이 방법을 사용하여 DNS 서버(운영 체제: Windows Server Core 2019)에서 DNS 재귀를 비활성화했습니다.DNS 재귀 비활성화, 또한 DNS 서버에서 이 명령을 실행했습니다.PowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
하지만 여전히 내가 달릴 때
nslookup 'some random domain' 'My dns server IP Address'
내 PC에서는 다음과 같이 대답합니다.
Non-authoritative answer:
Name: some domain name
Address: IP address
하지만 실제로는 그래야 한다*** UnKnown can't find some domain name: Query refused
내가 뭘 잘못하고 있는 걸까? 도움이 필요하세요?
답변1
이 문제에 봉착한 모든 분들을 위해 마지막에는 DNS 정책을 사용하여 내 도메인만 허용하고 다른 도메인 요청은 차단했습니다.
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
또한 DENY 대신 IGNORE를 사용할 수도 있습니다.