По умолчанию повреждение кэша не представляет опасности для службы DNS-сервера; это повреждение происходит при содержании в DNS-запросе не заслуживающих доверия или вредоносных данных. Параметр Включить безопасный кэш способствует предотвращению успешного повреждения злоумышленником кэша DNS-сервера путем помещения туда записей ресурсов, которые не были запрошены DNS-сервером. Изменение этого параметра по умолчанию приводит к уменьшению целостности ответов, предоставляемых службой DNS-сервера. Эту процедуру можно использовать для восстановления значения параметра по умолчанию, измененного ранее.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Чтобы обеспечить безопасность кэша сервера для предотвращения повреждения имен

  1. Откройте диспетчер DNS.

  2. В дереве консоли щелкните необходимый DNS-сервер.

    Местонахождение

    • DNS/необходимый DNS-сервер

  3. В меню Действие выберите команду Свойства.

  4. Перейдите на вкладку Дополнительно.

  5. В группе Параметры сервера установите флажок Включить безопасный кэш и нажмите кнопку ОК.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • По умолчанию параметр Включить безопасный кэш включен.

Дополнительные ссылки

Содержание