Como restringir o acesso remoto ao servidor DNS no sistema de hospedagem

3

Temos uma caixa de hospedagem de servidor do Windows 2003. Ele executa o DNS para os domínios que hospedamos e precisa fazer pesquisas para localizar IPs de domínio remoto. Isso significa que o servidor pode ser usado como um DNS por qualquer pessoa que queira acessá-lo.

Como posso bloqueá-lo para que somente a máquina local possa fazer a pesquisa de caractere curinga e os usuários remotos acessem apenas o DNS dos domínios que hospedamos sem interromper os aplicativos do lado do servidor que podem acessar o que precisar?

Obrigado,

    
por Guppy 31.07.2010 / 23:38

2 respostas

5

O servidor DNS também é um cliente DNS (mas não necessariamente seu próprio cliente DNS).

Para desabilitar o componente servidor DNS de executar recursão para outros clientes DNS, é necessário desativar a recursão na guia Avançado das propriedades do servidor no console de gerenciamento de DNS.

Para permitir que o componente do cliente DNS resolva as consultas por si mesmo, você pode configurar servidores DNS externos nas propriedades TCP \ IP da placa de rede.

O servidor DNS e os componentes do cliente DNS são componentes separados e não relacionados. O cliente DNS existiria mesmo se o servidor não fosse um servidor DNS e o cliente DNS funcionasse da mesma forma que em qualquer outro computador com Windows. Esse pode ser um conceito difícil de compreender, mas lembre-se de que um não depende do outro e que o servidor DNS (se for apenas um servidor DNS e não um servidor AD) não precisa usar a resolução DNS.

    
por 31.07.2010 / 23:49
0

Se você usar o Simple DNS Plus como seu servidor DNS, poderá restringir a recursão pelo endereço IP do remetente. Desta forma, você não precisa de dois servidores DNS diferentes.

    
por 01.08.2010 / 23:36