No windows server 2008, como desabilito o dns recursivo e continuo a navegar na internet?

Navegue suas respostas
2

Eu tenho um único servidor win2008 configurado para usar a vpn e a área de trabalho remota. Meu provedor de hospedagem exigiu que eu removesse o DNS recursivo.

Se for para a função dns / group / properties / advanced e clique em desabilitar recursiva, depois disso eu perco o acesso à internet. Não consigo navegar.

Eu mudei para Bind, mas tive o mesmo problema.

Neste servidor eu preciso acessar a internet para alguns serviços da web, então não posso simplesmente deixar assim. Como faço para manter DNS recursivo desligado e ainda manter a capacidade de navegar na internet?

    
por Pablote 21.01.2016 / 21:30

2 respostas

1

Por padrão, o servidor DNS atende em todas as interfaces / endereços IP. A maioria dos servidores DNS configurados para permitir consultas recursivas não devem estar ouvindo em uma interface pública / endereço IP. Isso permite que eles sejam usados em um ataque de applicação do DNS (um tipo de DDOS), ref: US-Cert Ataques de amplificação de DNS .

Configure o servidor DNS para escutar apenas os endereços internos. 

dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

Para ajuda: 

dnscmd <ServerName> /ResetListenAddresses /help

TechNet: Restringir um servidor DNS a escutar somente em endereços selecionados

    
por 21.01.2016 / 21:53
1

Você precisa configurar os encaminhadores . Para citar o artigo vinculado:

  • Click Start, click Run, type dnsmgmt.msc, and then press ENTER. The DNS Manager console will open.
  • In the console tree, click the name of the DNS server you wish to configure.
  • On the Action menu, click Properties.
  • Click the Forwarders tab.
  • Modify the list of forwarders as follows:
    • To add a forwarder to the list, click Edit, specify the name and IP address of the server to be added to the list, and then click OK.
    • To modify a forwarder in the list, click Edit, click the forwarder you wish to configure, modify the name or IP address of the forwarder, and then click OK.
    • To remove a forwarder from the list, click Edit, click the forwarder you wish to remove, clear the IP address field, and then click OK.

Você também precisa bloquear o acesso ao DNS em seu servidor de fora do seu domínio interno.

Note: If your server has a legitimate need to perform DNS recursion (example - you have applications that need to resolve external DNS), you can alternately disable and/or scope the local Windows Firewall rule that allows incoming DNS requests.

Eu não sei o que, se alguma coisa, está na sua rede, mas você pode:

  • InformeaoseuservidorDNSquaisendereçosIPdevemresponderaconsultasDNS.Issoestánaspropriedadesdoservidor,comoasinformaçõesacima,masnaguiaInterfaces.

  • Bloqueie o DNS em um firewall externo.
por 21.01.2016 / 21:42

Tags

Tráfego regional da AWS: rastrear de onde ele vem Existe um GPO ou registro tweak para mostrar os botões da barra de tarefas na barra de tarefas onde o Windows está aberto?