Windows Server Dns Recursion Nasıl Kapatılır?
"Windows Server DNS Recursion Nasıl Kapatılır?
DNS recursion, sunucunun kendisinde kayıtlı olmayan bir sorguyu başka sunuculara yönlendirerek çözmeye çalıştığı özelliktir. Ancak bu özellik dışarıya açık sunucularda güvenlik açığı yaratabilir. Windows Server DNS recursion'ı kapatarak olası saldırıların önüne geçebilirsiniz.
Adım Adım DNS Recursion Devre Dışı Bırakma:
- Başlat → Server Manager yolunu izleyerek DNS servisini açın.
- Sol menüden DNS sunucunuzu seçin ve sağ tıklayarak Properties seçeneğine tıklayın.
- Advanced sekmesine geçin.
- Disable recursion (also disables forwarders) kutucuğunu işaretleyin.
- Apply → OK butonlarına tıklayarak işlemi kaydedin.
Uyarı:
Recursion özelliğini kapatmak, DNS sunucunuzun dış kaynaklı sorguları çözümlemesini engeller. Bu işlem forwarder yapılandırmalarınızı da devre dışı bırakır. İç ağda forwarder kullanıyorsanız bu seçeneği kapatmadan önce yapılandırmalarınızı gözden geçirin.
İşlem sonrasında DNS sunucunuz sadece kendi barındırdığı alan adlarını yanıtlar, dış IP'lerden gelen recursive DNS sorgularına cevap vermez. Bu sayede DNS amplification gibi saldırı senaryolarına karşı koruma sağlanmış olur.
"