既定では、DNS サーバー サービスはキャッシュの汚染から保護されています。キャッシュの汚染は、DNS クエリの応答に権限のないデータや悪意のあるデータが含まれているときに発生します。[Pollution に対してセキュリティでキャッシュを保護する] により、攻撃者が DNS サーバーから要求されていないリソース レコードを使用して DNS サーバーのキャッシュを汚染することを防げます。この既定の設定を変更すると、DNS サーバー サービスで提供される応答の整合性が損なわれます。既定の設定が変更されている場合は、次の手順を実行して元に戻すことができます。

この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

サーバー キャッシュを名前の汚染から保護するには
  1. DNS マネージャーを開きます。

  2. コンソール ツリーで、該当する DNS サーバーをクリックします。

    場所 :

    • DNS\該当する DNS サーバー

  3. [操作] メニューの [プロパティ] をクリックします。

  4. [詳細設定] タブをクリックします。

  5. [サーバー オプション] で [Pollution に対してセキュリティでキャッシュを保護する] チェック ボックスをオンにして、[OK] をクリックします。

その他の考慮事項

  • DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。

  • 既定の設定では [Pollution に対してセキュリティでキャッシュを保護する] が有効になっています。

その他の参照情報


目次