede escribir la dirección IP del servidor DNS. Para especificar el servidor DNS en el equipo local, también puede escribir un punto (.).

/Config

Obligatorio. Especifica que el comando configura el servidor especificado.

/NoRecursion

Obligatorio. Deshabilita la recursión.

{1|0}

Obligatorio. Para deshabilitar la recursión, escriba 1 (desactivado). Para habilitar la recursión, escriba 0 (activado). De forma predeterminada, la recursión está habilitada.

Para ver la sintaxis completa de este comando, escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:

dnscmd /Config /help 

Consideraciones adicionales

  • Para abrir la ventana elevada del símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  • Si deshabilita la recursión en el servidor DNS, no podrá usar reenviadores en el mismo servidor.

Referencias adicionales


Tabla de contenido