نحوه غیرفعال کردن DNS Recursion در ویندوز سرور

DNS Recursion

در این مقاله، به بررسی کامل مفهوم DNS و نحوه مدیریت آن به خصوص در محیط‌های ویندوز سرور می‌پردازیم. غیرفعال‌سازی DNS Recursion یکی از اقدامات امنیتی مهمی است که برای محافظت از سرورها در برابر حملات سایبری انجام می‌شود.

درک مفهوم DNS و عملکرد آن

سیستم نام دامنه یا DNS، مانند یک دفترچه تلفن برای اینترنت عمل می‌کند. به جای اینکه مجبور باشید آدرس‌های IP پیچیده مانند «192.168.1.1» را به خاطر بسپارید، می‌توانید از نام‌های دامنه قابل فهم مانند «google.com» استفاده کنید. هنگامی که شما نام یک سایت را در مرورگر خود وارد می‌کنید، کامپیوتر شما درخواستی به سرورهای DNS ارسال می‌کند تا آدرس IP مربوط به آن نام دامنه را پیدا کند. این فرآیند به دو نوع سرور DNS اصلی تقسیم می‌شود:

  • سرورهای DNS Recursive (بازگشتی): این سرورها نقش واسطه را ایفا می‌کنند. هنگامی که درخواست شما برای یک آدرس IP به آن‌ها می‌رسد، آن‌ها به دنبال پاسخ می‌گردند. اگر پاسخ در حافظه کش آن‌ها نباشد، به سراغ سرورهای DNS معتبر می‌روند و پاسخ را پیدا کرده و به شما برمی‌گردانند. عملکرد این سرورها شبیه به یک کارمند پاسخگو است که وظیفه دارد هر درخواستی را به نتیجه برساند.
  • سرورهای DNS Authoritative (معتبر): این سرورها منبع اصلی اطلاعات برای یک دامنه خاص هستند. آن‌ها آدرس‌های IP و سایر رکوردهای DNS را برای دامنه‌های تحت مدیریت خود نگهداری می‌کنند. سرورهای Recursive برای دریافت اطلاعات از این سرورها کمک می‌گیرند.

فرآیند بازگشت DNS یا «DNS Recursion» به همین فرآیند جست‌وجو توسط سرورهای Recursive گفته می‌شود که برای پیدا کردن آدرس IP صحیح انجام می‌دهند. در ادامه نحوه غیرفعال کردن این ویژگی برای افزایش امنیت سرور بررسی می‌شود.

DNS Recursion چیست؟

چگونه DNS را غیر فعال کنیم؟

غیرفعال کردن DNS Recursion در ویندوز سرور اقدامی امنیتی است که می‌تواند از سرور شما در برابر حملات DDoS (انکار سرویس توزیع‌شده) که از طریق DNS انجام می‌شوند، محافظت کند. این کار باعث می‌شود سرور مجازی ویندوزی شما دیگر به عنوان یک واسطه برای پاسخ به درخواست‌های خارجی عمل نکند و تنها به درخواست‌های داخلی پاسخ دهد.

برای غیر فعال کردن این ویژگی، مراحل زیر را دنبال کنید:

  1. ابتدا وارد استارت ویندوز سرور خود شوید یا کلید ویندوز را روی کیبورد فشار دهید.
  2. در قسمت جست‌وجو، عبارت «DNS» را وارد کنید تا برنامه مربوطه نمایش داده شود.
  3. برنامه DNS Manager را باز کنید.
  4. در صفحه باز شده، روی نام سرور DNS خود کلیک راست کرده و سپس گزینه «Properties» را انتخاب کنید.
  5. در پنجره «Properties» به تب «Advanced» بروید.
  6. در بخش «Server Options»، تیک گزینه «Disable Recursion» را بزنید.
  7. برای ذخیره تغییرات، روی دکمه «OK» کلیک کنید. با انجام این مراحل، DNS Recursion برای شما با موفقیت غیرفعال خواهد شد.

