漏洞解决方案-远程DNS服务允许递归查询

  • 前置知识
  • 修复方案

前置知识

默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。
       攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。

修复方案

  1. 使用 Windows 界面在 DNS 服务器上禁用递归的步骤:
    (1) 打开 DNS 管理器(DNS管理器位置,请单击“ 开始”,指向“ 管理工具”,然后单击“ DNS”。)
    (2) 在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
    (3) 单击“高级”选项卡。
    (4) 在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。
  2. 使用命令行禁用DNS服务器上的递归
    (1) 打开命令提示符。
    (2) 输入以下命令,然后按ENTER键:
    dnscmd /Config /NoRecursion {1|0}

注意:如果在DNS服务器上禁用递归,则无法在同一服务器上使用转发器。

关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。

漏洞解决方案-远程DNS服务允许递归查询相关推荐

  1. 目标主机DNS服务允许递归查询漏铜处理

    背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补. DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询,DNS之间常用迭代查询,本 ...

  2. DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

  3. SSH 远程连接服务慢的解决方案

    SSH 远程连接服务慢的解决方案 连接慢的主要原因是DNS解析导致 解决方法: 1.在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容: UseDNS no # GSS ...

  4. Windows远程桌面服务漏洞(CVE-2019-0708)复现测试

    1.漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows.攻击者一旦成功触发该漏洞,便可以在目标系统上 ...

  5. 检查echo服务(TCP),quote服务(qotd)正在运行漏洞解决方案

    漏洞一 检查echo服务(TCP)漏洞 7: echo服务,通常作为测试服务使用,可能被用作拒绝服务攻击(TCP/UDP 7) 解决: windows: win+r echo off linux: $ ...

  6. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. 远程exp_Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身

    事件概况 5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows.目前利用该漏洞的EXP代码已被公开发布至metaspl ...

  8. MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现

    MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现 文章目录 MS08-067远程代码执行漏洞(CVE-2008-4250 ...

  9. DNS服务器之二:权威服务器的搭建(正向、反向、双向解析、远程更新、辅助DNS)与动态域名解析

     上一篇博客中,我们已经详细介绍了DNS服务器,其中包括权威与非权威DNS服务器.现在,我们以维护westos.com域为例,进行权威服务器的搭建 1 权威服务器的正向解析 1.1 权威服务器的配置( ...

最新文章

  1. 资源|2018年14个顶级AI和机器学习会议名录
  2. 面试官不会告诉你的16问 Java基础面试题
  3. iOS Xcode 项目重命名
  4. Android 界面滑动实现---Scroller类 从源码和开发文档中学习(让你的布局动起来)...
  5. ThinkPHP6项目基操(8.多应用模式)
  6. 世界人口钟实时数据_全球人口将达80亿 2019年世界人口总数统计数据
  7. HDU 2552 A simple problem
  8. 微信小程序地图点聚合
  9. python中一元二次方程的判别式_一元二次方程根的判别式知识点
  10. nginx配置CSP策略和Nonce随机数方案
  11. 《BJBR虚拟仿真解决方案(描述精选)》(Yanlz+SteamVR+5G+AI+VR+AR+MR+HR+BR+CR+DR+ER+FR+GR+人工智能+人机交互+立钻哥哥+==)
  12. ERROR: Cannot uninstall ‘PyYAML‘. It is a distutils installed project and thus we cannot accurately
  13. DNS是什么?工作原理、工作流程总结
  14. 天勤python_天勤量化
  15. python箭头符号怎么打_python – 用箭头标记matplotlib直方图bin
  16. Banner轮播图片实践
  17. IIS 服务器常见漏洞
  18. jQuery 效果- 隐藏和显示
  19. 卢沟桥对于古代北京的作用
  20. WIFI之一:WIFI常识 基站定位原理

热门文章

  1. CCNA 初学(第二课)
  2. 【Web项目测试访问遇到404错误的相关解决办法】
  3. 视频转换格式该如何操作
  4. 阶乘约数(唯一分解定理+约数定理)
  5. 请求接口参数正确请求失败的问题
  6. 学习-Java继承和多态之方法重载
  7. 研究生论文写作和发表建议
  8. 对着网页进行右键操作------审查元素(快速查看标签代码)
  9. 互联网财富管理平台应该怎么做?(上篇)
  10. java @around_正确理解Spring AOP中的Around advice