Я проверял конфигурацию моего DNS-сервера Microsoft, выполнив dnscmd localhost /exportsettings и затем просматривая файл C:\Windows\system32\dns\DnsSettings.txt . Как я понял, SecureSecondaries отображает настройки зонетрансфера. Если установлено значение 0 (что означает «Отключить вторичную защиту». Отправлять передачи зон на все вторичные серверы, которые их запрашивают. "), Это угроза безопасности, как обсуждалось здесь (она может раскрыть конфиденциальную информацию о топологии сети).
Однако в файле DnsSettings.txt для SecureSecondaries установлено значение 0 для зоны Cache :
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
Однако я не могу найти, где это можно отключить в приложении диспетчера DNS, и команда, заданная Microsoft: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr возвращает Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581 .
Действительно ли передача зоны DNS включена для зоны кэша, или, поскольку кэш не является главной зоной, его вообще нельзя включить? Если он включен, как я могу его отключить?