70-741, Teil 1.1.7. DNS-Richtlinien implementieren

70-741, Teil 1.1.7.

DNS-Richtlinien implementieren

Ideen für die Recherche im Web:

technet DNS-Richtlinien

Zum Nachschlagen:

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-policies-overview#managing-dns-policies

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-policies-overview

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/apply-filters-on-dns-queries

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-tod-intelligent

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/app-lb-geo

Übungen:

#Beispiel 1

Get-DnsServerClientSubnet

Add-DnsServerClientSubnet -Name „BlockiertesSubnetz“ -IPv4Subnet 10.1.4.0/24

Get-DnsServerClientSubnet

Add-DnsServerQueryResolutionPolicy -Name „RichtlinieFuerBlockiertesSubnetz“ -Action IGNORE -ClientSubnet „EQ,BlockiertesSubnetz“

Get-DnsServerQueryResolutionPolicy -Name „RichtlinieFuerBlockiertesSubnetz“

Remove-DnsServerQueryResolutionPolicy -Name „RichtlinieFuerBlockiertesSubnetz“

Get-DnsServerQueryResolutionPolicy

#New-NetFirewallRule -DisplayName FirewallRegelFuerBlockiertesSubnetz -Direction Inbound -Action Block -Protocol UDP -LocalPort 53 -Enabled True

#New-NetFirewallRule -DisplayName FirewallRegelFuerBlockiertesSubnetz -Direction Inbound -Action Block -Protocol TCP -LocalPort 53 -Enabled True

###

#Beispiel 2

Add-DnsServerClientSubnet -Name „Subnetz-zum-Blocken“ -IPv4Subnet 10.7.0.0/16

Add-DnsServerQueryResolutionPolicy -Name „Richtlinie-fuer-Subnetz-zum-Blocken“ -Action IGNORE -ClientSubnet „EQ,Subnetz-zum-Blocken“

Remove-DnsServerQueryResolutionPolicy -Name „Richtlinie-fuer-Subnetz-zum-Blocken“