По умолчанию DNS-сервер выполняет рекурсивные запросы от имени своих DNS-клиентов и DNS-серверов, которые переслали запросы своих DNS-клиентов на этот сервер. Рекурсия - это способ разрешения имен, при котором DNS-сервер запрашивает другие DNS-серверы от лица своего клиента для полного разрешения имени и отправки ответа обратно клиенту.
Злоумышленники могут использовать рекурсию, чтобы вызвать отказ DNS-сервера в обслуживании клиентов. Поэтому если DNS-сервер в сети не должен получать рекурсивные запросы, рекурсия должна быть отключена.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Отключение рекурсии на DNS-сервере
Чтобы отключить рекурсию на DNS-сервере с помощью интерфейса Windows |
-
Откройте диспетчер DNS.
-
В дереве консоли щелкните правой кнопкой мыши необходимый DNS-сервер и выберите Свойства.
Где?
DNS/необходимый DNS-сервер
-
Перейдите на вкладку Дополнительно.
-
В группе Параметры сервера установите флажок Отключить рекурсию и нажмите кнопку ОК.
Дополнительные сведения
- Чтобы открыть диспетчер DNS, нажмите кнопку
Пуск, выберите Администрирование, затем щелкнете
DNS.
- Если рекурсия на DNS-сервере отключена, на
этом сервере невозможно будет использовать пересылку.
Чтобы отключить рекурсию на DNS-сервере с помощью командной строки |
-
Откройте окно командной строки.
-
Введите указанную ниже команду и нажмите клавишу ВВОД.
dnscmd <ServerName> /Config /NoRecursion {1|0}
Параметр | Описание |
---|---|
dnscmd |
Имя средства командной строки, предназначенного для управления DNS-серверами. |
<Имя_сервера> |
Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.). |
/Config |
Обязательный компонент. Настройка указанного сервера с помощью этой команды. |
/NoRecursion |
Обязательный компонент. Отключение рекурсии. |
{1|0} |
Обязательный компонент. Чтобы отключить рекурсию, введите 1 (отключено). Чтобы включить рекурсию, введите 0 (включено). По умолчанию рекурсия включена. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
dnscmd /Config /help
Дополнительная информация
- Чтобы открыть окно командной строки с более
высоким уровнем прав, нажмите кнопку Пуск, выберите Все
программы, Стандартные, щелкните правой кнопкой мыши
пункт Командная строка, а затем выберите пункт Выполнить
от имени администратора.
- Если рекурсия на DNS-сервере отключена, на
этом сервере невозможно будет использовать пересылку.