چگونه می توان قابلیت DNS recursion را غیرفعال نمود؟

 

DNS  بازگشتی ( (DNS Recursion در ویندوز سرور 

بطور پیشفرض DNS سرور درخواست هایی که از سمت کاربران خود و دیگران کاربران دریافت می نماید را پاسخ میدهد. Recursion یا عمل بازگشتی تکنیکی است که در name resolution ها استفاده می شود. بدین ترتیب که سرور ، درخواست کاربران را بصورت بازگشتی از نام به IP و سپس از IP به نام تبدیل می نماید و در اختیار کاربر قرار میدهد. البته حمله کنندگان و افرادی که از فضای سایبری استفاده های سوء می نمایند از این قابلیت جهت از کار انداختن DNS سرور ها استفاده می نمایند. بهمین خاطر در صورتیکه DNS سرور نخواهد درخواست های خارج از شبکه را پاسخ دهی نماید باید قابلیت Recursion غیر فعال گردد.

سرورهایی که قابلیت Recursion روی آنها فعال میباشد ، ممکن است درخواستهایی از IP های جعلی دریافت نمایند ،  با افزایش این درخواستها ترافیک بالایی برروی سرور مسیردهی می شود. این ترافیک بالا از طرف دیتاسنتر ها و مسئولان شبکه قابل قبول نمی باشد ، لذا مدیران شبکه IP مربوطه را بلاک نموده و در داخل DNS Blocklist قرار خواهند داد.

غیر فعالسازی قابلیت DNS recursion در ویندوز سرور 

-          DNS Manager را انتخاب نمایید.

-          از کنسول درختواره ، برروی DNS سرور کلیک راست نمایید و گزینه Properties را انتخاب نمایید.

DNS/applicable DNS server

-          برگه Advanced را انتخاب نمایید.

-          در Server Properties ، گزینه Disable recursion را انتخاب نمایید و سپس OK را کلیک نمایید.

حال تب Root Hints را باز کنید و کلیه رکورد های موجود در لیست را حذف نمایید.

 

برای غیزفعالسازی Recursion از طریق Command مراحل زیر را طی نمایید:

-          پنجره Command را باز نمایید.

-          دستور زیر را تایپ و Enter نمایید:

 

 

dnscmd <ServerName> /Config /NoRecursion {1|0}

 

 

-          برای استفاده از help دستور فوق Command زیر را تایپ نمایید:

dnscmd /Config /help