我有Windows Server运行DHCP,DNS和AD DS。 设置AD DS和DHCP后,是时候用外部IP地址设置DNS了。 这是xxxx,domain.eu。 DC显然是域控制器的名字。
然后我用dnsquery.org来检查DNS是否正常工作,但是我看到它也返回本地IP。
你能告诉我怎样才能隐藏从互联网上显示的logging。 我试图删除它们,但他们正在返回。
;;Answer domain.eu. 3600 IN SOA dc.domain.eu. hostmaster.domain.eu. (59 900 600 86400 3600) domain.eu. 3600 IN NS dc.domain.eu domain.eu. 3600 IN NS ns1.domain.eu domain.eu. 3600 IN NS ns2.domain.eu domain.eu. 600 IN A 10.10.10.1 domain.eu. 3600 IN A ;;Additional dc.domain.eu. 3600 IN A 10.10.10.1 dc.domain.eu. 3600 IN A 192.168.1.101 ns1.domain.eu. 3600 IN A xxxx ns2.domain.eu. 3600 IN A xxxx 你能告诉我怎样才能隐藏从互联网上显示的logging。 我试图删除它们,但他们正在返回。
我想你误解了你的服务器上的DNS服务正在做什么。 此服务只能用于本地networking上的设备,以查找本地networking上的其他设备,以及公共Internet DNSlogging的本地caching。 这不是为了将您的公开/外部IP信息发布到互联网上。 即使你在这个成功,没有人会知道你的DNS服务器来查找这些logging。
你想要做的是从知名供应商处购买DNS服务。 知名的提供商将更接近DNS根服务器,并可以确保像DNS-SEC这样的东西得到正确处理。 它将在可靠性,安全性和性能方面做得更好。 一旦你有这个服务的logging设置,去你的域名注册商,并更改您的注册指向您的DNS服务提供商作为您的域的权威DNS提供商。
完成这些工作之后,您仍然可以让本地DNS服务器为您的服务器手动本地networking上的设备的本地地址。 这将使本地设备仍然连接到您的服务器,而无需通过您的WAN连接出去,或先做任何发夹路由。
最后,为什么logging正在返回的问题。 有一点要记住,logging被caching。 删除一个logging不会马上消失。 有一个超时设置,告诉客户保持logging,不要再问一段时间。 两天是典型的。 在删除logging之后再次检查,直到超时时间到期。