Ich habe die Konfiguration meines Microsoft DNS-Servers überprüft, indem ich ausgeführt habe dnscmd localhost /exportsettings und dann durch die C:\Windows\system32\dns\DnsSettings.txt Datei. So wie ich das verstanden habe SecureSecondaries Zeigt die Zonentransfer-Einstellungen an. Wenn es auf 0 gesetzt ist (dh "Sekundäre Sicherheit deaktivieren. Zonenübertragungen an alle sekundären Server senden, die diese anfordern"), ist dies ein Sicherheitsrisiko hier diskutiert (Es können vertrauliche Informationen zur Netzwerktopologie angezeigt werden.)
Jedoch in der DnsSettings.txt Datei SecureSecondaries ist eingestellt auf 0 für die Cache Zone:
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
Allerdings kann ich nicht finden, wo es in der DNS-Manager-Anwendung deaktiviert werden kann, und der Befehl von Microsoft gegeben: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr kehrt zurück Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581.
Ist die DNS-Zonenübertragung für die Cache-Zone wirklich aktiviert, oder kann der Cache überhaupt nicht aktiviert werden, da er keine Master-Zone ist? Wenn es aktiviert ist, wie kann ich es deaktivieren?
quelle