根據預設,會保護 DNS 伺服器服務以防快取侵害,當 DNS 查詢回應包含非授權或惡意的資料時,就會發生這種侵害。[保護快取以防侵害] 選項可防止攻擊者以 DNS 伺服器未要求的資源記錄侵害 DNS 伺服器的快取。變更這個預設值會降低 DNS 伺服器服務提供的回應完整性。如果之前已經變更,您可以使用這個程序還原預設值。

若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

設定伺服器快取安全性以防止名稱侵害

  1. 開啟 [DNS 管理員]。

  2. 在主控台樹狀目錄中按一下適用的 DNS 伺服器。

    位置

    • DNS/適用的 DNS 伺服器

  3. [執行] 功能表,按一下 [內容]

  4. 按一下 [進階] 索引標籤。

  5. [伺服器選項] 中,選取 [保護快取以防侵害] 核取方塊,然後按一下 [確定]

其他考量

  • 若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]

  • 預設會啟用 [保護快取以防侵害] 選項。

其他參考資料

目錄