Como posso remover permanentemente as dicas de raiz padrão de um servidor DNS do Server 2008?

Navegue suas respostas
4

Minha rede existe no espaço de endereço privado e não consigo realizar pesquisas de DNS diretamente contra servidores DNS na Internet (bloqueados pelo firewall). Existem outras redes que existem no mesmo espaço de endereço privado da minha rede. Eu preciso ser capaz de realizar pesquisas de DNS para dispositivos nessas redes também.

Existem 2 servidores DNS internos principais neste espaço de endereço privado, mas não no meu netowrk. Eu posso realizar pesquisas de DNS em relação a esses dois servidores para dispositivos internos ao nosso espaço de endereçamento e nomes na Internet. Gostaria de remover permanentemente as dicas de raiz do nosso servidor DNS Server 2008 R2 e substituí-las por esses dois servidores DNS internos. Eu os removi do console dnsmgmt, do arquivo C: \ Windows \ System32 \ DNS \ cache.dns e da pasta RootDNSServers na pasta System em ADUC. Mesmo assim, eles continuam sendo repopulados na guia de dicas de raiz nas propriedades do servidor para o DNS depois de aproximadamente uma hora. Alguém sabe como remover permanentemente essas entradas?

    
por TonyD 10.04.2012 / 19:48

2 respostas

3

Excluir permanentemente as dicas de raiz de um servidor DNS da Microsoft não é suportado, no entanto, se você quiser removê-las, você pode. Antes de continuar nesse caminho, tenha um backup completo de seus servidores e esteja preparado para interrupções não intencionais.

As dicas de raiz devem ser removidas de três locais diferentes, a guia Dicas de Raiz nas propriedades do servidor, o arquivo cache.dns em C: \ Windows \ System32 \ dns \ e a Pasta do Sistema no ADUC. Remova-os na seguinte ordem.

Para removê-los da pasta cache.dns, edite o arquivo C: \ Windows \ System32 \ dns \ cache.dns e defina o comentário, ou exclua everythign no arquivo. Eu recomendo fazer backup desse arquivo antes de começar.

Para remover os objetos do AD, abra o ADUC e clique em Exibir > Recursos avançados. Sob a raiz do seu domínio, expanda System > MicrosoftDNS > RootDNSServers, exclua todos os objetos dnsNode.

Para remover os objetos das propriedades do servidor DNS, inicie o Gerenciador DNS, clique com o botão direito do mouse no servidor e selecione propriedades. Clique na guia de dicas de raiz e remova os servidores.

Uma maneira muito melhor de evitar o uso de dicas de raiz é desmarcar a caixa de seleção Usar dicas de raiz se não houver encaminhadores disponíveis na guia Encaminhadores e usar encaminhadores.

    
por 11.04.2012 / 18:22
2

A Microsoft não oferece suporte à remoção das dicas de raiz, e o servidor DNS da Microsoft exige que pelo menos uma dica de raiz seja listada. Você pode alterar as dicas de raiz e essas alterações devem ser permanentes.

No seu caso, você tem duas opções principais:

1) Defina a recursão de desativação e configure os encaminhadores para evitar que os servidores listados nas dicas de raiz sejam usados. 2) Atualize / modifique / adicione novas dicas de raiz aos servidores internos e exclua os servidores de dica de raiz remanescentes.

Dos dois, eu escolheria a opção 1, pois preserva as dicas de raiz, caso sua infra-estrutura mude.

    
por 10.04.2012 / 20:02

Tags

Usando o VBScript no logon para determinar se o powershell está instalado O que é o Openflow? [fechadas]