配置 DNS 策略以仅为一个客户端处理内部区域

tag-icon tag-icon domain-name-system windows-server-2016 internal-dns
配置 DNS 策略以仅为一个客户端处理内部区域
  • 我有一个 AD 域在我的网络上运行,只有一个 DC
  • 我的所有客户端(无论是否已加入域)都使用此 DC 进行 DNS
  • DC 具有用于外部查询的转发器集 1.1.1.1

我有一台加入单域的机器,我想使用此 DC 进行内部名称解析,但我希望 DC 忽略任何不针对我的内部域名的 DNS 请求。

在我看来,2016 年的 DNS 策略可能对我来说是一个选择: Server 2016 DNS 策略

我想知道是否有人可以建议如何适当地配置过滤器,以便仅处理针对一个特定主机的内部 DNS 请求。

答案1

我将猜测并说它基于您链接到的文档中的这个示例:

Add-DnsServerClientSubnet -Name "MaliciousSubnet06" -IPv4Subnet 172.0.33.0/24 -PassThru

Add-DnsServerQueryResolutionPolicy -Name "BlockListPolicyMalicious06" -Action IGNORE -ClientSubnet "EQ,MaliciousSubnet06" –FQDN “EQ,*.contosomalicious.com” -PassThru

因此,您只需使用: Add-DnsServerClientSubnet -Name "MySpecialPC" -IPv4Subnet <ip address of Special PC>/32 -PassThru

Add-DnsServerQueryResolutionPolicy -Name "OnlyAllowInternalQueries" -Action IGNORE -ClientSubnet "EQ,MySpecialPC" –FQDN “NE,*.<domain.local>” -PassThru

显然,用您的具体信息替换<ip address of special PC>和。<domain.local>

相关内容