نحوه غیرفعال کردن DNS Recursion در ویندوز سرور
در این مقاله، به بررسی کامل مفهوم DNS و نحوه مدیریت آن به خصوص در محیطهای ویندوز سرور میپردازیم. غیرفعالسازی DNS Recursion یکی از اقدامات امنیتی مهمی است که برای محافظت از سرورها در برابر حملات سایبری انجام میشود.
درک مفهوم DNS و عملکرد آن
سیستم نام دامنه یا DNS، مانند یک دفترچه تلفن برای اینترنت عمل میکند. به جای اینکه مجبور باشید آدرسهای IP پیچیده مانند «192.168.1.1» را به خاطر بسپارید، میتوانید از نامهای دامنه قابل فهم مانند «google.com» استفاده کنید. هنگامی که شما نام یک سایت را در مرورگر خود وارد میکنید، کامپیوتر شما درخواستی به سرورهای DNS ارسال میکند تا آدرس IP مربوط به آن نام دامنه را پیدا کند. این فرآیند به دو نوع سرور DNS اصلی تقسیم میشود:
- سرورهای DNS Recursive (بازگشتی): این سرورها نقش واسطه را ایفا میکنند. هنگامی که درخواست شما برای یک آدرس IP به آنها میرسد، آنها به دنبال پاسخ میگردند. اگر پاسخ در حافظه کش آنها نباشد، به سراغ سرورهای DNS معتبر میروند و پاسخ را پیدا کرده و به شما برمیگردانند. عملکرد این سرورها شبیه به یک کارمند پاسخگو است که وظیفه دارد هر درخواستی را به نتیجه برساند.
- سرورهای DNS Authoritative (معتبر): این سرورها منبع اصلی اطلاعات برای یک دامنه خاص هستند. آنها آدرسهای IP و سایر رکوردهای DNS را برای دامنههای تحت مدیریت خود نگهداری میکنند. سرورهای Recursive برای دریافت اطلاعات از این سرورها کمک میگیرند.
فرآیند بازگشت DNS یا «DNS Recursion» به همین فرآیند جستوجو توسط سرورهای Recursive گفته میشود که برای پیدا کردن آدرس IP صحیح انجام میدهند. در ادامه نحوه غیرفعال کردن این ویژگی برای افزایش امنیت سرور بررسی میشود.
چگونه DNS را غیر فعال کنیم؟
غیرفعال کردن DNS Recursion در ویندوز سرور اقدامی امنیتی است که میتواند از سرور شما در برابر حملات DDoS (انکار سرویس توزیعشده) که از طریق DNS انجام میشوند، محافظت کند. این کار باعث میشود سرور مجازی ویندوزی شما دیگر به عنوان یک واسطه برای پاسخ به درخواستهای خارجی عمل نکند و تنها به درخواستهای داخلی پاسخ دهد.
برای غیر فعال کردن این ویژگی، مراحل زیر را دنبال کنید:
- ابتدا وارد استارت ویندوز سرور خود شوید یا کلید ویندوز را روی کیبورد فشار دهید.
- در قسمت جستوجو، عبارت «DNS» را وارد کنید تا برنامه مربوطه نمایش داده شود.
- برنامه DNS Manager را باز کنید.
- در صفحه باز شده، روی نام سرور DNS خود کلیک راست کرده و سپس گزینه «Properties» را انتخاب کنید.
- در پنجره «Properties» به تب «Advanced» بروید.
- در بخش «Server Options»، تیک گزینه «Disable Recursion» را بزنید.
- برای ذخیره تغییرات، روی دکمه «OK» کلیک کنید. با انجام این مراحل، DNS Recursion برای شما با موفقیت غیرفعال خواهد شد.
به دنبال سرویسی برای عبور از تحریمهای بین المللی هستید؟
تنظیم DNS ویندوز برای کامپیوترهای شخصی و سرورها
شاید این سوال برایتان پیش بیاید که «چگونه دی ان اس را خاموش کنیم؟» یا «چگونه dns را فعال کنیم؟» این کار معمولا به معنای غیرفعال یا فعال کردن سرویس DNS در کارت شبکه ویندوز است.
برای تنظیم DNS ویندوز در کامپیوتر شخصی، میتوانید از مراحل زیر استفاده کنید:
- وارد بخش «Control Panel» شده و «Network and Sharing Center» را باز کنید.
- روی «Change adapter settings» در سمت چپ کلیک کنید.
- روی کارت شبکه فعلی خود (مثلا Ethernet یا Wi-Fi) کلیک راست کرده و «Properties» را انتخاب کنید.
- در پنجره باز شده، «Internet Protocol Version 4 (TCP/IPv4)» را انتخاب کرده و روی دکمه «Properties» کلیک کنید.
- در اینجا میتوانید آدرسهای سرور DNS را به صورت دستی وارد کنید (گزینه «Use the following DNS server addresses») یا اجازه دهید به صورت خودکار آدرس DNS را از DHCP دریافت کند (گزینه «Obtain DNS server address automatically»).
