Я проверял конфигурацию моего DNS-сервера Microsoft, выполнив dnscmd localhost /exportsettings а затем пройдя через C:\Windows\system32\dns\DnsSettings.txt файл. Как я поняла SecureSecondaries отображает настройки зонетрансфера. Если для него установлено значение 0 (что означает «Отключить вторичную защиту. Отправлять передачи зон на все вторичные серверы, которые их запрашивают»), это риск для безопасности, поскольку обсуждается здесь (он может раскрыть конфиденциальную информацию о топологии сети).
Однако в DnsSettings.txt файл SecureSecondaries установлен в 0 для Cache зона:
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
Однако я не могу найти, где это может быть отключено в приложении диспетчера DNS, и команда, данная Microsoft: dnscmd localhost /ZoneResetSecondaries Cache /NoXfr возвращается Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581,
Действительно ли передача зоны DNS включена для зоны кэша, или, поскольку кэш не является главной зоной, его вообще нельзя включить? Если он включен, как я могу его отключить?
источник