Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Domyślne usuwanie Root Hintsów z DNS

  • 5
  • 3
  • 96

Czy jest sposób na to, aby windowsowy serwer DNS za każdym razem po restarcie serwera nie dorzucał sobie listy Root Hintsów przy braku zdefiniowanych forwarderów?

Niestety w środowisku, gdzie windowsowy serwer DNS nie ma łączności ze światem zewnętrznym, a więc nie ma ustawionych forwarderów, ani Root Hintsów (za rozwiązywanie nazw zewnętrznych odpowiada serwer proxy - taka akurat architektura, działa bez problemów), po każdym restarcie maszyny lub usług DNS dorzucane są domyślnie Root Hintsy.

Można oczywiście przy starcie serwera uruchamiać polecenie:

Get-DnsServerRootHint | Remove-DnsServerRootHint


Ale jest to trochę uciążliwe...

Czy jest więc sposób na to, aby serwer ich nie dorzucał do listy?
Marcin_Krzanowicz
  • Zapytał
  • @ Marcin_Krzanowicz | 14.06.2015
    • laureat
    • 9
    • 4
    • 23
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (5)

  • 2

A nie można by dodać jednego "fikcyjnego" root hinta? Wtedy może nie twierdziłby, że nie ma żadnych i nie dodawał domyślnych?

pman
  • Odpowiedział
  • @ pman | 14.06.2015
    • 5
    • 4
    • 17
  • 0

Spróbuj też edytować plik C:\Windows\System32\dns\cache.dns (zrób sobie bkp) i usunąć root hintsy. Ewentualnie ten sam plik, ale w C:\Windows\System32\dns\samples.

pman
  • Odpowiedział
  • @ pman | 14.06.2015
    • 5
    • 4
    • 17
  • 4

Wydaje mi się, że rozwiązanie „PMAN-a”, stworzenie „fikcyjnego root hintsa”, jest najprostszym i bezproblemowym rozwiązaniem. Wystarczy stworzyć strefę Primary, a jako nazwę strefy podać „.” (kropka). Root Hintsy zostają wyłączone, nie będzie też możliwości tworzenia forwaderów:








Zawsze bez problemu można wrócić do sytuacji początkowej kasując strefę „.”. Można też wykasować ręcznie, serwery „Root Hints” z konsoli zarządzania DNS i nie pojawią się po restarcie serwera (podobny efekt jest przy użyciu wspomnianych poleceń PowerShella), ale jeśli chcemy wrócić do stanu początkowego, trzeba dodawać je ręcznie, albo skopiować z innego serwera:


  • Odpowiedział
  • @ | 15.06.2015
  • TRENER ALTKOM AKADEMII
  • 0

Wyłącznie Root Hintsów jest o tyle istotne, że przy włączonych trzeba oczekiwać kilka sekund na Timeouta DNS,  a przy każdym zapytaniu zewnętrznym to jest mocno uciążliwe oraz powoduje dłuższe czasy dostępów do usług. Jak będzie wyglądać sytuacja przy "."? Również trzeba będzie odczekiwać jakiś narzut czasowy na Timeouta? Czy serwer od razu ładnie zwróci, że nie znajduje wpisu?

Plus pytanie: Czy w takim układzie będą działać Conditional Forwardery? Powinny, ale wolę mieć pewność. :)

Marcin_Krzanowicz
  • Odpowiedział
  • @ Marcin_Krzanowicz | 15.06.2015
    • laureat
    • 9
    • 4
    • 23
  • 0

Tak "Conditional Forwarder'y" będą funkcjonować:





Niestety, nie pozwala na wprowadzenie nowych (próba wprowadzenia przekierowania na poznan.pl):


  • Odpowiedział
  • @ | 16.06.2015
  • TRENER ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

blog

Visual Studio Code jako zaawansowana alternatywa dla PowerShell ISE – część druga

W poprzednim artykule zaprezentowałem jak skonfigurować podstawowe komponenty by Visual Studio Code działał podobnie do PowerShell ISE. Oczywiście podstawowa funkcjonalność jest przeznaczona dla mniej wymagających użytkowników. Jeśli na co dzień pracujemy z powłoką PowerShell, będziemy chcieli by nasze aplikacje zachowywały się w taki sam sposób.
  • Systemy Operacyjne
  • Windows Server
  • Visual Studio
quiz

Quiz wiedzy Windows Server 2012

Sprawdź wiedzę

  • Windows Server 2012/2012 R2
  • Windows Server
webinarium

Azure Backup Server - zastosowanie, uruchamianie, porównanie

  • Windows Server