none
Win Server 2008 R2 "远端DNS服务允许递归查询"漏洞修复 RRS feed

答案

  • 您好 ,

    递归查询是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。

    攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。 

    使用 Windows 界面在 DNS 服务器上禁用递归的步骤:
    1.打开 DNS 管理器。
    2.在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
    3.单击“高级”选项卡。
    4.在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。

    详细的信息,请参考以下的链接:

    在 DNS 服务器上禁用递归

    https://technet.microsoft.com/zh-cn/library/cc771738(v=ws.11).aspx

    如果回复对您有帮助的话,您可以把回复标记为答复,后续有任何疑问,您都可以随时在贴下进行回复。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2017年11月16日 6:12