是否可以使用 DNS-over-HTTPS 配置 Windows Server 2019 AD DNS 服务器的 DNS 转发,或者我是否需要在内部使用中介服务器来使用 DoH 进行解析并将常规清晰的测试 DNS 结果返回给 Windows DNS 服务器?
目前他们只是使用没有加密的 Cloudflares 服务器。
该网络是一个相当复杂的家庭/实验室网络,配有 Windows 和 Linux 服务器以及 Mikrotik 路由器。Windows、移动和控制台设备客户端的混合是普通家庭的典型特征,并非所有家庭都使用 Windows AD 服务器进行 DNS。
谢谢
问候
布雷登
答案1
它目前还不支持 Windows DNS(显然 MSFT 有计划,但它看起来像是首先针对客户端而不是服务器的 DoH)。
如果您使用的是 Linux,您可能需要考虑使用 DoT 存根解析器或缓存转发器的解决方案(您的 DC 可以将其用作转发器)。这一页有一些 Cloudflare 的示例
答案2
您可以设置另一个支持加密查询的内部 DNS 服务器(Linux?),并将 Windows DNS 服务器转发器指向它,这是一个额外的跳转,但如果您担心安全性,这是值得的。