既定では、DNS サーバーは、DNS クライアントおよび DNS クライアント クエリの転送元である DNS サーバーに代わって再帰的なクエリを実行します。再帰とは、DNS サーバーが要求元のクライアントに代わって他の DNS サーバーにクエリを実行し、名前を解決してクライアントに応答する名前解決の手法です。
DNS サーバー サービスを拒否するために、攻撃者が再帰を使用する場合もあります。したがって、ネットワーク内の DNS サーバーが再帰的なクエリを受け入れないようにする場合は、そのサーバーで再帰を無効にする必要があります。
この手順を実行するためには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
DNS サーバーで再帰を無効にする
Windows インターフェイスを使用して DNS サーバーで再帰を無効にするには |
DNS マネージャーを開きます。
コンソール ツリーで、該当する DNS サーバーを右クリックし、[プロパティ] をクリックします。
場所 :
DNS/該当する DNS サーバー
[詳細設定] タブをクリックします。
[サーバー オプション] で [再帰を使用しない] チェック ボックスをオンにして、[OK] をクリックします。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
DNS サーバーで再帰を無効にすると、その DNS サーバーではフォワーダーを使用できなくなります。
コマンド ラインを使用して DNS サーバーで再帰を無効にするには |
コマンド プロンプトを開きます。
次のコマンドを入力して、Enter キーを押します。
dnscmd <ServerName> /Config /NoRecursion {1|0}
パラメーター | 説明 |
---|---|
dnscmd |
DNS サーバーの管理用コマンド ライン ツールの名前を指定します。 |
<サーバー名> |
必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。 |
/Config |
必須です。コマンドにより、指定されたサーバーが構成されることを指定します。 |
/NoRecursion |
必須です。再帰を無効にします。 |
{1|0} |
必須です。再帰を無効にするには、「1」(オフ) を入力します。再帰を有効にするには、「0」(オン) を入力します。既定では、再帰は有効になっています。 |
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
dnscmd /Config /help
その他の考慮事項
-
高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
-
DNS サーバーで再帰を無効にすると、その DNS サーバーではフォワーダーを使用できなくなります。