Intereting Posts
损坏的DNS请求
如何打开PowerShell控制台重新启动计算机
Sendmail:邮件仍然被中继到root @ localhost
有没有一个开源的工具来映射SFTP连接作为Windows映射驱动器?
如果在装有ESXi 5.5U2的4处理器服务器上安装双处理器许可证,会发生什么情况?
在Ubuntu的PC 2个NIC卡,一个路由器,一个WIN7 PC,使路由器上的连接电脑谈话WIN7在第二NIC
做一些邮件服务器重写信封,以响应一个CNAME?
被黑客入侵。 想了解如何
为SVN SSLconfigurationapache
我可以在一个dmarclogging的rua属性中放入多less封电子邮件?
如何在部分重命名的域控制器之后修复活动目录?
OpenVPN:MULTI:来自客户端的错误源地址,数据包丢失
Windows 2012 R2 IIS 8.5.9600.16384和Google Go Webservice并行
iptables不允许我联系我的DNS名称服务器
AWS OpsWorks和我自己的厨师服务器有什么区别?
在Windows Server 2008中,如何禁用recursionDNS并继续浏览互联网?
我有一台win2008服务器configuration为使用vpn和远程桌面。 我的主机提供商要求我删除recursionDNS。
如果去DNSangular色/组/属性/高级,并点击禁用recursion,之后,我失去了互联网接入。 我无法导航。
我改变了绑定,但也有同样的问题。
在这个服务器上,我需要访问互联网的一些networking服务,所以我不能这样离开它。 我如何保持recursionDNS,仍然保留导航互联网的能力?
- 通过configuration限制快速访问互联网
- Sharepoint站点在Internet上不可见
- 主机:位置,位置,位置
- 如何在同一个局域网上为不同Internet连接的两家公司设置路由?
- 路由表 – 戴尔电源开关2724
默认情况下,DNS服务器侦听所有接口/ IP地址。 大多数设置为允许recursion查询的DNS服务器不应该在公共接口/ IP地址上进行监听。 这样做可以使它们用于DNS应用程序攻击(一种DDOS),参考:美国证书DNS放大攻击 。
configurationDNS服务器只侦听内部地址。
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...] 求助:
dnscmd <ServerName> /ResetListenAddresses /help
TechNet: 限制DNS服务器只侦听选定的地址
您需要configuration转发器 。 引用链接的文章:
- 单击开始,单击运行,键入dnsmgmt.msc,然后按ENTER键。 DNSpipe理器控制台将打开。
- 在控制台树中,单击您希望configuration的DNS服务器的名称。
- 在“操作”菜单上,单击“属性”。
- 点击转发器选项卡。
- 修改转发器列表如下:
- 要将转发器添加到列表中,请单击编辑,指定要添加到列表中的服务器的名称和IP地址,然后单击确定。
- 要修改列表中的转发器,单击编辑,单击要configuration的转发器,修改转发器的名称或IP地址,然后单击确定。
- 要从列表中删除转发器,请单击编辑,单击要删除的转发器,清除IP地址字段,然后单击确定。
您还需要阻止从您的内部域以外访问您的服务器上的DNS。
注意:如果您的服务器有合法需要执行DNSrecursion(例如 – 您有需要parsing外部DNS的应用程序),则可以select禁用和/或范围允许传入DNS请求的本地Windows防火墙规则。
我不知道你的networking上有什么,如果有的话,但你可以:
- 使用Windows防火墙来阻止所有特定的IP地址。
- 告诉你的DNS服务器哪些IP地址回答DNS查询。 这是在服务器属性,如上面的信息,但在接口选项卡上。
- 在外部防火墙阻止DNS。