我们的安全团队报告称,托管我们域名的 DNS 服务器有时会从公共解析器查询主机名,但不会从查询中省略自己的域名。如下所示: _ldap._tcp.Default-第一个站点名称._sites.DC-Exchange.MY-DOMAIN.COM
因此,这对我们来说是一个安全问题,因为我们的域名在公共查询中被泄露。DNS 服务器位于 Windows Server 2008 上,域控制器是我的 MS-Exchange 服务器查询 DNS 记录的那个。
我想知道
1)他们是如何发现/检测到这个问题的?
2)如何解决这个问题。