Windows 2012 R2 授權 DNS 伺服器返回根提示

我有一個區域的非域加入權威 dns 伺服器，我在伺服器設置中禁用了 dns 遞歸。當我使用 dig @ns1.mydomain.tld 進行查詢時。它返回根提示。

我讀過它可以創建一個名為“。”的新主要區域。這將充當根區域。但是，這仍然會返回我的盒子的主機名和一些不完整的 soa 資訊。

據我了解，返回根提示可用於 dns 放大攻擊。處理此問題的最佳做法是什麼？

遺憾的是，您無法使用 Windows DNS 伺服器禁用根提示。這確實使您的機器容易被濫用於 DNS 反射攻擊，但是大多數攻擊者尋找實際的遞歸 DNS 伺服器。

從長遠來看，您可能希望使用不同的 DNS 伺服器軟體來解決此問題。

您可以嘗試在“根提示”選項卡上刪除所有根提示伺服器，然後它將返回 Server failed for recursive requests。

引用自：https://serverfault.com/questions/583898