O servidor DNS autoritativo do Windows 2012 R2 retorna dicas de raiz

1

Eu tenho um servidor de DNS autoritativo não associado ao domínio para uma zona, desabilitei a recursão de DNS nas configurações do servidor. Quando eu faço uma consulta com dig @ ns1.mydomain.tld. ele retorna as dicas de raiz.

Eu li que é possível criar uma nova zona primária chamada "." que atuará como zona de raiz. No entanto, isso ainda retorna o nome do host da minha caixa e algumas informações de soa incompletas.

Do meu entendimento, retornando dicas de raiz poderia ser usado para ataques de amplificação de DNS. Qual é a melhor prática para lidar com isso?

    
por mt7 22.03.2014 / 21:47

3 respostas

0

Infelizmente, você não pode desativar as dicas de raiz com o servidor DNS do Windows. Isso deixa sua máquina vulnerável a ser abusada por ataques de reflexão do DNS, no entanto, a maioria dos invasores procura por servidores DNS recursivos reais.

A longo prazo, você provavelmente desejaria migrar para outro software de servidor DNS para corrigir isso.

    
por 24.03.2014 / 01:20
0

Você pode tentar remover todos os servidores de dica de raiz na guia Dicas de Raiz e, em seguida, ele retornará Falha de servidor para solicitações recursivas.

    
por 14.08.2015 / 04:00
0

Eu sei que esta pergunta é um pouco datada, no entanto, para outros que procuram uma boa resposta para esta pergunta, há um excelente artigo escrito que explica como isso pode ser feito:

link

Eu não contribuí para este artigo de forma alguma e dou todo o crédito ao autor deste artigo (escrito em "Jesin's Blog").

    
por 02.05.2017 / 23:19