Som standard skickar DNS-servern rekursiva frågor åt DNS-klienterna och DNS-servrar som har vidarebefordrat DNS-klientfrågor till den. Rekursion är en teknik för namnmatchning där en DNS-server skickar en fråga till andra DNS-servrar åt den begärande klienten så att namnet matchas helt, och skickar sedan ett svar till klienten.

Rekursion kan användas av attackerare som vill neka åtkomst till tjänsten DNS Server. Om det inte är tänkt att DNS-servern i nätverket ska ta emot rekursiva frågor ska rekursion inaktiveras på den servern.

Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer, eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Inaktivera rekursion på DNS-servern

Så här inaktiverar du rekursion på DNS-servern i Windows-gränssnittet:

  1. Öppna DNS-hanteraren.

  2. Högerklicka på den aktuella DNS-servern i konsolträdet och klicka sedan på Egenskaper.

    Var?

    DNS/aktuell DNS-server

  3. Klicka på fliken Avancerat.

  4. Markera kryssrutan Inaktivera rekursion under Serveralternativ och klicka sedan på OK.

Ytterligare hänsyn

  • Du öppnar DNS-hanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på DNS.

  • Om du inaktiverar rekursion på DNS-servern kan du inte använda vidarebefordrare på samma server.

Så här inaktiverar du rekursion på DNS-servern på en kommandorad:

  1. Öppna Kommandotolken.

  2. Skriv in följande och tryck sedan på RETUR:

    dnscmd <ServerName> /Config /NoRecursion {1|0}

Parameter Beskrivning

dnscmd

Anger namnet på kommandoradsverktyget för hantering av DNS-servrar.

<Servernamn>

Krävs. Anger DNS-värdnamnet för DNS-servern. Du kan också ange IP-adressen för DNS-servern. Om du vill ange DNS-servern på den lokala datorn kan du också skriva in en punkt (.).

/Config

Krävs. Anger att kommandot konfigurerar den angivna servern.

/NoRecursion

Krävs. Inaktiverar rekursion.

{1|0}

Krävs. Om du vill inaktivera rekursion skriver du in 1 (av). Om du vill aktivera rekursion skriver du in 0 (på). Som standard är rekursion aktiverat.

Om du vill visa hela syntaxen för kommandot skriver du följande i Kommandotolken och trycker på RETUR:

dnscmd /Config /help

Ytterligare överväganden

  • Om du vill öppna en kommandotolk med förhöjd behörighet klickar du på Start, pekar på Alla program, klickar på Tillbehör, högerklickar på Kommandotolken och klickar sedan på Kör som administratör.

  • Om du inaktiverar rekursion på DNS-servern kan du inte använda vidarebefordrare på samma server.

Ytterligare referenser

Innehåll