我需要为我的 DNS 服务器配置以下设置。此服务器也是我的域控制器(Window Server 2008 R2 Standard)
A) 非权威性请求DNS 缓存不应允许并配置 DNS 以防止缓存侦听,通过拒绝回答非递归查询作为服务器,并且在响应非 RD 查询时从不查阅缓存。
您知道要实现上述任务需要做哪些设置吗?
感谢和问候,
参数
答案1
您需要禁用递归。
Microsoft DNS 服务器易受 DNS 服务器缓存监视攻击
https://support.microsoft.com/en-us/kb/2678371
“全局禁用递归并不是一个可以轻易进行的配置更改,因为这意味着 DNS 服务器无法解析任何不在本地保存的区域上的 DNS 名称。这需要仔细的 DNS 规划。例如,客户端通常不能直接指向此类服务器。
是否禁用递归的决定必须基于 DNS 服务器在部署中扮演的角色。如果服务器旨在代表其客户端递归名称,则不能禁用递归。如果服务器旨在仅返回本地区域之外的数据,并且永远不会代表客户端进行递归或转发,则可以禁用递归。