CVE-2006-0987 Windows server 2016 关闭DNS递归查询

Posted 2021-06-24 青柚

[当服务器配置成域名服务器时，如果允许递归查询和提供附加代表信息给任意IP地址，由于DNS默认服务使用的是UDP协议, 客户端和服务端没有双向验证机制，那么当允许远程攻击者通过带伪来源IP地址的DNS 查询，可能会导致拒绝服务(流量放大) 。]

解决方案：

1.打开服务器管理器，选择到DNS，如果没有则在右上角的【管理】中安装【添加角色和功能】中添加DNS服务，安装完成后需要重启服务器。

 

 

 

2.在iis服务器管理上，右键查看【DNS管理器】，如果打开服务器管理就安装好了DNS，但是右击没有此选项就需要在右上角的【管理】->【删除角色和功能】卸载DNS，重新安装。

 

 3.，选中当前的服务器名称，右击出现列表，选择【属性】

 

4.切换选项卡到【高级】,勾选【禁用递归】，点击应用，确定后完成。