نحوه غیرفعال کردن DNS Recursion در ویندوز سرور

در این مقاله، به بررسی کامل مفهوم DNS و نحوه مدیریت آن به خصوص در محیط‌های ویندوز سرور می‌پردازیم. غیرفعال‌سازی DNS Recursion یکی از اقدامات امنیتی مهمی است که برای محافظت از سرورها در برابر حملات سایبری انجام می‌شود.

درک مفهوم DNS و عملکرد آن

سیستم نام دامنه یا DNS، مانند یک دفترچه تلفن برای اینترنت عمل می‌کند. به جای اینکه مجبور باشید آدرس‌های IP پیچیده مانند «192.168.1.1» را به خاطر بسپارید، می‌توانید از نام‌های دامنه قابل فهم مانند «google.com» استفاده کنید. هنگامی که شما نام یک سایت را در مرورگر خود وارد می‌کنید، کامپیوتر شما درخواستی به سرورهای DNS ارسال می‌کند تا آدرس IP مربوط به آن نام دامنه را پیدا کند. این فرآیند به دو نوع سرور DNS اصلی تقسیم می‌شود:

• سرورهای DNS Recursive (بازگشتی): این سرورها نقش واسطه را ایفا می‌کنند. هنگامی که درخواست شما برای یک آدرس IP به آن‌ها می‌رسد، آن‌ها به دنبال پاسخ می‌گردند. اگر پاسخ در حافظه کش آن‌ها نباشد، به سراغ سرورهای DNS معتبر می‌روند و پاسخ را پیدا کرده و به شما برمی‌گردانند. عملکرد این سرورها شبیه به یک کارمند پاسخگو است که وظیفه دارد هر درخواستی را به نتیجه برساند.
• سرورهای DNS Authoritative (معتبر): این سرورها منبع اصلی اطلاعات برای یک دامنه خاص هستند. آن‌ها آدرس‌های IP و سایر رکوردهای DNS را برای دامنه‌های تحت مدیریت خود نگهداری می‌کنند. سرورهای Recursive برای دریافت اطلاعات از این سرورها کمک می‌گیرند.

فرآیند بازگشت DNS یا «DNS Recursion» به همین فرآیند جست‌وجو توسط سرورهای Recursive گفته می‌شود که برای پیدا کردن آدرس IP صحیح انجام می‌دهند. در ادامه نحوه غیرفعال کردن این ویژگی برای افزایش امنیت سرور بررسی می‌شود.

چگونه DNS را غیر فعال کنیم؟

غیرفعال کردن DNS Recursion در ویندوز سرور اقدامی امنیتی است که می‌تواند از سرور شما در برابر حملات DDoS (انکار سرویس توزیع‌شده) که از طریق DNS انجام می‌شوند، محافظت کند. این کار باعث می‌شود سرور مجازی ویندوزی شما دیگر به عنوان یک واسطه برای پاسخ به درخواست‌های خارجی عمل نکند و تنها به درخواست‌های داخلی پاسخ دهد.

برای غیر فعال کردن این ویژگی، مراحل زیر را دنبال کنید:

1. ابتدا وارد استارت ویندوز سرور خود شوید یا کلید ویندوز را روی کیبورد فشار دهید.
2. در قسمت جست‌وجو، عبارت «DNS» را وارد کنید تا برنامه مربوطه نمایش داده شود.
3. برنامه DNS Manager را باز کنید.
4. در صفحه باز شده، روی نام سرور DNS خود کلیک راست کرده و سپس گزینه «Properties» را انتخاب کنید.
5. در پنجره «Properties» به تب «Advanced» بروید.
6. در بخش «Server Options»، تیک گزینه «Disable Recursion» را بزنید.
7. برای ذخیره تغییرات، روی دکمه «OK» کلیک کنید. با انجام این مراحل، DNS Recursion برای شما با موفقیت غیرفعال خواهد شد.

تنظیم DNS ویندوز برای کامپیوترهای شخصی و سرورها

شاید این سوال برایتان پیش بیاید که «چگونه دی ان اس را خاموش کنیم؟» یا «چگونه dns را فعال کنیم؟» این کار معمولا به معنای غیرفعال یا فعال کردن سرویس DNS در کارت شبکه ویندوز است.

برای تنظیم DNS ویندوز در کامپیوتر شخصی، می‌توانید از مراحل زیر استفاده کنید:

1. وارد بخش «Control Panel» شده و «Network and Sharing Center» را باز کنید.
2. روی «Change adapter settings» در سمت چپ کلیک کنید.
3. روی کارت شبکه فعلی خود (مثلا Ethernet یا Wi-Fi) کلیک راست کرده و «Properties» را انتخاب کنید.
4. در پنجره باز شده، «Internet Protocol Version 4 (TCP/IPv4)» را انتخاب کرده و روی دکمه «Properties» کلیک کنید.
5. در اینجا می‌توانید آدرس‌های سرور DNS را به صورت دستی وارد کنید (گزینه «Use the following DNS server addresses») یا اجازه دهید به صورت خودکار آدرس DNS را از DHCP دریافت کند (گزینه «Obtain DNS server address automatically»).
6. برای غیرفعال کردن DNS، می‌توانید آدرس‌های DNS را به صورت 0.0.0.0 وارد کنید یا گزینه «Obtain DNS server address automatically» را انتخاب کنید تا تنظیمات به صورت خودکار دریافت شوند. برای فعال کردن DNS نیز می‌توانید آدرس‌های معتبری مانند 8.8.8.8 و 8.8.4.4 (سرورهای عمومی گوگل) را وارد کنید.

این تنظیمات برای کامپیوترهای شخصی و سرورهای ویندوزی در حالت عادی کاربرد دارند و با غیرفعال کردن DNS Recursion در DNS Server متفاوت هستند.

افزایش امنیت شبکه با غیر فعال کردن DNS Recursion

غیرفعال‌سازی DNS Recursion، یکی از مهم‌ترین اقدامات برای افزایش امنیت سرور DNS است. این کار به شما کمک می‌کند تا سرور شما در برابر حملات “DNS Amplification” یا “Cache Poisoning” که به منظور سوءاستفاده از سرورهای DNS برای حمله به دیگر سیستم‌ها طراحی شده‌اند، ایمن بماند.

در کنار غیرفعال‌سازی DNS Recursion، استفاده از پروتکل‌های رمزنگاری شده مانند گواهینامه امنیتی SSL نیز از دیگر اقدامات مهمی است که امنیت داده‌های بین کلاینت و سرور را تضمین می‌کند. این پروتکل‌ها با رمزنگاری داده‌ها، آن‌ها را در مقابل حملات شنود و دستکاری محافظت می‌کنند. در محیط‌های اشتراکی، دسترسی به این تنظیمات معمولا محدود است، اما استفاده از یک سرور مجازی (VPS) به شما اجازه می‌دهد تا کنترل کامل بر روی تنظیمات شبکه و امنیتی خود داشته باشید.