[当服务器配置成域名服务器时,如果允许递归查询和提供附加代表信息给任意IP地址,由于DNS默认服务使用的是UDP协议, 客户端和服务端没有双向验证机制,那么当允许远程攻击者通过带伪来源IP地址的DNS 查询,可能会导致拒绝服务(流量放大) 。]
解决方案:
1.打开服务器管理器,选择到DNS,如果没有则在右上角的【管理】中安装【添加角色和功能】中添加DNS服务,安装完成后需要重启服务器。
2.在iis服务器管理上,右键查看【DNS管理器】,如果打开服务器管理就安装好了DNS,但是右击没有此选项就需要在右上角的【管理】->【删除角色和功能】卸载DNS,重新安装。
3.,选中当前的服务器名称,右击出现列表,选择【属性】
4.切换选项卡到【高级】,勾选【禁用递归】,点击应用,确定后完成。
CVE-2006-0987 Windows server 2016 关闭DNS递归查询
原文:https://www.cnblogs.com/ikai/p/14928336.html