По умолчанию DNS-сервер выполняет рекурсивные запросы от имени своих DNS-клиентов и DNS-серверов, которые переслали запросы своих DNS-клиентов на этот сервер. Рекурсия - это способ разрешения имен, при котором DNS-сервер запрашивает другие DNS-серверы от лица своего клиента для полного разрешения имени и отправки ответа обратно клиенту.

Злоумышленники могут использовать рекурсию, чтобы вызвать отказ DNS-сервера в обслуживании клиентов. Поэтому если DNS-сервер в сети не должен получать рекурсивные запросы, рекурсия должна быть отключена.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Отключение рекурсии на DNS-сервере

Чтобы отключить рекурсию на DNS-сервере с помощью интерфейса Windows
  1. Откройте диспетчер DNS.

  2. В дереве консоли щелкните правой кнопкой мыши необходимый DNS-сервер и выберите Свойства.

    Где?

    DNS/необходимый DNS-сервер

  3. Перейдите на вкладку Дополнительно.

  4. В группе Параметры сервера установите флажок Отключить рекурсию и нажмите кнопку ОК.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку.

Чтобы отключить рекурсию на DNS-сервере с помощью командной строки
  1. Откройте окно командной строки.

  2. Введите указанную ниже команду и нажмите клавишу ВВОД.

    dnscmd <ServerName> /Config /NoRecursion {1|0}
    

Параметр Описание

dnscmd

Имя средства командной строки, предназначенного для управления DNS-серверами.

<Имя_сервера>

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

/Config

Обязательный компонент. Настройка указанного сервера с помощью этой команды.

/NoRecursion

Обязательный компонент. Отключение рекурсии.

{1|0}

Обязательный компонент. Чтобы отключить рекурсию, введите 1 (отключено). Чтобы включить рекурсию, введите 0 (включено). По умолчанию рекурсия включена.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

dnscmd /Config /help 

Дополнительная информация

  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

  • Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку.

Дополнительные ссылки