1

Я проверял конфигурацию моего DNS-сервера Microsoft, выполнив dnscmd localhost /exportsettings и затем просматривая файл C:\Windows\system32\dns\DnsSettings.txt . Как я понял, SecureSecondaries отображает настройки зонетрансфера. Если установлено значение 0 (что означает «Отключить вторичную защиту». Отправлять передачи зон на все вторичные серверы, которые их запрашивают. "), Это угроза безопасности, как обсуждалось здесь (она может раскрыть конфиденциальную информацию о топологии сети).

Однако в файле DnsSettings.txt для SecureSecondaries установлено значение 0 для зоны Cache :

[Zones]

Cache=Cache,AD-integrated
*removed*


[Cache]

Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL

Однако я не могу найти, где это можно отключить в приложении диспетчера DNS, и команда, заданная Microsoft: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr возвращает Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581 .

Действительно ли передача зоны DNS включена для зоны кэша, или, поскольку кэш не является главной зоной, его вообще нельзя включить? Если он включен, как я могу его отключить?

1 ответ1

0

Кеш не зона. Это просто заполнитель для текущего списка корневых серверов DNS. Следовательно, вы видите ошибку ... dnscmd не может найти зону с именем "cache". Это настоящее имя "." но это еще не настоящая зона, а просто специальная конструкция для загрузки ботинок. Поэтому вторичные настройки не имеют значения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .