DNS Anfragen blockieren

DnsServerQueryResolutionPolicy

Mit der seit Windows Server 2016 eingeführten Funktion „DnsServerQueryResolutionPolicy“, lassen sich DNS-Abfragen filtern.

Sofern mehrere DNS-Server vorhanden sind, muss das auf jedem einzelnen umgesetzt werden, da diese Einstellungen nicht repliziert werden.

In diesem Beispiel blockiere ich die Auflösung von dc05.dwp.de für das Subnetz 172.18.32.0/24.

Zuerst erstellen wir das Subnetz in dem danach mittels der Richtlinie entweder das ganze Subnetz blockiert wird oder nur einzelne Hosts.

Add-DNSServerClientSubnet -Name “DWPSubnet” -IPv4Subnet 172.18.32.0/24 –PassThru

DNS Anfragen blockieren