Início / server / Perguntas / 916165
Accepted
James Edmonds
Asked: 2018-06-12 14:25:06 +0800 CST

Configure a política de DNS para lidar apenas com a zona interna de um cliente

  • 772
  • Eu tenho um domínio AD em execução na minha rede com um único DC
  • Todos os meus clientes, ingressados ​​no domínio ou não, usam este DC para DNS
  • O DC tem um conjunto de encaminhadores de 1.1.1.1 para consultas externas

Eu tenho uma única máquina ingressada em um domínio que desejo usar este DC para resolução de nomes internos, mas quero que o DC ignore qualquer solicitação de DNS que não seja para meu nome de domínio interno.

Parece-me que a política de DNS em 2016 pode ser uma opção para mim: Política de DNS do servidor 2016

Eu queria saber se alguém poderia aconselhar como configurar os filtros adequadamente, para lidar apenas com solicitações internas de DNS para um host específico.

domain-name-system

1 respostas

  1. Best Answer

    Vou dar um palpite e dizer que é baseado neste exemplo, na documentação que você vinculou:

    Add-DnsServerClientSubnet -Name "MaliciousSubnet06" -IPv4Subnet 172.0.33.0/24 -PassThru

    Add-DnsServerQueryResolutionPolicy -Name "BlockListPolicyMalicious06" -Action IGNORE -ClientSubnet "EQ,MaliciousSubnet06" –FQDN “EQ,*.contosomalicious.com” -PassThru

    Então, você simplesmente usaria: Add-DnsServerClientSubnet -Name "MySpecialPC" -IPv4Subnet <ip address of Special PC>/32 -PassThru

    Add-DnsServerQueryResolutionPolicy -Name "OnlyAllowInternalQueries" -Action IGNORE -ClientSubnet "EQ,MySpecialPC" –FQDN “NE,*.<domain.local>” -PassThru

    Obviamente, substitua <ip address of special PC>e <domain.local>com suas informações específicas.

    • 0

relate perguntas