- برای غیرفعال کردن DNS، میتوانید آدرسهای DNS را به صورت 0.0.0.0 وارد کنید یا گزینه «Obtain DNS server address automatically» را انتخاب کنید تا تنظیمات به صورت خودکار دریافت شوند. برای فعال کردن DNS نیز میتوانید آدرسهای معتبری مانند 8.8.8.8 و 8.8.4.4 (سرورهای عمومی گوگل) را وارد کنید.
این تنظیمات برای کامپیوترهای شخصی و سرورهای ویندوزی در حالت عادی کاربرد دارند و با غیرفعال کردن DNS Recursion در DNS Server متفاوت هستند.
افزایش امنیت شبکه با غیر فعال کردن DNS Recursion
غیرفعالسازی DNS Recursion، یکی از مهمترین اقدامات برای افزایش امنیت سرور DNS است. این کار به شما کمک میکند تا سرور شما در برابر حملات “DNS Amplification” یا “Cache Poisoning” که به منظور سوءاستفاده از سرورهای DNS برای حمله به دیگر سیستمها طراحی شدهاند، ایمن بماند.
در کنار غیرفعالسازی DNS Recursion، استفاده از پروتکلهای رمزنگاری شده مانند گواهینامه امنیتی SSL نیز از دیگر اقدامات مهمی است که امنیت دادههای بین کلاینت و سرور را تضمین میکند. این پروتکلها با رمزنگاری دادهها، آنها را در مقابل حملات شنود و دستکاری محافظت میکنند. در محیطهای اشتراکی، دسترسی به این تنظیمات معمولا محدود است، اما استفاده از یک سرور مجازی (VPS) به شما اجازه میدهد تا کنترل کامل بر روی تنظیمات شبکه و امنیتی خود داشته باشید.
سوالات متداول
DNS Recursion فرآیندی است که طی آن یک سرور DNS Recursive (بازگشتی) به دنبال پاسخ به درخواست کاربر برای پیدا کردن آدرس IP یک دامنه میگردد. به زبان ساده، وقتی شما نام سایتی را در مرورگر تایپ میکنید، سرور بازگشتی به عنوان یک واسطه عمل کرده و با جستوجو در سرورهای معتبر، آدرس IP صحیح را پیدا کرده و به کامپیوتر شما بازمیگرداند. این فرآیند باعث میشود شما نیازی به دانستن آدرسهای IP نداشته باشید و فقط از نام دامنه استفاده کنید.
غیرفعالسازی DNS Recursion یک اقدام امنیتی مهم است. فعال بودن این قابلیت میتواند سرور شما را در برابر حملاتی مانند DNS Amplification یا DDoS آسیبپذیر کند. با غیرفعال کردن آن، سرور شما فقط به درخواستهای داخلی پاسخ میدهد و به عنوان یک واسطه برای درخواستهای خارجی عمل نمیکند، که این کار به افزایش امنیت شبکه شما کمک میکند.
بله، این کار تاثیر دارد. با غیرفعال کردن DNS Recursion، سرور شما دیگر نمیتواند به درخواستهای خارجی برای حل کردن نام دامنه پاسخ دهد. این به این معنی است که سرور شما فقط برای دامنههایی که خودش معتبر آنها است، پاسخگو خواهد بود و به درخواستهای خارج از شبکه پاسخ نمیدهد. بنابراین، این اقدام معمولا برای سرورهای DNS معتبر که قرار نیست به عنوان واسطه عمل کنند، توصیه میشود.
خیر. غیرفعال کردن DNS Recursion به معنای خاموش شدن کامل سرویس DNS نیست. بلکه فقط قابلیت حل کردن نام دامنه برای درخواستهای خارجی را محدود میکند. سرویس DNS همچنان فعال است و میتواند به درخواستهای داخلی شبکه پاسخ دهد.
خیر. قابلیت DNS Recursion مربوط به سرویس DNS در ویندوز سرور است که برای مدیریت نام دامنه استفاده میشود. در کامپیوترهای شخصی، شما معمولا تنظیمات DNS کارت شبکه را تغییر میدهید که با فرآیند غیرفعال کردن Recursion در سرور کاملا متفاوت است. در واقع، کامپیوتر شخصی شما برای دسترسی به اینترنت به DNS Recursion از طریق سرویسدهنده اینترنت یا سرور DNS عمومی نیاز دارد.
با سلام و احترام
بعد از فعال کردن این گزینه، ارتباط سرور با تمامی ip های خارجی قطع شده. راه حلی داره؟
با عرض سلام
بله، غیرفعال کردن DNS Recursion در ویندوز سرور می تواند ارتباط سرور با تمام IP های خارجی را قطع کند. دلیل این امر این است که DNS Recursion به سرور DNS اجازه می دهد تا به طور مستقیم با سایر سرورهای DNS ارتباط برقرار کند.
راه حل های موجود:
استفاده از DNS Resolver خارجی
استفاده از Conditional Forwarders
فعال کردن Forwarders
میباشد.