我照顾一个networking。 这个networking是相对直接的:在里面是活动目录,我有一个DMZ,在这个DMZ是我的Bind9 DNS转发服务器。 Active Directory域控制器是所有Windows客户端的内部DNS服务器,所有计算机都必须使用DNS转发器来执行DNS查询。
我试图阻止我的客户执行某些types的查找,例如TXTlogging。 这是由于安全问题,特别是DNS隧道(请参阅称为碘的工具以获取更多信息)。
我期待在Bind9中find一个简单的选项来禁用某些types的logging查找,但我找不到任何适用的东西。 有谁知道有什么可以做的伎俩? 无论是在绑定的configuration或其他?
谢谢!