BLOKOWANIE

DNS – Blokowanie odpowiedzi dla zewnętrznych zapytań

Dla domena i ip 192.168.32.156 będzie to wyglądało tak:

Add-DnsServerClientSubnet -Name "BlokowanePC" -IPv4Subnet 192.168.32.156/32 -PassThru
Add-DnsServerQueryResolutionPolicy -Name "TylkoWewnetrzneZapytania" -Action IGNORE -ClientSubnet "EQ,BlokowanePC" –FQDN “NE,*.domena.local” -PassThru

 

kasowanie:

Remove-DnsServerQueryResolutionPolicy -Name "TylkoWewnetrzneZapytania"
Remove-DnsServerClientSubnet -Name "BlokowanePC"

 

Informacja, jeśli mamy ustawione w konfiguracji (DHCP, STATYCZNIE) 2 dns-y to jak nie dostanie odpowiedzi z pierwszego to pyta drugiego ( testowane pod Windows 7)

Źródło: https://serverfault.com/questions/916165/configure-dns-policy-to-only-handle-internal-zone-for-one-client