根據預設,會保護 DNS 伺服器服務以防快取侵害,當 DNS 查詢回應包含非授權或惡意的資料時,就會發生這種侵害。[保護快取以防侵害] 選項可防止攻擊者以 DNS 伺服器未要求的資源記錄侵害 DNS 伺服器的快取。變更這個預設值會降低 DNS 伺服器服務提供的回應完整性。如果之前已經變更,您可以使用這個程序還原預設值。
若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
設定伺服器快取安全性以防止名稱侵害 |
開啟 [DNS 管理員]。
在主控台樹狀目錄中按一下適用的 DNS 伺服器。
位置
-
DNS/適用的 DNS 伺服器
-
DNS/適用的 DNS 伺服器
在 [執行] 功能表,按一下 [內容]。
按一下 [進階] 索引標籤。
在 [伺服器選項] 中,選取 [保護快取以防侵害] 核取方塊,然後按一下 [確定]。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
預設會啟用 [保護快取以防侵害] 選項。