Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。
思路是这样的,定义一个网段,然后在规则中定义对于来自这个网段的请求要怎样处理https://i.cnblogs.com/posts/edit-done;postId=13204433
Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThru
Add-DnsServerQueryResolutionPolicy -Name "BlockTestPolicy" -Action IGNORE -ClientSubnet "EQ,BlockTest" -PassThru
这样,DNS服务器就不会响应来自10.8.68.0网段客户端的DNS请求了。需要注意的是,PING使用ICMP协议是会被服务器响应的。而且来自于被阻止的网络中的客户端可以telnet连通DNS服务器的TCP 53端口。
原文:https://www.cnblogs.com/qishine/p/13204433.html