기본적으로 DNS 서버는 DNS 클라이언트 쿼리를 해당 서버에 전달한 DNS 서버와 DNS 클라이언트를 대신하여 재귀 쿼리를 수행합니다. 재귀는 DNS 서버가 요청하는 클라이언트 대신 다른 DNS 서버를 쿼리하여 이름을 완전히 확인한 다음 응답을 클라이언트에 보내는 이름 확인 방법입니다.
공격자가 재귀를 사용하여 DNS 서버 서비스를 거부할 수 있으므로 네트워크의 DNS 서버가 재귀 쿼리를 받지 않을 예정이면 해당 서버에서 재귀를 사용할 수 없도록 설정해야 합니다.
이 절차를 완료하려면 최소한 Administrators 또는 이와 동등한 그룹의 구성원 자격이 필요합니다.
DNS 서버에서 재귀를 사용할 수 없도록 설정
 | Windows 인터페이스를 사용하여 DNS 서버에서 재귀를 사용할 수 없도록 설정하려면 |
DNS 관리자를 엽니다.
콘솔 트리에서 해당 DNS 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
선택 위치
DNS/해당 DNS 서버
고급 탭을 클릭합니다.
서버 옵션에서 재귀를 사용 안 함 확인란을 선택한 다음 확인을 클릭합니다.
추가 고려 사항
-
DNS 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.
-
DNS 서버에서 재귀를 사용할 수 없도록 설정하면 해당 서버에서 전달자를 사용하지 못하게 됩니다.
| 명령줄을 사용하여 DNS 서버에서 재귀를 사용할 수 없도록 설정하려면 |
명령 프롬프트를 엽니다.
다음 명령을 입력한 후 Enter 키를 누릅니다.
dnscmd <ServerName> /Config /NoRecursion {1|0}
| 매개 변수 | 설명 |
|---|---|
|
dnscmd |
DNS 서버를 관리하기 위한 명령줄 도구의 이름을 지정합니다. |
|
<서버 이름> |
필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다. |
|
/Config |
필수입니다. 이 명령으로 지정된 서버를 구성하도록 지정합니다. |
|
/NoRecursion |
필수입니다. 재귀를 사용할 수 없도록 설정합니다. |
|
{1|0} |
필수입니다. 재귀를 사용할 수 없도록 설정하려면 1(해제)을 입력합니다. 재귀를 사용할 수 있도록 설정하려면 0(설정)을 입력합니다. 기본적으로 재귀는 사용할 수 있도록 설정됩니다. |
이 명령의 전체 구문을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.
dnscmd /Config /help
추가 고려 사항
-
명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 클릭합니다.
-
DNS 서버에서 재귀를 사용할 수 없도록 설정하면 해당 서버에서 전달자를 사용하지 못하게 됩니다.