IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Windows SBS / Server 2008 / R2 , DNS Block List

Merhaba ,

w2k8 ( sbs 2008 , 2008 , 2008 R2 )  sunucu ailesinde DNS hizmeti sunuyorsanız Global Block List’i aklınızınız bir köşesinde bulundurun çünkü ummadığınız bir anda karşınıza çıkabilir.

Örnerğin , WPAD isim kaydı DNS hizmetince varsayılanda block list’e girdiği için çözülmez. Bu durumda Global Query Block List’i düşünmelisiniz. DNS’i bu duruma karşı istediğiniz şekilde yapılandırmak yada gözlemek için ( block’i gözlemek yada devre dışı bırakmak) aşağıdaki komutları kullanabilirsiniz.

Listede ne var bakmak isterseniz ;
C:\>dnscmd /info /globalqueryblocklist

Query result:
String: wpad
String: isatap

Command completed successfully.

C:\>

çıktı örneği üstteki gibidir. Detaylarına da aşağıdaki komutlarla ulaşabilirsiniz.

http://technet.microsoft.com/en-us/library/cc995158.aspx

  1. To check whether the global query block is enabled, type the following:
    dnscmd /info /enableglobalqueryblocklist
  2. To display the host names in the current block list, type the following:
    dnscmd /info /globalqueryblocklist
  3. To disable the block list and ensure that the DNS Server service does not ignore queries for names in the block list, type the following:
    dnscmd /config /enableglobalqueryblocklist 0
  4. To enable the block list and ensure that the DNS Server service ignores queries for names in the block list, type the following:
    dnscmd /config /enableglobalqueryblocklist 0
  5. To remove all names from the block list, type the following:
    dnscmd /config /globalqueryblocklist
  6. To replace the current block list with a list of the names that you specify, type the following:
    dnscmd /config /globalqueryblocklist name [name]

 

sorunsuz günler dilerim...