서버에서 시작된 DNS 쿼리가 작동하도록 허용하면서 서버에서 호스팅 된 DNS에 의한 재귀 쿼리를 비활성화하는 방법이 있습니까?
Microsoft의 DNS 서버가 아닌 것은 없습니다.
ISC의 DNS 서버 인 BIND를 사용하면 뷰가있는 항목을 처리 할 수 있습니다. Microsoft의 DNS 서버에는 그러한 메커니즘이 없습니다. 따라서 지정된 Microsoft DNS 서버 인스턴스의 경우 공용 콘텐츠 DNS 서버인지 사이트 로컬 프록시 DNS 서버 인지 선택해야 합니다. 그것은 사물을 피할 수 없으며 다른 DNS 클라이언트에 대해 다른 종류의 서버 인 것처럼 가장합니다.
보안 테스트 서비스 / 도구는 매우 옳습니다. 그것은 이다 프록시 서비스를 제공하지에 가장 좋은 방법 - 어떤 프록시 서비스의 종류 : 그것을 할 HTTP 프록시 서비스, 프록시 서비스 또는 SMTP 전송 서비스 DNS - 자신의 사이트 outwith 인터넷의 나머지 부분을. 당신은 매우 해야 이 별도의 서버를 : 콘텐츠 DNS 서버는 인터넷에있는 모든 사람에 등록했다고 도메인 이름에 대한 공용 DNS 데이터를 게시; LAN / 조직의 컴퓨터를 대신하여 조직 / LAN의 컴퓨터에서만 액세스 할 수있는 로컬 쿼리 DNS 서버. Microsoft의 DNS 서버에서는 이것이 쉽지 않습니다.
그것은 것 , 특히 컴퓨터가 도메인 컨트롤러 인 경우에 어렵다. 인터넷 전체에서이 시스템에 직접 연결할 수 있다고 명시되어 있습니다. 이러한 시스템이 도메인 컨트롤러 인 경우 지금 네트워크 조직을 다시 생각해야합니다 . 프록시 DNS 서비스뿐만 아니라 수많은 내부 서비스를 대중에게 노출시킬 수 있습니다. 이것이 도메인 컨트롤러가 아니라는 가정에 대해 작업 해 봅시다.
도메인 컨트롤러가 아니며 구성원 서버 일 뿐이 므로 컴퓨터 의 DNS 클라이언트 가 컴퓨터의 자체 DNS 서버 (또는 초기에 다른 도메인 컨트롤러의 DNS 서버)를 프록시로 사용해야한다는 요구 사항이 없습니다. DNS 서비스 (도메인 컨트롤러의 경우) 그럴 경우 컴퓨터의 DNS 서버에서 프록시 DNS 서비스를 해제 할 수 없습니다. 다행히도 도메인 컨트롤러가 아니며 DNS 클라이언트는 자체가 아닌 프록시 DNS 서비스를 위해 다른 컴퓨터를 사용할 수 있습니다.
그러나 구성원 서버 시스템의 DNS 클라이언트는 여전히 내부 프록시 DNS 서버 를 사용해야합니다 . ISP, Google 또는 Active Directory가 LAN에서 사용중인 모든 DNS 데이터를 모르는 다른 회사에서 제공 한 것과 같은 외부 DNS 서버를 가리킬 수는 없습니다 . 그러나 머신의 DNS 클라이언트가 하나 이상의 도메인 컨트롤러에있는 DNS 서버를 가리킬 수 있습니다. 이것은 매우 간단하며 결국 LAN의 모든 워크 스테이션 에서 이미 수행중인 작업입니다 . 구성원 서버 의 DNS 클라이언트는 모든 워크 스테이션의 DNS 클라이언트처럼 구성 하면됩니다 .
컴퓨터의 DNS 클라이언트가 프록시 DNS 서비스를 위해 컴퓨터에서 실행되는 DNS 서버를 사용하지 않는 경우, 어떤 형태의 프록시 DNS 서비스도 제공하지 않도록 Microsoft의 DNS 서버를 구성하기 만하면됩니다.
추가 자료