我正在使用Windows DNS服务器的DNS策略 。 在我的情况下,我想允许recursion查询在本地子网(192.168.1.0/24)和拒绝其他人。
它直到从本地子网查询一个域(example.com)为止效果很好。 从本地解决后,开始解决所有ips。 我认为它看起来先caching,并立即回答,不看政策。
如何拒绝外部ipscaching中的recursion查询?
这是我的政策细节。
Add-DnsServerClientSubnet -Name ServersSubnet -IPv4Subnet 192.168.1.0/24 Add-DnsServerClientSubnet -Name LoopBackSubnet -IPv4Subnet 127.0.0.0/8 -IPv6Subnet ::1/128 Set-DnsServerRecursionScope -Name . -EnableRecursion $False Add-DnsServerRecursionScope -Name "InternalClients" -EnableRecursion $True -Forwarder 208.26.222.222, 208.67.220.220 Add-DnsServerQueryResolutionPolicy -Name "SplitBrainRecursionPolicy" -Action ALLOW -ApplyOnRecursion -RecursionScope "InternalClients" -ClientSubnet "eq,ServersSubnet,LoopBackSubnet" 问题是你想阻止外部客户端的example.comparsing? recursion策略控制DNS服务器是否为外部客户端进行recursion。 用上面创build的策略,它不会recursion。 但它仍然会继续响应caching。 如果要阻止外部客户端的名称parsing,请执行Add-DnsServerQueryResolutionPolicy -Name“SplitBrainDenyPolicy”–Action DENY-“ClientSubnet”ne,ServersSubnet,LoopBackSubnet“
注意我在这里使用“ne”。 您也可以使用-ServerInterface条件来区分内部和外部客户端。
Ashu [我devise的DNS策略]
〜