如何将 DNS 存根区域限制到特定子网?

如何将 DNS 存根区域限制到特定子网?

我在 2 个不同位置拥有多台 Windows Server。地点 A为不同的子网配置了多个 IP。站点 B只能到达站点 A 的一个子网(例如 192.168.1.0/24)。其他子网没有配置路由,因此不需要从站点 B 到达。

站点 A 和 B 使用不同的域,并拥有各自的 Windows DNS 服务器。双方均配置了存根区域来解析对方站点的域名。

这种设置的问题在于,DNS查询站点 B将随机解析到服务器的多个 IP 之一地点 A但我只能从站点 B

举个例子:第一次ping Server1.siteA.comping 成功192.168.1.1,没问题。第二次使用同样的命令会尝试 ping 成功,10.10.1.1因为我的 DNS 服务器回复了一个来自不同子网的 IP,无法访问。

我该如何解决这个问题?提前感谢大家的帮助!

答案1

不确定问题出在哪里,但暂时您可以配置一个 Windows 防火墙规则(在每个 DNS 服务器上),以限制对该子网的响应。

每条规则都应限制对 UDP 端口 53 和 TCP 端口 53、139 和 445 的访问。您还应禁用允许从任何网络访问 DNS 服务的默认 Win 防火墙规则。之后,您可能会完全停止它或找到更多线索。祝你好运,-Shiftnumlock

相关内容