none
目标主机DNS服务允许递归查询漏洞 RRS feed

  • 问题

  • 您好:

          我们有台服务器,漏洞扫描的时候,提示有个漏洞:目标主机DNS服务允许递归查询,这个漏洞我们没法找到相关的解决方案,请问有没什么补丁可以修复该漏洞的?

    2017年12月29日 6:29

全部回复

  • Hi ,

    默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。

    攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。

    使用 Windows 界面在 DNS 服务器上禁用递归的步骤:

    1.打开 DNS 管理器。
    2.在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
    3.单击“高级”选项卡。
    4.在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。

    详细的信息,请参考以下的链接:
    在 DNS 服务器上禁用递归
    https://technet.microsoft.com/zh-cn/library/cc771738(v=ws.11).aspx

    如果回复对您有帮助的话,您可以把回复标记为答复,后续有任何疑问,您都可以随时在贴下进行回复。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月1日 2:09
    版主
  • Hi ,

    默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。

    攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。

    使用 Windows 界面在 DNS 服务器上禁用递归的步骤:

    1.打开 DNS 管理器。
    2.在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
    3.单击“高级”选项卡。
    4.在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。

    详细的信息,请参考以下的链接:
    在 DNS 服务器上禁用递归
    https://technet.microsoft.com/zh-cn/library/cc771738(v=ws.11).aspx

    如果回复对您有帮助的话,您可以把回复标记为答复,后续有任何疑问,您都可以随时在贴下进行回复。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    補上圖參考

    2018年1月1日 15:13
  • 您好 ,

    请问目前问题有解决吗?

    如果回复对您有帮助的话,请您把回复标记为答复。

    感谢您的理解和支持。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月3日 7:59
    版主