我们有一个 Windows 2003 服务器托管盒。它为我们托管的域运行 DNS,并且需要进行查找以找到远程域 IP。这意味着任何想要访问它的人都可以将该服务器用作 DNS。
我如何锁定它,以便只有本地机器可以执行通配符查找,并且远程用户只能访问我们托管的域的 DNS,而不会阻止服务器端应用程序访问其需要的内容?
谢谢,
答案1
DNS 服务器也是一个 DNS 客户端(但不一定是它自己的 DNS 客户端)。
要禁止 DNS 服务器组件为其他 DNS 客户端执行递归,您需要在 DNS 管理控制台中服务器属性的“高级”选项卡上禁用递归。
为了允许 DNS 客户端组件自行解析查询,您可以在网卡的 TCP\IP 属性上配置外部 DNS 服务器。
DNS 服务器和 DNS 客户端组件是独立且不相关的组件。即使服务器不是 DNS 服务器,DNS 客户端也会存在,并且 DNS 客户端的工作方式与在任何其他 Windows 计算机上的工作方式相同。这可能是一个难以理解的概念,但请记住,一个不依赖于另一个,并且 DNS 服务器(如果它只是 DNS 服务器而不是 AD 服务器)不需要使用自身进行 DNS 解析。
答案2
如果你使用简单 DNS Plus作为 DNS 服务器,您可以通过发件人 IP 地址限制递归。这样,您就不需要两个不同的 DNS 服务器。