この方法を使用して、DNSサーバー(オペレーティングシステム:Windows Server Core 2019)でDNS再帰を無効にしましたDNS再帰を無効にするまた、DNSサーバーでこのコマンドを実行しましたPowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
しかし、走るときは
nslookup 'some random domain' 'My dns server IP Address'
私のPCでは、次のように応答します:
Non-authoritative answer:
Name: some domain name
Address: IP address
しかし、実際はそうであるべきである*** UnKnown can't find some domain name: Query refused
何が間違っているのでしょうか? 何か助けてもらえますか?
答え1
この問題で困っている皆さんのために、私は最終的に DNS ポリシーを使用して自分のドメインのみを許可し、他のドメインのリクエストをブロックしました。
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
また、DENY の代わりに IGNORE を使用することもできます。