windows – DNS递归是不安全的,但内部应用程序是必需的？

安全扫描表明DNS配置不安全,因为它允许递归查询.

尝试禁用递归查询,但发生了几个问题(本地应用程序发送的电子邮件未送达,并且本地运行的连接到第三方站点的应用程序无法解析连接的域名等).因此,似乎源自服务器本身的DNS请求依赖于递归查询来运行.

有没有办法通过服务器上托管的DNS禁用递归查询,同时仍允许源自服务器的DNS查询工作？我想知道我们是否可以在本地DNS服务器上禁用递归查询并将网络设置中的传出DNS设置为外部(如8.8.8.8),以便传出的DNS查询首先到那里,并且此服务器的DNS只会结束查询它实际在本地托管的域名.

谢谢你的时间！