windows-server-2008 – 我可以强制Windows Server 2008 DNS条件
我们已经建立了一条通往合作伙伴公司的隧道.他们的部分安全策略坚持我们的DNS查询仅为TCP(UDP不会被路由).
我们能够使用dig tcp并验证查询是否已正确解析,但我们自己的AD集成(Server 2008)DNS服务器使用UDP进行转发查询,这将超时并在SERVFAIL中重新发送回原始客户端. 条件转发器的设置不提供协议选择: RFC 1123说
……但这已经在5966年取代了
如果我在Server 2008上(最后一个RFC是2010年),这不是好兆头.有谁知道我可以强制我的转发器只使用TCP(或至少第一次)的方式?是否可以在任何其他DNS实现中,以防我必须将其中一个设置为中介?
在Microsoft DNS服务器中无法关闭UDP(请查看
dnscmd文档).
对UDP数据包的这种限制似乎是不合理的,并确保它们的防火墙足够灵活,可以接受允许服务器通过UDP端口53发送请求的异常. 每当RFC说“应该”时,你最好遵循它所说的内容,以避免遇到未指定/不可预测的行为.正确的方法是仅在收到带有截断响应的UDP后才使用TCP. RFC 1035(关于首选方法):
RFC 2181(关于UDP截断的目标):
他们最好有一个很好的理由不允许UDP 53(极不可能). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008-r2 – 将Hyper-V集群升级到2012
- 我可以在64位Windows 10上创建基于x86的Android虚拟设备(AV
- windows-server-2008 – 新服务器(IIS7 / Windows Server 2
- 如何将exe或dll反编译为汇编
- 在Windows Azure上使用Socket.io横向扩展Node.js
- Windows 2019通过网页修改域用户密码
- 指定Windows cmd中接口的路由
- windows-8 – 适用于阿拉伯语的Windows 8 Metro风格字体
- windows-server-2008 – 找出谁禁用了Windows服务
- .net – 所有者绘制TextBox以在WinForms中使用