به دنبال سرویسی برای عبور از تحریم‌های بین المللی هستید؟

سرویس تحریم شکن رایگان

تنظیم DNS ویندوز برای کامپیوترهای شخصی و سرورها

شاید این سوال برایتان پیش بیاید که «چگونه دی ان اس را خاموش کنیم؟» یا «چگونه dns را فعال کنیم؟» این کار معمولا به معنای غیرفعال یا فعال کردن سرویس DNS در کارت شبکه ویندوز است.

برای تنظیم DNS ویندوز در کامپیوتر شخصی، می‌توانید از مراحل زیر استفاده کنید:

  1. وارد بخش «Control Panel» شده و «Network and Sharing Center» را باز کنید.
  2. روی «Change adapter settings» در سمت چپ کلیک کنید.
  3. روی کارت شبکه فعلی خود (مثلا Ethernet یا Wi-Fi) کلیک راست کرده و «Properties» را انتخاب کنید.
  4. در پنجره باز شده، «Internet Protocol Version 4 (TCP/IPv4)» را انتخاب کرده و روی دکمه «Properties» کلیک کنید.
  5. در اینجا می‌توانید آدرس‌های سرور DNS را به صورت دستی وارد کنید (گزینه «Use the following DNS server addresses») یا اجازه دهید به صورت خودکار آدرس DNS را از DHCP دریافت کند (گزینه «Obtain DNS server address automatically»).
  6. برای غیرفعال کردن DNS، می‌توانید آدرس‌های DNS را به صورت 0.0.0.0 وارد کنید یا گزینه «Obtain DNS server address automatically» را انتخاب کنید تا تنظیمات به صورت خودکار دریافت شوند. برای فعال کردن DNS نیز می‌توانید آدرس‌های معتبری مانند 8.8.8.8 و 8.8.4.4 (سرورهای عمومی گوگل) را وارد کنید.

این تنظیمات برای کامپیوترهای شخصی و سرورهای ویندوزی در حالت عادی کاربرد دارند و با غیرفعال کردن DNS Recursion در DNS Server متفاوت هستند.

غیرفعال سازی DNS Recursion

افزایش امنیت شبکه با غیر فعال کردن DNS Recursion

غیرفعال‌سازی DNS Recursion، یکی از مهم‌ترین اقدامات برای افزایش امنیت سرور DNS است. این کار به شما کمک می‌کند تا سرور شما در برابر حملات “DNS Amplification” یا “Cache Poisoning” که به منظور سوءاستفاده از سرورهای DNS برای حمله به دیگر سیستم‌ها طراحی شده‌اند، ایمن بماند.

در کنار غیرفعال‌سازی DNS Recursion، استفاده از پروتکل‌های رمزنگاری شده مانند گواهینامه امنیتی SSL نیز از دیگر اقدامات مهمی است که امنیت داده‌های بین کلاینت و سرور را تضمین می‌کند. این پروتکل‌ها با رمزنگاری داده‌ها، آن‌ها را در مقابل حملات شنود و دستکاری محافظت می‌کنند. در محیط‌های اشتراکی، دسترسی به این تنظیمات معمولا محدود است، اما استفاده از یک سرور مجازی (VPS) به شما اجازه می‌دهد تا کنترل کامل بر روی تنظیمات شبکه و امنیتی خود داشته باشید.

سوالات متداول

01DNS Recursion دقیقا چیست و چه کاربردی دارد؟

DNS Recursion فرآیندی است که طی آن یک سرور DNS Recursive (بازگشتی) به دنبال پاسخ به درخواست کاربر برای پیدا کردن آدرس IP یک دامنه می‌گردد. به زبان ساده، وقتی شما نام سایتی را در مرورگر تایپ می‌کنید، سرور بازگشتی به عنوان یک واسطه عمل کرده و با جست‌وجو در سرورهای معتبر، آدرس IP صحیح را پیدا کرده و به کامپیوتر شما بازمی‌گرداند. این فرآیند باعث می‌شود شما نیازی به دانستن آدرس‌های IP نداشته باشید و فقط از نام دامنه استفاده کنید.

