Som standard skickar DNS-servern rekursiva frågor åt DNS-klienterna och DNS-servrar som har vidarebefordrat DNS-klientfrågor till den. Rekursion är en teknik för namnmatchning där en DNS-server skickar en fråga till andra DNS-servrar åt den begärande klienten så att namnet matchas helt, och skickar sedan ett svar till klienten.
Rekursion kan användas av attackerare som vill neka åtkomst till tjänsten DNS Server. Om det inte är tänkt att DNS-servern i nätverket ska ta emot rekursiva frågor ska rekursion inaktiveras på den servern.
Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer, eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Inaktivera rekursion på DNS-servern
Så här inaktiverar du rekursion på DNS-servern i Windows-gränssnittet: |
Öppna DNS-hanteraren.
Högerklicka på den aktuella DNS-servern i konsolträdet och klicka sedan på Egenskaper.
Var?
DNS/aktuell DNS-server
Klicka på fliken Avancerat.
Markera kryssrutan Inaktivera rekursion under Serveralternativ och klicka sedan på OK.
Ytterligare hänsyn
-
Du öppnar DNS-hanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på DNS.
-
Om du inaktiverar rekursion på DNS-servern kan du inte använda vidarebefordrare på samma server.
Så här inaktiverar du rekursion på DNS-servern på en kommandorad: |
Öppna Kommandotolken.
Skriv in följande och tryck sedan på RETUR:
dnscmd <ServerName> /Config /NoRecursion {1|0}
Parameter | Beskrivning |
---|---|
dnscmd |
Anger namnet på kommandoradsverktyget för hantering av DNS-servrar. |
<Servernamn> |
Krävs. Anger DNS-värdnamnet för DNS-servern. Du kan också ange IP-adressen för DNS-servern. Om du vill ange DNS-servern på den lokala datorn kan du också skriva in en punkt (.). |
/Config |
Krävs. Anger att kommandot konfigurerar den angivna servern. |
/NoRecursion |
Krävs. Inaktiverar rekursion. |
{1|0} |
Krävs. Om du vill inaktivera rekursion skriver du in 1 (av). Om du vill aktivera rekursion skriver du in 0 (på). Som standard är rekursion aktiverat. |
Om du vill visa hela syntaxen för kommandot skriver du följande i Kommandotolken och trycker på RETUR:
dnscmd /Config /help
Ytterligare överväganden
-
Om du vill öppna en kommandotolk med förhöjd behörighet klickar du på Start, pekar på Alla program, klickar på Tillbehör, högerklickar på Kommandotolken och klickar sedan på Kör som administratör.
-
Om du inaktiverar rekursion på DNS-servern kan du inte använda vidarebefordrare på samma server.