- 我有一个 AD 域在我的网络上运行,只有一个 DC
- 我的所有客户,无论是否加入域,都将此 DC 用于 DNS
- DC 有一个转发器集 1.1.1.1 用于外部查询
我有一台加入域的计算机,我想使用此 DC 进行内部名称解析,但我希望 DC 忽略任何不用于我的内部域名的 DNS 请求。
在我看来,2016 年的 DNS 政策可能是我的一个选择: Server 2016 DNS policy
我想知道是否有人可以建议如何适当地配置过滤器,只处理一个特定主机的内部 DNS 请求。
AskOverflow.Dev
我将猜测并说它基于此示例,在您链接到的文档中:
Add-DnsServerClientSubnet -Name "MaliciousSubnet06" -IPv4Subnet 172.0.33.0/24 -PassThruAdd-DnsServerQueryResolutionPolicy -Name "BlockListPolicyMalicious06" -Action IGNORE -ClientSubnet "EQ,MaliciousSubnet06" –FQDN “EQ,*.contosomalicious.com” -PassThru因此,您只需使用:
Add-DnsServerClientSubnet -Name "MySpecialPC" -IPv4Subnet <ip address of Special PC>/32 -PassThruAdd-DnsServerQueryResolutionPolicy -Name "OnlyAllowInternalQueries" -Action IGNORE -ClientSubnet "EQ,MySpecialPC" –FQDN “NE,*.<domain.local>” -PassThru显然,用您的具体信息替换
<ip address of special PC>和。<domain.local>