漏洞解决方案-远程DNS服务允许递归查询
漏洞解决方案-远程DNS服务允许递归查询
- 前置知识
- 修复方案
前置知识
默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。
攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。
修复方案
- 使用 Windows 界面在 DNS 服务器上禁用递归的步骤:
(1) 打开 DNS 管理器(DNS管理器位置,请单击“ 开始”,指向“ 管理工具”,然后单击“ DNS”。)
(2) 在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
(3) 单击“高级”选项卡。
(4) 在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。 - 使用命令行禁用DNS服务器上的递归
(1) 打开命令提示符。
(2) 输入以下命令,然后按ENTER键:
dnscmd /Config /NoRecursion {1|0}
注意:如果在DNS服务器上禁用递归,则无法在同一服务器上使用转发器。
关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
漏洞解决方案-远程DNS服务允许递归查询相关推荐
- 目标主机DNS服务允许递归查询漏铜处理
背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补. DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询,DNS之间常用迭代查询,本 ...
- DNS服务系列之二:DNS区域传送漏洞的安全案例
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...
- SSH 远程连接服务慢的解决方案
SSH 远程连接服务慢的解决方案 连接慢的主要原因是DNS解析导致 解决方法: 1.在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容: UseDNS no # GSS ...
- Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
1.漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows.攻击者一旦成功触发该漏洞,便可以在目标系统上 ...
- 检查echo服务(TCP),quote服务(qotd)正在运行漏洞解决方案
漏洞一 检查echo服务(TCP)漏洞 7: echo服务,通常作为测试服务使用,可能被用作拒绝服务攻击(TCP/UDP 7) 解决: windows: win+r echo off linux: $ ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 远程exp_Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身
事件概况 5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows.目前利用该漏洞的EXP代码已被公开发布至metaspl ...
- MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现 文章目录 MS08-067远程代码执行漏洞(CVE-2008-4250 ...
- DNS服务器之二:权威服务器的搭建(正向、反向、双向解析、远程更新、辅助DNS)与动态域名解析
上一篇博客中,我们已经详细介绍了DNS服务器,其中包括权威与非权威DNS服务器.现在,我们以维护westos.com域为例,进行权威服务器的搭建 1 权威服务器的正向解析 1.1 权威服务器的配置( ...
最新文章
- 资源|2018年14个顶级AI和机器学习会议名录
- 面试官不会告诉你的16问 Java基础面试题
- iOS Xcode 项目重命名
- Android 界面滑动实现---Scroller类 从源码和开发文档中学习(让你的布局动起来)...
- ThinkPHP6项目基操(8.多应用模式)
- 世界人口钟实时数据_全球人口将达80亿 2019年世界人口总数统计数据
- HDU 2552 A simple problem
- 微信小程序地图点聚合
- python中一元二次方程的判别式_一元二次方程根的判别式知识点
- nginx配置CSP策略和Nonce随机数方案
- 《BJBR虚拟仿真解决方案(描述精选)》(Yanlz+SteamVR+5G+AI+VR+AR+MR+HR+BR+CR+DR+ER+FR+GR+人工智能+人机交互+立钻哥哥+==)
- ERROR: Cannot uninstall ‘PyYAML‘. It is a distutils installed project and thus we cannot accurately
- DNS是什么?工作原理、工作流程总结
- 天勤python_天勤量化
- python箭头符号怎么打_python – 用箭头标记matplotlib直方图bin
- Banner轮播图片实践
- IIS 服务器常见漏洞
- jQuery 效果- 隐藏和显示
- 卢沟桥对于古代北京的作用
- WIFI之一:WIFI常识 基站定位原理