CVE-2006-0987 Windows server 2016 关闭DNS递归查询

[当服务器配置成域名服务器时,如果允许递归查询和提供附加代表信息给任意IP地址,由于DNS默认服务使用的是UDP协议, 客户端和服务端没有双向验证机制,那么当允许远程攻击者通过带伪来源IP地址的DNS 查询,可能会导致拒绝服务(流量放大) 。]

解决方案:

1.打开服务器管理器,选择到DNS,如果没有则在右上角的【管理】中安装【添加角色和功能】中添加DNS服务,安装完成后需要重启服务器。

 

 

 

2.在iis服务器管理上,右键查看【DNS管理器】,如果打开服务器管理就安装好了DNS,但是右击没有此选项就需要在右上角的【管理】->【删除角色和功能】卸载DNS,重新安装。

 

 3.,选中当前的服务器名称,右击出现列表,选择【属性】

 

4.切换选项卡到【高级】,勾选【禁用递归】,点击应用,确定后完成。

 

posted @ 2021-06-24 19:44  青柚  阅读(2632)  评论(1编辑  收藏  举报