[當服務器配置成域名服務器時,如果允許遞歸查詢和提供附加代表信息給任意IP地址,由於DNS默認服務使用的是UDP協議, 客戶端和服務端沒有雙向驗證機制,那么當允許遠程攻擊者通過帶偽來源IP地址的DNS 查詢,可能會導致拒絕服務(流量放大) 。]
解決方案:
1.打開服務器管理器,選擇到DNS,如果沒有則在右上角的【管理】中安裝【添加角色和功能】中添加DNS服務,安裝完成后需要重啟服務器。
2.在iis服務器管理上,右鍵查看【DNS管理器】,如果打開服務器管理就安裝好了DNS,但是右擊沒有此選項就需要在右上角的【管理】->【刪除角色和功能】卸載DNS,重新安裝。
3.,選中當前的服務器名稱,右擊出現列表,選擇【屬性】
4.切換選項卡到【高級】,勾選【禁用遞歸】,點擊應用,確定后完成。
