Ich habe die DNS-Rekursion in meinem DNS-Server (Betriebssystem: Windows Server Core 2019) mit dieser Methode deaktiviertDNS-Rekursion deaktivieren, Außerdem habe ich diese Befehle in meinem DNS-Server ausgeführtPowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
Aber immer noch, wenn ich laufe
nslookup 'some random domain' 'My dns server IP Address'
Auf meinem PC antwortet es folgendermaßen:
Non-authoritative answer:
Name: some domain name
Address: IP address
Aber eigentlich sollte es*** UnKnown can't find some domain name: Query refused
Was mache ich falsch? Kann mir jemand helfen?
Antwort1
Für alle, die bei diesem Problem nicht weiterkommen: Am Ende habe ich DNS-Richtlinien verwendet, um nur meine Domäne zuzulassen und Anfragen anderer Domänen zu blockieren.
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
Sie können auch IGNORE statt DENY verwenden.