Наш новый домен находится за брандмауэром, и после того, как мы настроили DNS-сервер, мы получили много запросов DNS-домен-udp к корневым серверам, с которыми невозможно связаться из-за нашей корпоративной политики брандмауэра.
Если вы хотите убедиться, что ваш DNS-сервер не использует Root Hints, вы должны сделать следующее:
открыто Диспетчер DNS-сервера | расширять DNS-сервер | расширять Зоны прямого просмотра | Щелкните правой кнопкой мыши на Зоны прямого просмотра и выберите Новая зона | Основная зона | Название зоны: «.» (только точка, без кавычек)
Одно действие, которое я сделал в прошлом, чтобы убедиться, что DNS-сервер не использует «Root Hints», — это создание зоны поиска foward под названием «.»
Когда вы создаете такую зону, вы конфигурируете DNS-сервер, который будет основным полномочием для пространства имен DNS. DNS-сервер больше не будет пытаться пересылать запросы DNS, для которых он не является полномочным.
Вы также можете удалить Root Hints для DNS-сервера, но это не рекомендуется или не поддерживается Microsoft.
Обратите внимание, что после удаления последней корневой подсказки во время создания зоны .root вы не сможете добавить дополнительные корневые подсказки.