服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何限制Windows 2003 AD DNS服务器的TCP侦听地址
Intereting Posts
使用其他API的本地服务器到Google Cloud身份validation 你可以装多less个刀片机箱? 访问注销nginx不工作? Apache <LocationMatch>指令 在vSphere中缺less“克隆”选项 保持rackspace vserver活着 XenServer vm路由在同一networking上的一半时间内失败 如何通过其他SIP提供商将传入的SIP呼叫路由/转发/连接到电话号码? 哪里可以获得每个文件系统的tune2fs / tune4fs选项的全面列表? 增加第二个HP SmartarraysP420i 0.5GBcaching增加速度? Unbuntu 14.04 + Nginx + PHP5-FPM + sqlite3:pdo sqlite找不到驱动程序 在主分区的子项下创build一个AD-LDS分区 如果邮件被DSPAM分类为垃圾邮件,则会在postfix mail.log中发出垃圾邮件通知/警告 Windows 2003域控制器 将IT基础架构和开发虚拟机混合到同一台物理机器中是一个坏主意吗?

如何限制Windows 2003 AD DNS服务器的TCP侦听地址

我有一个Windows 2003 AD集成DNS服务器,我只想侦听适配器IP地址上的DNSstream量。 但是,我遵循了technet文章中的步骤。 在我完成并重置DNS服务器之后,我看到UDP仅在configuration的接口上,但TCP仍在所有接口上进行侦听。

这是netstat -aon | find ":53 "的输出 netstat -aon | find ":53 " 

 TCP 0.0.0.0:53 0.0.0.0:0 LISTENING 8040 UDP 127.0.0.1:53 *:* 8040 UDP 192.168.1.2:53 *:* 8040 UDP 192.168.2.2:53 *:* 8040 UDP 192.168.3.1:53 *:* 8040

这里是我的DNSconfiguration的截图:

在这里输入图像说明

编辑:要清楚,我的最终目标是在服务器上configuration一个DNS代理。 我想绑定它127.0.0.7,但我不能因为Windows DNS服务器已经在该地址上侦听。

我不知道在DNS服务器的任何股票function做你想做的。 我会考虑使用Windows防火墙规则。

编辑:

我刚刚在Windows Server 2003上启动DNS服务器服务之前testing了与TCP端口53的绑定,而且我得到了一个完全意外的结果。

我停止了DNS服务器服务,然后使用netcat将监听器绑定到0.0.0.0:53。 我启动了绑定到服务器的局域网IP地址TCP端口53的第二个netcat实例。我检查了netstat -a -n -o命令的输出,发现我的netcat进程监听到了预期的结果。 然后,我启动了DNS服务器进程并再次检查了netstat输出。

令我惊讶的是,我发现dns.exe的PID被列为拥有监听绑定到127.0.0.1:53(我预期)和服务器的局域网IP地址TCP端口53,我没有想到。 我的netcat进程仍然显示与服务器的LAN IP地址TCP端口53绑定! 是的 – 这两个进程似乎有相同的监听绑定。

当这种“双重绑定”的情况下,我发现我的netcat进程(先启动)似乎收到传入的TCP连接,但我没有做足够的testing,说我的结果是一致的。

我觉得你被卡住了