Dns-Hosting
Windows 2012 R2 授權 DNS 伺服器返回根提示
我有一個區域的非域加入權威 dns 伺服器,我在伺服器設置中禁用了 dns 遞歸。當我使用 dig @ns1.mydomain.tld 進行查詢時。它返回根提示。
我讀過它可以創建一個名為“。”的新主要區域。這將充當根區域。但是,這仍然會返回我的盒子的主機名和一些不完整的 soa 資訊。
據我了解,返回根提示可用於 dns 放大攻擊。處理此問題的最佳做法是什麼?
遺憾的是,您無法使用 Windows DNS 伺服器禁用根提示。這確實使您的機器容易被濫用於 DNS 反射攻擊,但是大多數攻擊者尋找實際的遞歸 DNS 伺服器。
從長遠來看,您可能希望使用不同的 DNS 伺服器軟體來解決此問題。
您可以嘗試在“根提示”選項卡上刪除所有根提示伺服器,然後它將返回 Server failed for recursive requests。