DNS sunucusu varsayılan olarak DNS istemcileri ve DNS istemci sorgularını kendisine ileten DNS sunucuları adına özyinelemeli sorgular gerçekleştirir. Özyineleme, bir DNS sunucusunun adı tam olarak çözümlemek üzere istekte bulunan istemci adına diğer DNS sunucularını sorguladığı ve daha sonra istemciyi yanıtladığı bir ad çözümleme tekniğidir.
Saldırganlar özyineleme kullanarak DNS Sunucusu hizmetinin reddedilmesine neden olabilir. Bu nedenle, ağınızdaki bir DNS sunucusunun özyinelemeli sorgular alması planlanmıyorsa, özyineleme özelliği bu sunucuda devre dışı bırakılmalıdır.
Administrators grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri
DNS sunucusunda özyinelemeyi devre dışı bırakma
 | Windows arabirimini kullanarak DNS sunucusunda özyinelemeyi devre dışı bırakmak için |
DNS Yöneticisi'ni açın.
Konsol ağacında ilgili DNS sunucusunu sağ tıklatın ve Özellikler'i tıklatın.
Konumu?
DNS/ilgili DNS sunucusu
Gelişmiş sekmesini tıklatın.
Sunucu seçenekleri bölümünde Özyinelemeyi devre dışı bırak onay kutusunu seçin ve Tamam'ı tıklatın.
Dikkat edilecek diğer noktalar
-
DNS Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra DNS'yi tıklatın.
-
DNS sunucusunda özyinelemeyi devre dışı bırakırsanız, aynı sunucuda ileticiler kullanamazsınız.
| Komut satırını kullanarak DNS sunucusunda özyinelemeyi devre dışı bırakmak için |
Bir komut istemi açın.
Aşağıdaki komutu yazın ve ENTER tuşuna basın:
dnscmd <ServerName> /Config /NoRecursion {1|0}
| Parametre | Açıklama |
|---|---|
|
dnscmd |
DNS sunucularını yönetmek için kullanılan komut satırı aracının adını belirtir. |
|
<SunucuAdı> |
Gereklidir. DNS sunucusunun DNS ana bilgisayar adını belirtir. DNS sunucusunun IP adresini de yazabilirsiniz. Yerel bilgisayardaki DNS sunucusunu belirtmek için bir nokta (.) da yazabilirsiniz. |
|
/Config |
Gereklidir. Komutun belirtilen sunucuyu yapılandırdığını belirtir. |
|
/NoRecursion |
Gereklidir. Özyinelemeyi devre dışı bırakır. |
|
{1|0} |
Gereklidir. Özyinelemeyi devre dışı bırakmak için 1 (kapalı) yazın. Özyinelemeyi etkinleştirmek için, 0 (açık) yazın. Özyineleme varsayılan olarak etkin durumdadır. |
Bu komutun söz diziminin tamamını görüntülemek için komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
dnscmd /Config /help
Dikkat edilecek diğer noktalar
-
Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra da Yönetici olarak çalıştır'ı tıklatın.
-
DNS sunucusunda özyinelemeyi devre dışı bırakırsanız, aynı sunucuda ileticiler kullanamazsınız.