dnscmd localhost /exportsettings我通过执行并浏览该 文件来检查我的 Microsoft DNS 服务器的配置C:\Windows\system32\dns\DnsSettings.txt。据我了解SecureSecondaries显示区域传输设置。如果将其设置为 0(表示“禁用辅助安全性。将区域传输发送到所有请求它们的辅助服务器。”),则存在安全风险,因为这里讨论(它可以泄露有关网络拓扑的敏感信息)。
DnsSettings.txt然而,文件中针对区域SecureSecondaries进行了设置:0Cache
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
但是我找不到在 DNS 管理器应用程序中可以禁用它的地方,并且 Microsoft 给出的命令:dnscmd localhost /ZoneResetSecondaries Cache /NoXfr返回Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581。
DNS 区域传输是否真的为缓存区域启用,或者由于缓存不是主区域,因此根本无法启用?如果已启用,我该如何禁用它?
答案1
Cache 不是区域。它只是当前 DNS 根服务器列表的占位符。因此您看到的错误是... dnscmd 找不到名为“cache”的区域。它的真实名称是“。”但仍然不是真正的区域,只是一个特殊的引导构造。因此次要设置并不重要。