70-741, Teil 1.1.7. DNS-Richtlinien implementieren

70-741, Teil 1.1.7.

DNS-Richtlinien implementieren

Ideen für die Recherche im Web:

technet DNS-Richtlinien

Zum Nachschlagen:

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-policies-overview#managing-dns-policies

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-policies-overview

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/apply-filters-on-dns-queries

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/dns-tod-intelligent

https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/app-lb-geo

Übungen:

#Beispiel 1

Get-DnsServerClientSubnet

Add-DnsServerClientSubnet -Name “BlockiertesSubnetz” -IPv4Subnet 10.1.4.0/24

Get-DnsServerClientSubnet

Add-DnsServerQueryResolutionPolicy -Name “RichtlinieFuerBlockiertesSubnetz” -Action IGNORE -ClientSubnet “EQ,BlockiertesSubnetz”

Get-DnsServerQueryResolutionPolicy -Name “RichtlinieFuerBlockiertesSubnetz”

Remove-DnsServerQueryResolutionPolicy -Name “RichtlinieFuerBlockiertesSubnetz”

Get-DnsServerQueryResolutionPolicy

#New-NetFirewallRule -DisplayName FirewallRegelFuerBlockiertesSubnetz -Direction Inbound -Action Block -Protocol UDP -LocalPort 53 -Enabled True

#New-NetFirewallRule -DisplayName FirewallRegelFuerBlockiertesSubnetz -Direction Inbound -Action Block -Protocol TCP -LocalPort 53 -Enabled True

###

#Beispiel 2

Add-DnsServerClientSubnet -Name “Subnetz-zum-Blocken” -IPv4Subnet 10.7.0.0/16

Add-DnsServerQueryResolutionPolicy -Name “Richtlinie-fuer-Subnetz-zum-Blocken” -Action IGNORE -ClientSubnet “EQ,Subnetz-zum-Blocken”

Remove-DnsServerQueryResolutionPolicy -Name “Richtlinie-fuer-Subnetz-zum-Blocken”

###

#Beispiel 3

Get-DnsServerRecursionScope

Add-DnsServerRecursionScope -Name ‘Bereich1’ -EnableRecursion $True

Get-DnsServerRecursionScope -Name ‘Bereich1’ | fl *

Get-DnsServerRecursionScope

Get-DnsServerRecursionScope -Name .

Set-DnsServerRecursionScope -Name . -EnableRecursion $False

Get-DnsServerRecursionScope -Name .

Get-DnsServerRecursionScope

get-command *QueryResolutionPolicy*

Get-DnsServerQueryResolutionPolicy

Add-DnsServerQueryResolutionPolicy -Name ‘Richtlinie1’ -Action Allow -ApplyOnRecursion -RecursionScope ‘Bereich1’ -ServerInterfaceIP “EQ,10.10.4.1”

Get-DnsServerQueryResolutionPolicy

Get-DnsServerQueryResolutionPolicy -Name ‘Richtlinie1’ | fl *

ping mit-weiterbildung.de

Remove-DnsServerQueryResolutionPolicy -Name ‘Richtlinie1’

Remove-DnsServerRecursionScope ‘Bereich1’

Set-DnsServerRecursionScope -Name . -EnableRecursion $True