Desativei a recursão de DNS em meu servidor DNS (sistema operacional: Windows server core 2019) usando este métodoDesabilitar recursão de DNS, Também executei esses comandos em meu servidor DNSPowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
Mas ainda assim quando eu corro
nslookup 'some random domain' 'My dns server IP Address'
no meu PC, ele responde assim:
Non-authoritative answer:
Name: some domain name
Address: IP address
Mas na verdade deveria ser*** UnKnown can't find some domain name: Query refused
O que estou fazendo de errado? Qualquer ajuda?
Responder1
Para todos que ficaram com esse problema, no final usei Políticas de DNS apenas para permitir meu domínio e bloquear solicitações de outros domínios.
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
Além disso, você pode usar IGNORE em vez de DENY.