Удалить Root Hints на DNS-сервере

Windows Server

Наш новый домен находится за брандмауэром, и после того, как мы настроили DNS-сервер, мы получили много запросов DNS-домен-udp к корневым серверам, с которыми невозможно связаться из-за нашей корпоративной политики брандмауэра.

Если вы хотите убедиться, что ваш DNS-сервер не использует Root Hints, вы должны сделать следующее:

открыто Диспетчер DNS-сервера | расширять DNS-сервер | расширять Зоны прямого просмотра | Щелкните правой кнопкой мыши на Зоны прямого просмотра и выберите Новая зона | Основная зона | Название зоны: «.» (только точка, без кавычек)

Одно действие, которое я сделал в прошлом, чтобы убедиться, что DNS-сервер не использует «Root Hints», — это создание зоны поиска foward под названием «.»

Когда вы создаете такую ​​зону, вы конфигурируете DNS-сервер, который будет основным полномочием для пространства имен DNS. DNS-сервер больше не будет пытаться пересылать запросы DNS, для которых он не является полномочным.

Вы также можете удалить Root Hints для DNS-сервера, но это не рекомендуется или не поддерживается Microsoft.

Обратите внимание, что после удаления последней корневой подсказки во время создания зоны .root вы не сможете добавить дополнительные корневые подсказки.

Ссылка на основную публикацию
Adblock
detector