DnsServerQueryResolutionPolicy
Mit der seit Windows Server 2016 eingeführten Funktion „DnsServerQueryResolutionPolicy“, lassen sich DNS-Abfragen filtern.
Sofern mehrere DNS-Server vorhanden sind, muss das auf jedem einzelnen umgesetzt werden, da diese Einstellungen nicht repliziert werden.
In diesem Beispiel blockiere ich die Auflösung von dc05.dwp.de für das Subnetz 172.18.32.0/24.
Zuerst erstellen wir das Subnetz in dem danach mittels der Richtlinie entweder das ganze Subnetz blockiert wird oder nur einzelne Hosts.
Add-DNSServerClientSubnet -Name “DWPSubnet” -IPv4Subnet 172.18.32.0/24 –PassThru