Windows DNS服务器策略

最新推荐文章于 2025-03-13 20:57:03 发布

qishine

最新推荐文章于 2025-03-13 20:57:03 发布

阅读量2.5k

点赞数 1

本文链接：https://blog.csdn.net/qishine/article/details/107005066

版权

自Windows2016起，微软引入DNS服务器策略，允许灵活控制DNS响应。通过定义特定网段并设置规则，可实现如阻止指定网段查询等功能。尽管此操作可阻止DNS请求，但ICMP协议的PING请求及被阻止网段的TCP53端口telnet连接仍可进行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子，阻止某个网段的DNS查询。https://blog.csdn.net/qishine/article/details/107005066

思路是这样的，定义一个网段，然后在规则中定义对于来自这个网段的请求要怎样处理

Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThru

Add-DnsServerQueryResolutionPolicy -Name "BlockTestPolicy" -Action IGNORE -ClientSubnet "EQ,BlockTest" -PassThru

这样，DNS服务器就不会响应来自10.8.68.0网段客户端的DNS请求了。需要注意的是，PING使用ICMP协议是会被服务器响应的。而且来自于被阻止的网络中的客户端可以telnet连通DNS服务器的TCP 53端口。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qishine

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何设置容器内的DNS策略？

trouble is a friend

09-10

1021

通过dnsPolicy标记每个Pod配置不同的DNS策略： None：表示空的DNS设置，这种方式一般用于想要自定义DNS配置的场景，而且，往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default：有人说Default的方式，是使用宿主机的方式，这种说法并不准确。这种方式其实是让kubelet来决定使用何种DNS策略。而kubelet默认的方式，就是使用宿主机的 /etc/resolv.conf，但是kubelet是可以灵活来配置使用什么文件来进行DNS策略的，我们完全可以使

【Windows Server 2019】DNS服务器的配置与管理——DNS转发器

最新发布

doitmy的博客

03-13

1305

DNS（Domain Name System，域名系统）服务器是互联网中用于将域名转换为 IP 地址的系统。它就像一本巨大的“电话簿”，帮助我们在访问网站时，将人类可读的域名（如 `www.example.com`）转换为机器可读的 IP 地址（如 `192.0.2.1`）。

微软zone DNS服务器,DNS 策略概述

weixin_39777875的博客

08-11

780

DNS 策略概述01/05/2021本文内容适用于：Windows Server 2022、Windows Server 2019、Windows Server 2016可以使用本主题了解 DNS 策略，这是 Windows Server 2016。可以使用 DNS 策略进行基于 Geo-Location 的流量管理、基于一天的时间的智能 DNS 响应、管理为拆分式部署配置的单个 DNS 服务器...

DNS配置策略及高级应用

乌龟的专栏

09-29

919

梦海飞翔老李说架构之道7月18日收录于话题#架构设计21个内容 DNS劫持原因及技术分析 DNS劫持：通过攻击域名解析服务器（DNS），获取域名解析控制权，解析服务器（DNS）的方法，把目标网站域名解析到错误的地址. DNS劫持原因: 域名服务器负责用户解析域名请求，没有机制保证域名映射数据是否准确（udp协议）。域名服务器被黑客攻击，恶意修改； “流氓的域名服务器”更改一些域名的解析结果； DNS劫持的目的：阻止用户访问某些特定网...

DNS智能策略解析

weixin_34088598的博客

08-21

510

什么是智能DNS策略解析随着原中国电信集团按南北地域分家，新的中国电信和网通集团随即成立，互联网的骨干网也被一分为二了，北有网通、南有电信。从此，细心的网民可以发现，有些经常访问的网站速度一下子慢了下来，有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快，而访问中国电信的服务器时，感觉非常慢。这种现象不仅影响了网站的访问量，更严...

windows域控DNS服务器配置

12-03

Windows域控DNS服务器配置是企业网络环境中至关重要的环节，它负责将易于记忆的域名和主机名转换为IP地址，使得网络通信得以顺畅进行。DNS（Domain Name System）系统是一种分层结构的命名服务，用于将DNS名称解析为...

Windows DNS服务器安装与区域设置详解

DNS服务器配置是Windows操作系统中的一项关键任务，它确保了网络中的设备能够通过域名而不是IP地址互相通信。在Windows环境下，设置DNS服务器涉及到以下几个重要步骤： 1. DNS的基本概念域名系统（DNS）是一个...

windows DNS服务器搭建与linux DNS 服务器搭建的比较

05-27

3. 安全性：由于Windows操作系统在安全方面的限制，Windows DNS服务器相对于Linux DNS服务器来说更容易受到攻击，但是Windows DNS服务器也提供了多种安全策略来保护DNS服务器的安全。而Linux DNS服务器则相对更加...

DNS.rar_dns服务器

09-23

1. **安装DNS服务器软件**：如Windows的DNS服务器组件，或者BIND（Berkeley Internet Name Domain）等开源解决方案。 2. **配置区域文件**：创建并编辑DNS区域文件，定义域名及其对应的IP地址或其他记录。 3. **...

使用组策略修改客户端DNS设置.docx

07-15

使用组策略修改客户端DNS设置

简单谈谈DNS服务器的响应策略和筛选机制

dexunjiaqiang的博客

03-11

528

在互联网中，域名是人们访问网站和其他网络资源的标识符。但是，计算机网络通信的基础是IP地址。为了使用户无需记住复杂的IP地址，域名系统应运而生。DNS服务器的作用就是将用户输入的域名转换为相应的IP地址。为了提供高效、可靠的解析服务，DNS服务器采用了多种响应策略和筛选机制。今天德迅云安全就带您来了解下相关信息。

Windows DNS 服务器配置转发器

Jian Sun_的博客

05-24

1703

在企业中由于自身条件的限制，可能本身的DNS新能并不是很好，这个时候通过使用转发器功能，将收到的DNS请求转发给另外一台高性能的DNS服务器，让其做后面的迭代查询。1. 选择DNS服务器，右击选择属性，选择转发器，选择编辑。2.添加转发服务器地址。

[笔记] WinSrv批量添加DNS记录和条件转发器记录

wendr的博客

07-16

1440

Windows Server - 运维篇第三章 WinSrv批量添加DNS记录和条件转发器记录

Windows server 2012R2 配置DNS系统

qq_45031509的博客

09-02

1万+

服务器配置与管理的记录

Windows Server 2016 智能DNS(二)

weixin_34216036的博客

11-01

654

Windows Server 2016 智能DNS(二) 我们上一篇介绍了Windows Server 2016 智能DNS(一)，详细的介绍了一下Windows Server 2016下配置DNS Policy实现地域隔离访问，但是对于上一篇中我遇到一个问题，就是增加后，发现web.ixmsoft.com的访问是没有问题，但是默认的Zone中下的所...

网络系统管理-Windows服务-限制DNS查询请求每秒只允许10个查询

m0_64825513的博客

10-13

1040

DNS 域名解析

weixin_43294560的博客

08-31

2167

TTL这个参数告诉本地DNS服务器，域名缓存的最长时间。用阿里云解析来举例，阿里云解析默认的TTL是10分钟，10分钟的含义是，本地DNS服务器对于域名的缓存时间是10分钟，10分钟之后，本地DNS服务器就会删除这条记录，删除之后，如果有用户访问这个域名，就要重复一遍上述复杂的流程。如果至此还没有命中域名，才会真正的请求本地域名服务器（LDNS）来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了。...