我们有一个本地Actice Directory / DNS域名服务器的Windows办公室networking。 服务器使用OpenDNS的服务器作为转发器(参见屏幕截图 )。 但是,当我查看我的OpenDNS查询统计信息时 ,我注意到第三个最stream行的查询是* .in-addr-arpa,而第十二个是来自我们本地域的* .local。
我应该如何防止这些本地查询超出我的本地networking?
为防止内部查询被转发到外部DNS服务器,您的内部DNS服务器需要对内部区域具有权威性,而不仅仅是您正在使用的子域名。
但是,你似乎有一个误解, in-addr.arpa 不在您的networking内部; 它用于互联网上每个地址的所有IPv4反向名称查找。 不要让你的内部服务器认为它是所有in-addr.arpa的权威。