Intereting Posts
任何工具来检查哪些端口/协议防火墙防止?
无法启动CentOS 7“networking”服务
枚举串行设备的用户权限
使用Office365远程桌面连接到Azure服务器用户不能正常工作
一段时间后,Linux服务器不会响应TCP连接。 如何分析?
带有反向代理的Nginx代理
无法集中pipe理wink2003中的用户configuration文件
哪些服务获得多个出站IP地址?
如何将nginx的caching文件设置为文件权限777?
查找什么使用我所有的服务器带宽
卸载/升级Puppet
robocopy传输文件而不是文件夹
SQL Server维护计划问题(重新组织/重build索引)
如何使用github做分支自动部署
PowerShell脚本未在计划任务上运行
非安全DNS服务器 – 仅允许从DHCP服务器进行dynamic更新
我有一个独立的DNS服务器configuration为“安全和不安全”的dynamic更新。 我也有安装在同一台服务器上的DHCPangular色。
如何确保只有DHCP服务器可以更新DNS中的logging? 我不想让客户直接更新DNSlogging。 我希望结合在DHCP服务器中的“名称保护”设置,至less没有人可以恶意覆盖现有的dynamiclogging。
这应该是足够的,因为我已经configuration了交换机的802.1x以及DHCP监听,只允许在VLAN上分配信任的DHCP分配的IP地址。 我试图避免这个networking的Active Directory。
- 无法join域,无法parsing主机名
- 如何将CNAME用于本地DNS服务器上的外部主机?
- 在授权的DNS上设置不同的NSlogging作为权威
- 拆分DNS – 最简单的解决scheme,便于维护?
- 使用Microsoft DNS根据请求子网进行响应
我无法在任何地方find这个设置,但上周我在我pipe理的testing服务器上find了这个密钥。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\AllowUpdate
如果此密钥存在并且其值为0,则拒绝来自客户端的dynamic更新。 我不确定在同一台服务器上它是如何影响DHCP服务的更新的,但是你可以试试看看它是否可以替代防火墙。
首先删除不安全的模式。
在安全模式下,只要广告join的机器可以更新他们的logging。 (和dhcpproxy acl下的dhcp服务)更新dns。
第二点,回答你的问题,检查一下acl; 确定其设置。
从这个答案: 如何限制dynamicDNS更新