我已使用此方法在我的 DNS 伺服器(作業系統:Windows server core 2019)中停用了 DNS 遞歸禁用 DNS 遞歸,我也在我的 DNS 伺服器中執行了這個命令PowerShell
Set-DnsServerRecursion -Enable $False
Clear-DnsServerCache
但當我跑步時
nslookup 'some random domain' 'My dns server IP Address'
在我的電腦上,它的回答如下:
Non-authoritative answer:
Name: some domain name
Address: IP address
但實際上應該是*** UnKnown can't find some domain name: Query refused
我做錯了什麼?有什麼幫助嗎?
答案1
對於陷入此問題的每個人,最後我使用 DNS 策略僅允許我的網域並阻止其他網域的請求。
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicy" -Action DENY -FQDN "NE,*.mydomain"
您也可以使用 IGNORE 而不是 DENY。