Eu estava revisando a configuração do meu servidor DNS da Microsoft executando dnscmd localhost /exportsettings e passando pelo arquivo C:\Windows\system32\dns\DnsSettings.txt . Pelo que entendi, o SecureSecondaries exibe as configurações do zonetransfer. Se for definido como 0 (significando "Desativar segurança secundária. Enviar transferências de zona para todos os servidores secundários que as solicitam"), é um risco de segurança como discutido aqui (pode revelar informações confidenciais sobre a topologia da rede).
No entanto, no DnsSettings.txt file SecureSecondaries está definido como 0 para a Cache zone:
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
No entanto, não consigo encontrar onde ele pode ser desativado no aplicativo Gerenciador de DNS e o comando dado pela Microsoft: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr returns Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581 .
A transferência de zona DNS está realmente habilitada para a zona Cache ou, como Cache não é uma zona mestre, ela não pode ser habilitada? Se estiver ativado, como posso desativá-lo?
O cache não é uma zona. É apenas um espaço reservado para a lista atual de servidores raiz do DNS. Daí o erro que você vê ... O dnscmd não consegue encontrar uma zona chamada "cache". Seu nome real é "." mas ainda não é uma zona real apenas uma construção especial de cintagem de inicialização. Então configurações secundárias não importam.
Tags dns networking security cache