Richtlinien zur Steuerung von DNS Abfragen

DNS-Abfrage Richtlinien

Windows Server 2019

Richtlinien zur Steuerung von DNS-Abfragen

Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.

Kriterien sind einzeln oder in Kombination anwendbar. Dazu gehören

  • Subnetze
  • IP-Adressen
  • vollqualifizierte Domänennamen
  • Internetprotokolle wie IPv4 oder IPv6
  • Transportprotokolle wie UDP oder TCP
  • Abfragetyp und die Zeit

DNS-Abfrage Richtlinien

Eine einfache Richtlinie könnte inetwa so aussehen.

Add-DnsServerQueryResolutionPolicy -Name “BlockDNSQuery_DC05” -Action IGNORE -ClientSubnet “EQ,DWPSubnet” -FQDN “EQ,dc05.dwp.de” -PassThru

Eine zeitgesteuerte Richtlinie könnte so aussehen.

Add-DnsServerQueryResolutionPolicy -Name “BlockDNSQuery_DC05” -Action IGNORE -TimeOfDay “EQ,12:00-14:00” -ClientSubnet “EQ,DWPSubnet” -FQDN “EQ,dc05.dwp.de” -PassThru

DNS-Abfrage Richtlinien

Weitere Einzelheiten zur Erstellung von Richtlinien findet ihr in diesem Artikel. Den Artikel werde ich diese Woche noch um das Thema Traffic-Management erweitern, weil die Möglichkeiten mit Windows Server 2019 erweitert wurden.

 

Ein Kommentar

  1. Pingback: DNS Anfragen blockieren - Der Windows Papst - IT Blog Walter

Kommentare sind geschlossen.