Por predefinição, o servidor DNS efectua consultas recursivas em nome dos respectivos clientes de DNS e dos servidores DNS que reencaminharam consultas de cliente de DNS para ele. A recursão é uma técnica de resolução de nomes em que um servidor DNS consulta outros servidores DNS em nome do cliente requerente para resolver completamente o nome e, em seguida, reenvia uma resposta para o cliente.
Os atacantes podem utilizar recursão para negar o serviço Servidor DNS. Como tal, se um servidor na rede não se destinar a receber consultas recursivas, a recursão deverá ser desactivada nesse servidor.
Ser membro do grupo Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Desactivar a recursão no servidor DNS
 | Para desactivar a recursão no servidor DNS utilizando a interface do Windows |
Abra o Gestor de DNS.
Na árvore da consola, clique com o botão direito do rato no servidor DNS aplicável e, em seguida, clique em Propriedades.
Onde?
DNS/applicable DNS server
Clique no separador Avançadas.
Em Opção de servidor, seleccione a caixa de verificação Desactivar recursividade e, em seguida, clique em OK.
Considerações adicionais
-
Para abrir o Gestor DNS, clique em Iniciar, aponte para Ferramentas administrativas e, em seguida, clique em DNS.
-
Se desactivar a recursão no servidor DNS, não poderá utilizar reencaminhadores no mesmo servidor.
| Para desactivar a recursão no servidor DNS utilizando uma linha de comandos |
Abra uma linha de comandos.
Escreva o comando que se segue e prima ENTER:
dnscmd <ServerName> /Config /NoRecursion {1|0}
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
Especifica o nome da ferramenta de linha de comandos para gerir servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome do anfitrião de DNS do servidor DNS. Também pode especificar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, também pode introduzir um ponto (.). |
|
/Config |
Obrigatório. Especifica que o comando configura o servidor especificado. |
|
/NoRecursion |
Obrigatório. Desactiva a recursão. |
|
{1|0} |
Obrigatório. Para desactivar a recursão, escreva 1 (desactivado). Para activar a recursão, escreva 0 (activado). Por predefinição, a recursão está activa. |
Para ver a sintaxe completa deste comando, escreva o seguinte comando numa linha de comandos e prima ENTER:
dnscmd /Config /help
Considerações adicionais
-
Para abrir uma janela da linha de comandos, clique em Iniciar, aponte para Todos os programas, clique em Acessórios, clique com o botão direito do rato em Linha de comandos e depois clique em Executar como administrador.
-
Se desactivar a recursão no servidor DNS, não poderá utilizar reencaminhadores no mesmo servidor.