Se stai utilizzando un server Microsoft Windows, è importante adottare precauzioni per proteggerti da attacchi di tipo DOS (Denial of Service) o DDOS (Distributed Denial of Service) che potrebbero influire sul funzionamento del tuo server.

Uno degli attacchi attivi è quello che sfrutta l'Open Resolver DNS, che può causare un notevole degrado delle prestazioni del tuo server a causa delle enormi richieste DNS.

Ecco come disabilitare l'Open Resolver DNS tramite la linea di comando o da interfaccia grafica.

Disattivazione tramite linea di comando

1. Apri la linea di comando come amministratore. Per farlo, premi il tasto "Start", cerca "cmd" e fai clic con il tasto destro su "Prompt dei comandi" e scegli "Esegui come amministratore".

2. Nel prompt dei comandi, digita il seguente comando: dns /Config /NoRecursion 1

Questo comando disabiliterà la funzionalità di recursion nel server DNS di Windows, contribuendo a proteggere il tuo server da possibili attacchi DOS o DDOS tramite Open Resolver DNS. Assicurati di confermare che la modifica sia stata apportata con successo.

Disattivazione tramite interfaccia grafica

Puoi eseguire la stessa operazione anche utilizzando l'interfaccia grafica. Ecco come procedere:

1. Dal menu Start, cerca "DNS Manager" e aprilo.

2. Nella finestra di DNS Manager, fai clic con il pulsante destro del mouse su "Properties" come indicato nell'immagine:
   

   

3. Nella finestra delle proprietà, vai alla scheda "Advanced" come mostrato nell'immagine:
   

   

4. Seleziona la casella di controllo "Disable recursion" per disabilitare la funzionalità di recursion del server DNS.

5. Dopo aver selezionato "Disable recursion," clicca su "OK" per confermare le modifiche.

Con questa operazione, hai disabilitato l'Open Resolver DNS e messo in sicurezza il tuo server da possibili attacchi. Assicurati di salvare le modifiche e di seguire le migliori pratiche per la sicurezza del server DNS.