Ich habe die Konfiguration meines Microsoft DNS-Servers überprüft, indem ich ausgeführt habe dnscmd localhost /exportsettings
und dann durch die C:\Windows\system32\dns\DnsSettings.txt
Datei. So wie ich das verstanden habe SecureSecondaries
Zeigt die Zonentransfer-Einstellungen an. Wenn es auf 0 gesetzt ist (dh "Sekundäre Sicherheit deaktivieren. Zonenübertragungen an alle sekundären Server senden, die diese anfordern"), ist dies ein Sicherheitsrisiko hier diskutiert (Es können vertrauliche Informationen zur Netzwerktopologie angezeigt werden.)
Jedoch in der DnsSettings.txt
Datei SecureSecondaries
ist eingestellt auf 0
für die Cache
Zone:
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
Allerdings kann ich nicht finden, wo es in der DNS-Manager-Anwendung deaktiviert werden kann, und der Befehl von Microsoft gegeben: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr
kehrt zurück Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581
.
Ist die DNS-Zonenübertragung für die Cache-Zone wirklich aktiviert, oder kann der Cache überhaupt nicht aktiviert werden, da er keine Master-Zone ist? Wenn es aktiviert ist, wie kann ich es deaktivieren?