我们有一个 Windows 办公网络,其中有一个本地 Actice Directory/DNS 域服务器。该服务器使用 OpenDNS 的服务器作为转发器(请参阅截屏)然而,当我看到我的 OpenDNS 查询统计,我注意到第三个最受欢迎的查询是 *.in-addr-arpa,第十二个最受欢迎的查询是 *.local,它来自我们的本地域。
我应该或者如何防止这些本地查询超出我的本地网络?
答案1
为了防止内部查询被转发到外部 DNS 服务器,您的内部 DNS 服务器需要对内部区域具有权威性,而不仅仅是对您正在使用的子域具有权威性。
然而,你似乎有一个误解;in-addr.arpa是不是在您的网络内部;它用于互联网上每个地址的所有 IPv4 反向名称查找。不要让您的内部服务器认为它对所有 都具有权威性in-addr.arpa。