我需要为我的DNS服务器configuration以下设置。 这台服务器也是我的域控制器(Window Server 2008 R2 Standard)
A)不应该允许对DNScaching的非权威请求,并且configurationDNS以阻止caching侦听,拒绝回答非recursion查询作为服务器,并且在响应非RD查询时从不咨询caching。
你知道吗,要完成上述任务需要做些什么设定。
感谢和问候,
帕拉姆
您将需要禁用recursion。
DNS服务器caching窥探攻击的Microsoft DNS服务器漏洞
https://support.microsoft.com/en-us/kb/2678371
“全局禁用recursion并不是一个configuration上的变化,因为这意味着DNS服务器无法parsing本地不存在的区域上的任何DNS名称,这需要进行一些细致的DNS规划,例如,客户端通常不能直接指向在这样的服务器。
必须根据DNS服务器在部署中要执行的angular色来决定是否禁用recursion(或不是)。 如果服务器意图代表客户递送名称,则不能禁用recursion。 如果服务器只是为了返回本地区域的数据,并且永远不会代表客户端进行recursion或转发,那么可能会禁用recursion。“