Par défaut, le serveur DNS effectue des requêtes récursives pour le compte de ses clients DNS et des serveurs DNS qui lui ont transféré des requêtes de clients DNS. La récursivité est une technique de résolution de noms dans laquelle un serveur DNS interroge d’autres serveurs DNS pour le compte du client demandeur afin de résoudre totalement le nom, puis il envoie une réponse au client.
Les agresseurs peuvent utiliser la récursivité afin de créer un déni de service Serveur DNS. Par conséquent, si un serveur DNS de votre réseau n’est pas destiné à recevoir des requêtes récursives, la récursivité doit être désactivée sur ce serveur.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Désactivation de la récursivité sur le serveur DNS
 | Pour désactiver la récursivité sur le serveur DNS à l’aide de l’interface Windows |
Ouvrez le Gestionnaire DNS.
Dans l’arborescence de la console, cliquez avec le bouton droit sur le serveur DNS applicable, puis cliquez sur Propriétés.
Où ?
DNS/serveur DNS applicable
Cliquez sur l’onglet Avancé.
Dans Options de serveur, activez la case à cocher Désactiver la récursivité, puis cliquez sur OK.
Considérations supplémentaires
-
Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.
-
Si vous désactivez la récursivité sur le serveur DNS, vous ne serez pas en mesure d’utiliser des redirecteurs sur ce serveur.
| Pour désactiver la récursivité sur le serveur DNS à l’aide d’une ligne de commande |
Ouvrez une invite de commandes.
Tapez la commande suivante et appuyez sur Entrée :
dnscmd <ServerName> /Config /NoRecursion {1|0}
| Paramètre | Description |
|---|---|
|
dnscmd |
Spécifie le nom de l’outil en ligne de commande pour la gestion des serveurs DNS. |
|
<NomServeur> |
Obligatoire. Spécifie le nom d’hôte DNS du serveur DNS. Vous pouvez également taper l’adresse IP du serveur DNS. Pour spécifier le serveur DNS sur l’ordinateur local, vous pouvez également taper un point (.). |
|
/Config |
Obligatoire. Indique que la commande configure le serveur spécifié. |
|
/NoRecursion |
Obligatoire. Désactive la récursivité. |
|
{1|0} |
Obligatoire. Pour désactiver la récursivité, tapez 1 (désactivée). Pour activer la récursivité, tapez 0 (activée). Par défaut, la récursivité est activée. |
Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
dnscmd /Config /help
Considérations supplémentaires
-
Pour ouvrir une fenêtre d'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
-
Si vous désactivez la récursivité sur le serveur DNS, vous ne serez pas en mesure d’utiliser des redirecteurs sur ce serveur.