在管理
Windows Server 2008时,服务器为某些域托管DNS(名称服务器),以及托管一些可公开访问的应用程序.
安全扫描表明DNS配置不安全,因为它允许递归查询.
尝试禁用递归查询,但发生了几个问题(本地应用程序发送的电子邮件未送达,并且本地运行的连接到第三方站点的应用程序无法解析连接的域名等).因此,似乎源自服务器本身的DNS请求依赖于递归查询来运行.
有没有办法通过服务器上托管的DNS禁用递归查询,同时仍允许源自服务器的DNS查询工作?我想知道我们是否可以在本地DNS服务器上禁用递归查询并将网络设置中的传出DNS设置为外部(如8.8.8.8),以便传出的DNS查询首先到那里,并且此服务器的DNS只会结束查询它实际在本地托管的域名.
谢谢你的时间!
最好不要为整个Internet提供递归查找功能,因此将DNS服务器配置为仅回答它具有权威性的查询是Good ThingTM.
从表面上看,您在上一段中得出的结论听起来很好:配置服务器自己的TCP / IP设置以使用授权提供递归查找的DNS服务器. DNS服务器进程不使用服务器计算机的NIC上的TCP / IP设置中配置的DNS服务器来执行任何操作.相反,它根据DNS服务器配置转发请求(或使用根提示).
当服务器上运行的应用程序尝试查询域时,在该计算机上运行的DNS服务器对请求具有权威性,最终将使其进入在该计算机上运行的DNS服务器进程,并且将回答查询.