DNS Server که در ویندوز سرور توسط مایکروسافت ارایه شده است گاهی با مصرف غیر طبیعی در بخش رم یا پردازنده مواجه می شود.
در چنین مواقعی علت مشکل معمولا وجود حمله بر روی Microsoft DNS است.
برای رفع مشکل بایستی دو اقدام زیر انجام شود:
1- یافتن IP حمله کننده و مسدود کردن آن در فایروال
به این منظور به Event Viewer بخش Applications and service logs > DNS Server مراجعه کنید. چنانچه Logهای زیادی با یک IP مشخص ثبت شده بود به آن معناست که IP مذکور در حال حمله است. آن را در فایروال ویندوز سرور مسدود کنید.
2- غیر فعال کردن IPv6 در DNS Server
ریشه بسیاری از حملات سمت DNS از IPv6 است.
کافیست برنامه DNS را باز کنید و با کلیک راست بر روی نام سرور به Properties مراجعه کنید. سپس از سربرگ Interfaces بخش Listen on گزینه Only the following IP addresses را فعال و از لیست موجود چکباکس مواردی که IPv6 هستند را غیر فعال و OK کنید.
کار تمام شد!
