none
Active directory DNS recursivo RRS feed

  • Pregunta

  • Buenos dias,

    En un analisis de vulnerabilidad me ha marcado DNS recursivo activado.

    Este servidor es un domain controller y dns server, tengo activado reenviadores con los DNS de mi ISP para salir a internet.

    Efectivament en opciones avanzadas no esta marcada la opcion de desabilitar recursividad.

    Se que esto puede provocar ataques DDOS, pero mi pregunta es.

    ¿afectara a mi directorio activo o la salida a internet de los usuarios si desabilitato el DNS recursivo?

    Gracias.

    viernes, 20 de octubre de 2017 9:35

Respuestas

  • Si le quitas la recursividad al DNS entonces sólo responderá por los nombres que mantiene localmente en sus zonas, y por lo tanto no podrá resolver nombres de Internet. La consecuencia es que los clientes no podrán conectarse a sitios de Internet

    No sirve que a los clientes le pongas un DNS alternativo, porque siempre usarán el preferido, salvo que éste no responda, y "no sé" es una respuesta

    La única idea que se me ocurre que puede solucionar posiblemente el problema sería probar usando un "proxy" como eran ISA o TMG (ambos fuera de soporte) que instale un "cliente de proxy" ya que con esta configuración los nombres de Internet los resuelve el "proxy". Dependiendo el caso, y sin cliente configurándolo en el explorador ya reenviaba los pedidos de resolución de nombres al "proxy" pero habría que ver qué sucede con los del Dominio interno

    Resumiendo: complicado el tema. La quita de recursividad normalmente se hace en los DNSs públicos, no los de AD

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de octubre de 2017 12:15
    Moderador