
He deshabilitado la recursividad de DNS en mi servidor DNS (Sistema operativo: Windows Server Core 2019) usando este método.Deshabilitar la recursividad de DNS, También ejecuté estos comandos en mi servidor DNSPowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
Pero aún cuando corro
nslookup 'some random domain' 'My dns server IP Address'
en mi PC, responde así:
Non-authoritative answer:
Name: some domain name
Address: IP address
Pero en realidad debería ser*** UnKnown can't find some domain name: Query refused
¿Qué estoy haciendo mal? ¿Alguna ayuda?
Respuesta1
Para todos los que se quedaron atrapados en este problema, al final utilicé políticas de DNS para permitir mi dominio y bloquear las solicitudes de otros dominios.
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
También puedes usar IGNORAR en lugar de NEGAR.