 

02چرا باید DNS Recursion را در ویندوز سرور غیرفعال کنیم؟

غیرفعال‌سازی DNS Recursion یک اقدام امنیتی مهم است. فعال بودن این قابلیت می‌تواند سرور شما را در برابر حملاتی مانند DNS Amplification یا DDoS آسیب‌پذیر کند. با غیرفعال کردن آن، سرور شما فقط به درخواست‌های داخلی پاسخ می‌دهد و به عنوان یک واسطه برای درخواست‌های خارجی عمل نمی‌کند، که این کار به افزایش امنیت شبکه شما کمک می‌کند.

 

03آیا غیرفعال کردن DNS Recursion روی عملکرد وب‌سایت یا سرور تاثیر می‌گذارد؟

بله، این کار تاثیر دارد. با غیرفعال کردن DNS Recursion، سرور شما دیگر نمی‌تواند به درخواست‌های خارجی برای حل کردن نام دامنه پاسخ دهد. این به این معنی است که سرور شما فقط برای دامنه‌هایی که خودش معتبر آن‌ها است، پاسخگو خواهد بود و به درخواست‌های خارج از شبکه پاسخ نمی‌دهد. بنابراین، این اقدام معمولا برای سرورهای DNS معتبر که قرار نیست به عنوان واسطه عمل کنند، توصیه می‌شود.

 

04آیا با غیرفعال کردن DNS Recursion، سرویس DNS به طور کلی خاموش می‌شود؟

خیر. غیرفعال کردن DNS Recursion به معنای خاموش شدن کامل سرویس DNS نیست. بلکه فقط قابلیت حل کردن نام دامنه برای درخواست‌های خارجی را محدود می‌کند. سرویس DNS همچنان فعال است و می‌تواند به درخواست‌های داخلی شبکه پاسخ دهد.

 

05برای کامپیوترهای شخصی هم باید DNS Recursion را غیرفعال کنیم؟

خیر. قابلیت DNS Recursion مربوط به سرویس DNS در ویندوز سرور است که برای مدیریت نام دامنه استفاده می‌شود. در کامپیوترهای شخصی، شما معمولا تنظیمات DNS کارت شبکه را تغییر می‌دهید که با فرآیند غیرفعال کردن Recursion در سرور کاملا متفاوت است. در واقع، کامپیوتر شخصی شما برای دسترسی به اینترنت به DNS Recursion از طریق سرویس‌دهنده اینترنت یا سرور DNS عمومی نیاز دارد.

نظرات کاربران

شما میتوانید دیدگاه خود را در مورد این مطلب با ما با اشتراک بگذارید.

  • رضا احمدی 1402.11.29

    با سلام و احترام
    بعد از فعال کردن این گزینه، ارتباط سرور با تمامی ip های خارجی قطع شده. راه حلی داره؟

    پاسخ
    • 1402.11.29

      با عرض سلام
      بله، غیرفعال کردن DNS Recursion در ویندوز سرور می تواند ارتباط سرور با تمام IP های خارجی را قطع کند. دلیل این امر این است که DNS Recursion به سرور DNS اجازه می دهد تا به طور مستقیم با سایر سرورهای DNS ارتباط برقرار کند.
      راه حل های موجود:
      استفاده از DNS Resolver خارجی
      استفاده از Conditional Forwarders
      فعال کردن Forwarders
      میباشد.

      پاسخ
logo
ثبت نام ناحیه کاربری ارسال تیکت راهنمای خرید
ناحیه کاربری
ثبت نامناحیه کاربریداشبورد ابریارسال تیکتتماس تلفنی
تماس با ما
مشاوره تلفنی 1779 | 79625000
واحد مارکتینگ داخلی 1
واحد مشتریان داخلی 2
مالی و اداری داخلی 3
منابع انسانی داخلی 4