Set-DnsServerResponseRateLimiting

Letzte Aktualisierung: Mai 2015

Set-DnsServerResponseRateLimiting

Enables RRL on a DNS server.

Syntax

Parameter Set: SetDnsServerRRL1
Set-DnsServerResponseRateLimiting [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-ErrorsPerSec <UInt32> ] [-Force] [-InformationAction <ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <String> ] [-IPv4PrefixLength <UInt32> ] [-IPv6PrefixLength <UInt32> ] [-LeakRate <UInt32> ] [-MaximumResonsesPerWindow <UInt32> ] [-Mode <String> {LogOnly | Enable | Disable} ] [-PassThru] [-ResetToDefault] [-ResponsesPerSec <UInt32> ] [-ThrottleLimit <Int32> ] [-TruncateRate <UInt32> ] [-WindowInSec <UInt32> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]

Detaillierte Beschreibung

The Set-DnsServerResponseRateLimiting cmdlet enables Response Rate Limiting (RRL) on a Windows DNS server.

Parameter

-CimSession<CimSession[]>

Das Cmdlet wird in einer Remotesitzung oder auf einem Remotecomputer ausgeführt. Geben Sie einen Computernamen oder ein Sitzungsobjekt ein, wie z. B. die Ausgabe eines New-CimSession oder Get-CimSession-Cmdlets. Der Standardwert ist die aktuelle Sitzung auf dem lokalen Computer.

-ComputerName<String>

Specifies a remote DNS server. You can specify an IP address or any value that resolves to an IP address, such as a fully qualified domain name (FQDN), host name, or NetBIOS name.

-ErrorsPerSec<UInt32>

Specifies the maximum number of times that the server can send an error response to a client within a one-second interval. The error responses include: REFUSED, FORMERR and SERVFAIL

-Force

Erzwingt die Ausführung des Befehls, ohne den Benutzer zur Bestätigung aufzufordern.

-InformationAction<ActionPreference>

Specifies how this cmdlet responds to an information event. Die zulässigen Werte für diesen Parameter sind:

-- SilentlyContinue
-- Stop
-- Continue
-- Inquire
-- Ignore
-- Suspend

-InformationVariable<String>

Specifies a variable in which to store an information event message.

-IPv4PrefixLength<UInt32>

Specifies the IPv4 prefix length, which indicates the size of the subnet in which the incoming queries are grouped. The server applies RRL if queries resulting in the same response occur more frequently than expected in a specified time window. The default value of this parameter is 24.

-IPv6PrefixLength<UInt32>

Specifies the IPv6 prefix length, which indicates the size of the IPv6 subnet in which the incoming queries are grouped. The server applies RRL if queries resulting in the same response occur more frequently than expected in a specified time window. The default value of this parameter is 56.

-LeakRate<UInt32>

Specifies the rate at which the server responds to dropped queries. For queries that meet criteria to be dropped due to RRL, the DNS server still responds once per LeakRate queries. For example, if LeakRate is 3, the server responds to one in every 3 queries. The allowed range for LeakRate is 2 to 10. If LeakRate is set to zero, then no responses are 'leaked' by RRL. LeakRate leaves a chance for the victims in the same subnet as the forged IP address to get responses to their valid queries. The default value for LeakRate is 3.

-MaximumResonsesPerWindow<UInt32>

Specifies the maximum number of responses that the server sends to a subnet-domain address in a RRL time window. This puts an upper limit on responses in cases where the magnitude of attack is so high that even the leaked responses are enough to cause a reflection attack. The default value is 1024 responses per window.

-Mode<String>

Specifies the state of RRL on the DNS server. Die zulässigen Werte für diesen Parameter sind: Enable, or Disable, or LogOnly. If the mode is set to LogOnly the DNS server performs all the RRL calculations but instead of taking the preventive actions (dropping or truncating responses), it only logs the potential actions as if RRL were enabled and continues with the normal responses. The default value is Enable.

-PassThru

Gibt ein Objekt an, das das Element darstellt, mit dem Sie arbeiten. Dieses Cmdlet generiert standardmäßig keine Ausgabe.

-ResetToDefault

Indicates that this cmdlet sets all the RRL settings to their default values.

-ResponsesPerSec<UInt32>

Specifies the maximum number of times that the server sends a client the same response within a one-second interval.

-ThrottleLimit<Int32>

Gibt die maximale Anzahl gleichzeitiger Vorgänge an, die zum Ausführen des Cmdlets hergestellt werden können. Wenn dieser Parameter ausgelassen wird oder der Wert 0 eingegeben wird, berechnet Windows PowerShell ® einen optimalen Drosselungsgrenzwert für das Cmdlet basierend auf der Anzahl der CIM-Cmdlets, die auf dem Computer ausgeführt werden. Der Grenzwert gilt nur für das aktuelle Cmdlet, nicht für die Sitzung oder den Computer.

-TruncateRate<UInt32>

Specifies the rate at which the server responds with truncated responses. For queries that meet the criteria to be dropped due to RRL, the DNS server still responds with truncated responses once per TruncateRate queries. For example, if TruncateRate is 2, one in every 2 queries receives a truncated response. The TruncateRate parameter provides the valid clients a way to reconnect using TCP. The allowed range for TruncateRate is 2 to 10. If it is set to 0, then this behaviour is disabled. The default value is 2.

-WindowInSec<UInt32>

Specifies the period (in seconds) over which rates are measured and averaged for RRL. RRL is applied if queries from same subnet, resulting in same response, occur more frequently than expected in a specified time window. The default value is 5.

-Confirm

Fordert Sie vor der Ausführung des Cmdlet zum Bestätigen auf.

-WhatIf

Zeit, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

<CommonParameters>

Dieses Cmdlet unterstützt die allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216).

<WorkflowParameters>

Eingaben

Der Eingabetyp ist der Typ der Objekte, die Sie per Piping an das Cmdlet übergeben können.

Ausgaben

Der Ausgabetyp ist der Typ der Objekte, die vom Cmdlet ausgegeben werden.

• Microsoft.Management.Infrastructure.CimInstance#DnsServerResponseRateLimiting

  Das Microsoft.Management.Infrastructure.CimInstance-Objekt ist eine Wrapperklasse, die Windows-Verwaltungsinstrumentation-Objekte (Windows Management Instrumentation, WMI) angezeigt. Der Pfad nach dem Nummernzeichen (#) stellt den Namespace und den Klassennamen des zugrunde liegenden WMI-Objekts dar.

Beispiele

Example 1: Set RRL parameters on a DNS server

This command sets the RRL parameters on the DNS Server.

PS C:\> Set-DnsServerResponseRateLimiting -WindowInSec 7 -LeakRate 4 -TruncateRate 3 -ErrorsPerSec 8 -ResponsesPerSec 8                         

Example 2: Reset RRL settings to default values

This command resets all the RRL parameters on the DNS Server to default values.

PS C:\> Set-DnsServerResponseRateLimiting -ResetToDefault                        

Example 3: Set RRL to LogOnly mode

This command sets the RRL on the DNS server to LogOnly mode.

PS C:\> Set-DnsServerRRL -Mode LogOnly                        

Verwandte Themen

Add-DnsServerResponseRateLimitingExceptionlist

Get-DnsServerResponseRateLimiting

Set-DnsServerResponseRateLimitingExceptionlist