Я настраиваю автоматическую оркестровку инфраструктуры машин Windows 2012R2 с помощью Ansible. Я создаю контроллеры домена и DNS-машины (преобразователи, корневые серверы и авторитетные серверы имен). Эта инфраструктура не подключена к Интернету.
Я предоставляю определенные серверы пересылки в контроллерах домена (для преобразователей). Я также активно удаляю все корневые ссылки по умолчанию из DNS контроллеров домена (мне здесь не нужны корневые ссылки, они предназначены для распознавателей). Я не удалил файл cache.dns (пока). Как я могу отключить возможность использования корневых ссылок, если с помощью команды Powershell нет доступных серверов пересылки?
Я искал какие-либо командлеты на сайте Microsoft, но не нашел ничего полезного. Возможно, это также может быть какой-то взлом реестра, но я не знаю, где искать.
Вы можете попробовать Set-DnsServerForwarder командлет, с -UseRootHint $false параметр:
Set-DnsServerForwarder -UseRootHint $false
-UseRootHint <Boolean>
Запрещает DNS-серверу выполнять итеративные запросы. Если для UseRootHint задано значение $ false, DNS-сервер пересылает неразрешенные запросы только DNS-серверам в списке серверов пересылки и не пытается выполнять итеративные запросы, если серверы пересылки не разрешают запросы.
https://technet.microsoft.com/en-us/itpro/powershell/windows/dnsserver/set-dnsserverforwarder