У нас есть серверный хостинг под Windows 2003. Он запускает DNS для доменов, которые мы размещаем, и должен выполнять поиск, чтобы найти IP-адреса удаленных доменов. Это означает, что сервер может использоваться в качестве DNS любым, кто хочет получить к нему доступ.
Как я могу заблокировать его, чтобы только локальный компьютер мог выполнять поиск по шаблону, а удаленные пользователи получали доступ только к DNS доменов, которые мы размещаем, без остановки серверных приложений, которые могли получить доступ ко всему, что им нужно?
Спасибо,
DNS-сервер также является DNS-клиентом (но не обязательно собственным DNS-клиентом).
Чтобы запретить компоненту DNS-сервера выполнять рекурсию для других DNS-клиентов, необходимо отключить рекурсию на вкладке «Дополнительно» свойств сервера в консоли управления DNS.
Чтобы позволить клиентскому компоненту DNS разрешать запросы для себя, вы можете настроить внешние DNS-серверы в свойствах TCP \ IP сетевой карты.
Компоненты DNS-сервера и DNS-клиента являются отдельными и не связанными между собой компонентами. DNS-клиент существовал бы, даже если бы сервер не был DNS-сервером, а DNS-клиент работал бы так же, как на любом другом компьютере с Windows. Это может быть сложно понять, но просто помните, что один не полагается на другой и что DNS-сервер (если это только DNS-сервер, а не AD-сервер) не должен использовать себя для разрешения DNS.
Если вы используете Простой DNS Plus в качестве DNS-сервера вы можете ограничить рекурсию по IP-адресу отправителя. Таким образом, вам не нужны два разных DNS-сервера.