نحوه غیرفعال کردن DNS Recursion در ویندوز سرور
DNS Recursion: همان گونه که از اسمش پیداست، بازگشت DNS به خودش است. مسئولیت نیم سرور های Recursive DNS در بحث فراهم کردن آدرس آیپی مناسب ست شده بروی دامنه و پاسخ به درخواست میزبان است. نیم سرور های بازگشتی شبیه به یک اپراتور تلفن که براساس درخواست مشتری به جست و جوی شماره تلفن می پردازد عمل می کند که در بعضی از شماره ها فقط نام خانوادگی دارند ولی بعضی دیگر نام و نام خانوادگی را با هم دارند. به طور مثال ، زمانی که درخواست بازدید از سایتی را در مرورگر خود می کنید، میزبان (کامپیوتر) اقدام به ارسال درخواستی به سرور recursive DNS برای پیدا کردن آدرس آیپی ست شده بروی سایت شده است ( این در حالتی است که سیستم عامل و مرورگر شما پاسخ کشی در رابطه با این سایت نداشته باشد.) از اینجا به بعد ، سرور بازگشتی اقدام به بررسی کش DNS رکورد از نیم سرور معتبر می کند. اگر سرور بازگشتی به کش DNS رکورد دسترسی نداشته باشد، شروع به انجام فرآیند سلسله مراتبی برای پیدا کردن نیم سرور معتبر می کند. نحوه این کار بسیار ساده است، نیم سرور های DNS معتبر مسئول فراهم کردن جواب به نیم سرور های DNS بازگشتی با معرفی آیپی سایت درخواست شده می باشد. نیم سرور های معتبر درخواست نیم سرور های بازگشتی با اطلاعات مهمی هر دامنه از قبیل آیپی مربوطه و دیگر رکورد های DNS مورد نیاز پاسخ می دهد.
به منظور غیر فعال کردن DNS Recursion در ویندوز سرور، به قسمت استارت ویندوز رفته ( یا با زدن دکمه ویندوز بروی کیبورد) و در قسمت سرچ آن، عبارت DNS را وارد سازید.
زمانی که قصد غیرفعال کردن DNS Recursion در ویندوز سرور را دارید، داشتن دسترسی کامل به تنظیمات DNS و فایروال اهمیت بالایی دارد. در محیطهای هاست اشتراکی معمولاً چنین دسترسیهایی ممکن نیست، اما با استفاده از یک سرور مجازی (VPS) لینوکسی میتوانید بهراحتی تنظیمات مورد نظر را اعمال کنید و امنیت شبکهتان را افزایش دهید. اگر بهدنبال یک بستر امن برای اجرای تنظیمات شبکهای هستید، پیشنهاد میکنیم از صفحه سرور مجازی دیدن کرده و پلن مناسب خود را انتخاب نمایید.
برنامه را باز نمایید. در صفحه باز شده بروی DNS سرور کلیک راست کرده و بروی Properties کلیک نماید.
در منو باز شده به تب Advanced رفته و در قسمت Server Options تیک Disable Recursion را زده و دکمه OK را می زنید و DNS Recursion با موفقیت برای شما غیرفعال خواهد شد.
در کنار غیرفعالسازی DNS Recursion، استفاده از پروتکلهای رمزنگاریشده نیز یکی از اقداماتی است که امنیت شبکه را افزایش میدهد. رمزنگاری اطلاعات از طریق SSL باعث میشود دادههای بین کلاینت و سرور در مقابل حملات شنود محافظت شوند. اگر هنوز از گواهینامه SSL برای سرور یا وبسایت خود استفاده نمیکنید، پیشنهاد میکنیم به صفحه خرید SSL سایت مراجعه کرده و گزینه مناسب را انتخاب کنید.
با مقالات Server.ir همراه باشید.
با سلام و احترام
بعد از فعال کردن این گزینه، ارتباط سرور با تمامی ip های خارجی قطع شده. راه حلی داره؟
با عرض سلام
بله، غیرفعال کردن DNS Recursion در ویندوز سرور می تواند ارتباط سرور با تمام IP های خارجی را قطع کند. دلیل این امر این است که DNS Recursion به سرور DNS اجازه می دهد تا به طور مستقیم با سایر سرورهای DNS ارتباط برقرار کند.
راه حل های موجود:
استفاده از DNS Resolver خارجی
استفاده از Conditional Forwarders
فعال کردن Forwarders
میباشد.