Por padrão, o servidor DNS realiza consultas recursivas em nome de seus clientes DNS e servidores DNS que tenham encaminhado consultas de cliente DNS para ele. Recursão é uma técnica de resolução de nome em que um servidor DNS consulta outros servidores DNS em nome do cliente solicitador para resolver totalmente o nome e depois enviar a resposta de volta ao cliente.
Invasores podem usar a recursão para negar o serviço de Servidor DNS. Portanto, se o servidor DNS em sua rede não pretende receber consultas recursivas, a recursão deverá ser desabilitada naquele servidor.
Ser membro do grupo Administradores ou equivalente é o mínimo exigido para execução deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Desabilitando a recursão no servidor DNS
Para desabilitar a recursão no servidor DNS usando a interface do Windows |
Abra o Gerenciador de DNS.
Na árvore de console, clique com o botão direito do mouse no servidor DNS aplicável e clique em Propriedades.
Onde?
DNS/servidor DNS aplicável
Clique na guia Avançado.
Em Opções de servidor, selecione a caixa de seleção Desabilitar recursão, e clique em OK.
Considerações adicionais
-
Para abrir o Gerenciador de DNS, clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.
-
Se a recursão for desabilitada no servidor DNS, não será possível usar encaminhadores no mesmo servidor.
Para desabilitar a recursão no servidor DNS usando a linha de comando |
Abra um prompt de comando.
Digite o comando a seguir e pressione ENTER:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Parâmetro | Descrição |
---|---|
dnscmd |
Especifica o nome da ferramenta de linha de comando para gerenciar servidores DNS. |
<ServerName> |
Obrigatório. Especifica o nome de host DNS do servidor DNS. Você pode também digitar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, digite um ponto (.). |
/Config |
Obrigatório. Especifica que o comando configura o servidor especificado. |
/NoRecursion |
Obrigatório. Desabilita a recursão. |
{1|0} |
Obrigatório. Para desabilitar a recursão, digite 1 (desativado). Para habilitar a recursão, digite 0 (ativado). Por padrão, a recursão está habilitada. |
Para ver a sintaxe completa deste comando, no prompt de comando, digite o comando a seguir e pressione ENTER:
dnscmd /Config /help
Considerações adicionais
-
Para abrir uma janela de Prompt de Comando privilegiada, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
-
Se desabilitar recursão no servidor DNS, você não poderá usar encaminhadores do mesmo servidor.