Я отключил рекурсию DNS на своем DNS-сервере (операционная система: Windows Server Core 2019) с помощью этого методаОтключить рекурсию DNS, Также я выполнил эти команды на моем DNS-сервереPowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
Но все равно, когда я бегу
nslookup 'some random domain' 'My dns server IP Address'
на моем ПК он отвечает так:
Non-authoritative answer:
Name: some domain name
Address: IP address
Но на самом деле так и должно быть*** UnKnown can't find some domain name: Query refused
Что я делаю не так? Можете помочь?
решение1
Для всех, кто столкнулся с этой проблемой: в конце концов я использовал DNS-политики, чтобы просто разрешить свой домен и заблокировать запросы других доменов.
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
Также вы можете использовать IGNORE вместо DENY.