Standaard voert de DNS-server recursieve query's uit voor DNS-clients en voor DNS-servers die query's van DNS-clients naar de DNS-server hebben doorgestuurd. Recursie is een naamomzettingstechniek waarbij een DNS-server voor de aanvragende client query's bij andere DNS-servers indient om de naam volledig om te zetten, en vervolgens een antwoord naar de client terugstuurt.
Aanvallers kunnen recursie gebruiken om de DNS Server-service uit te schakelen (denial-of-service). Als het niet gewenst is dat een DNS-server in het netwerk recursieve query's ontvangt, moet recursie op die server dus worden uitgeschakeld.
Er is minimaal lidmaatschap van de groep Administrators of een gelijkwaardige groep vereist om deze procedure te voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Recursie op de DNS-server uitschakelen
Recursie op de DNS-server uitschakelen via de Windows-interface |
Open DNS-beheer.
Klik in de consolestructuur met de rechtermuisknop op de betreffende DNS-server en klik vervolgens op Eigenschappen.
Waar
DNS/DNS-server
Klik op het tabblad Geavanceerd.
Schakel het selectievakje Recursie uitschakelen in Serveropties in en klik op OK.
Aanvullende overwegingen
-
U opent DNS-beheer als volgt: klik op Start, ga naar Systeembeheer en klik op DNS.
-
Als u recursie uitschakelt op de DNS-server, kunt u geen doorstuurservers gebruiken op dezelfde server.
Recursie op de DNS-server uitschakelen via de opdrachtregel |
Open een opdrachtprompt.
Typ de volgende opdracht en druk op ENTER:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Parameter | Beschrijving |
---|---|
dnscmd |
De naam van het opdrachtregelprogramma voor het beheren van DNS-servers. |
<servernaam> |
Vereist. De DNS-hostnaam van de DNS-server. U kunt ook het IP-adres van de DNS-server typen. U kunt de DNS-server ook op de lokale computer opgeven door een punt (.) te typen. |
/Config |
Vereist. Hiermee geeft u op dat de opgegeven server moet worden geconfigureerd. |
/NoRecursion |
Vereist. Met deze parameter wordt recursie uitgeschakeld. |
{1|0} |
Vereist. Schakel recursie uit door 1 (uit) te typen. Schakel recursie in door 0 (aan) te typen. Recursie is standaard ingeschakeld. |
U kunt de volledige syntaxis van deze opdracht weergeven door bij de opdrachtprompt het volgende te typen en op ENTER te drukken:
dnscmd /Config /help
Aanvullende overwegingen
-
U opent een venster met verhoogde opdrachtpromptmogelijkheden als volgt: klik op Start, Alle programma's, Bureau-accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Als administrator uitvoeren.
-
Als u recursie op de DNS-server uitschakelt, kunt u op dezelfde server geen doorstuurservers gebruiken.