Я проверял конфигурацию моего DNS-сервера Microsoft, выполнив dnscmd localhost /exportsettings
и затем просматривая файл C:\Windows\system32\dns\DnsSettings.txt
. Как я понял, SecureSecondaries
отображает настройки зонетрансфера. Если установлено значение 0 (что означает «Отключить вторичную защиту». Отправлять передачи зон на все вторичные серверы, которые их запрашивают. "), Это угроза безопасности, как обсуждалось здесь (она может раскрыть конфиденциальную информацию о топологии сети).
Однако в файле DnsSettings.txt
для SecureSecondaries
установлено значение 0
для зоны Cache
:
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
Однако я не могу найти, где это можно отключить в приложении диспетчера DNS, и команда, заданная Microsoft: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr
возвращает Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581
.
Действительно ли передача зоны DNS включена для зоны кэша, или, поскольку кэш не является главной зоной, его вообще нельзя включить? Если он включен, как я могу его отключить?