Назад | Перейти на главную страницу

Как ограничить TCP-адрес прослушивания DNS-сервера Windows 2003 AD

У меня есть интегрированный DNS-сервер Windows 2003 AD, который я хочу прослушивать DNS-трафик только на IP-адресах адаптера. Я выполнил шаги в статья в технике, тем не мение. После их завершения и сброса DNS-сервера я вижу, что UDP есть только на настроенных интерфейсах, но TCP все еще прослушивает все интерфейсы.

Вот результат netstat -aon | find ":53 "

TCP    0.0.0.0:53             0.0.0.0:0              LISTENING       8040
UDP    127.0.0.1:53           *:*                                    8040
UDP    192.168.1.2:53         *:*                                    8040
UDP    192.168.2.2:53         *:*                                    8040
UDP    192.168.3.1:53         *:*                                    8040

А вот скриншот моей конфигурации DNS:

РЕДАКТИРОВАТЬ: Чтобы быть ясным, моя конечная цель - настроить прокси DNS на сервере. Я хочу привязать 127.0.0.7, но не могу, потому что DNS-сервер Windows уже прослушивает этот адрес.

Мне неизвестны стандартные функции DNS-сервера, позволяющие делать то, что вы хотите. Я бы подумал об использовании правил брандмауэра Windows.

Редактировать:

Я только что протестировал привязку к TCP-порту 53 перед запуском службы DNS-сервера в Windows Server 2003 и получил совершенно неожиданный результат.

Я остановил службу DNS-сервера, а затем использовал netcat чтобы привязать слушателя к 0.0.0.0:53. Я загорелся секундой netcat экземпляр, привязанный к IP-адресу LAN сервера TCP-порт 53. Я проверил вывод netstat -a -n -o команда и нашел мой netcat ожидает прослушивания. Затем я запустил процесс DNS-сервера и проверил netstat вывод снова.

К моему удивлению, я обнаружил, что PID для dns.exe был указан как имеющий привязки прослушивания к 127.0.0.1:53 (что я ожидал) и TCP-порт 53 LAN IP-адреса сервера, чего я не ожидал. Мой netcat процесс по-прежнему показывался с привязкой к IP-адресу LAN сервера TCP-порт 53! Ага - оказалось, что оба процесса имеют одинаковую привязку прослушивания.

Когда действовала эта ситуация "двойной привязки", я обнаружил, что мои netcat процесс (который был запущен первым), похоже, принимал входящие TCP-соединения, но я не провел достаточного тестирования, чтобы сказать, что мои результаты согласованы.

Я думаю, ты застрял.