Richtlinien zur Steuerung von DNS-Abfragen
Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.
Kriterien sind einzeln oder in Kombination anwendbar. Dazu gehören
- Subnetze
- IP-Adressen
- vollqualifizierte Domänennamen
- Internetprotokolle wie IPv4 oder IPv6
- Transportprotokolle wie UDP oder TCP
- Abfragetyp und die Zeit
DNS-Abfrage Richtlinien
Eine einfache Richtlinie könnte inetwa so aussehen.
Add-DnsServerQueryResolutionPolicy -Name “BlockDNSQuery_DC05” -Action IGNORE -ClientSubnet “EQ,DWPSubnet” -FQDN “EQ,dc05.dwp.de” -PassThru
Eine zeitgesteuerte Richtlinie könnte so aussehen.
Add-DnsServerQueryResolutionPolicy -Name “BlockDNSQuery_DC05” -Action IGNORE -TimeOfDay “EQ,12:00-14:00” -ClientSubnet “EQ,DWPSubnet” -FQDN “EQ,dc05.dwp.de” -PassThru
Weitere Einzelheiten zur Erstellung von Richtlinien findet ihr in diesem Artikel. Den Artikel werde ich diese Woche noch um das Thema Traffic-Management erweitern, weil die Möglichkeiten mit Windows Server 2019 erweitert wurden.
Ein Kommentar
Kommentare sind geschlossen.