Não permitir solicitações não autorizadas a caches DNS

Question

Não permitir solicitações não autorizadas a caches DNS

#1 resposta do (2 votos)

1

Eu preciso definir a seguinte configuração para o meu servidor DNS. Este servidor também é meu controlador de domínio (Windows Server 2008 R2 Standard)

A) Solicitações não autorizadas a caches DNS não devem ser permitidas e configurar o DNS para evitar espionagem de cache recusando-se a responder a consultas não recursivas como servidor e nunca consultar o cache ao responder a Consultas de RD.

Você sabe qual configuração precisa ser feita para alcançar a tarefa acima.

Obrigado & Atenciosamente,

Param

windows-server-2008 domain-name-system internal-dns

por Param 01.12.2015 / 13:30

1 resposta

Tags windows-server-2008 domain-name-system internal-dns

como obter valor de var no arquivo com sed [closed] SELinux e iptables em um firewall / roteador

score 2 · Answer 1

Você precisaria desativar a recursão.

Vulnerabilidade do servidor DNS da Microsoft a ataques de espionagem de cache do servidor DNS no link

"Desativar a recursão globalmente não é uma alteração de configuração que deve ser tomada de ânimo leve, pois significa que o servidor DNS não pode resolver nomes DNS em zonas que não são mantidas localmente. Isso requer um planejamento cuidadoso do DNS. Por exemplo, clientes normalmente não ser apontado diretamente para esses servidores.

A decisão de desabilitar a recursão (ou não) deve ser tomada com base na função que o servidor DNS deve desempenhar na implantação. Se o servidor for destinado a recrutar nomes em nome de seus clientes, a recursão não poderá ser desativada. Se o servidor tiver como objetivo devolver dados apenas fora das zonas locais e nunca se destina a recursar ou encaminhar em nome dos clientes, então a recursão pode ser desativada. "