既定では、DNS サーバー サービスはキャッシュの汚染から保護されています。キャッシュの汚染は、DNS クエリの応答に権限のないデータや悪意のあるデータが含まれているときに発生します。[Pollution に対してセキュリティでキャッシュを保護する] により、攻撃者が DNS サーバーから要求されていないリソース レコードを使用して DNS サーバーのキャッシュを汚染することを防げます。この既定の設定を変更すると、DNS サーバー サービスで提供される応答の整合性が損なわれます。既定の設定が変更されている場合は、次の手順を実行して元に戻すことができます。
この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
サーバー キャッシュを名前の汚染から保護するには |
DNS マネージャーを開きます。
コンソール ツリーで、該当する DNS サーバーをクリックします。
場所 :
-
DNS\該当する DNS サーバー
-
DNS\該当する DNS サーバー
[操作] メニューの [プロパティ] をクリックします。
[詳細設定] タブをクリックします。
[サーバー オプション] で [Pollution に対してセキュリティでキャッシュを保護する] チェック ボックスをオンにして、[OK] をクリックします。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
既定の設定では [Pollution に対してセキュリティでキャッシュを保護する] が有効になっています。