...
Microsoft DNS Server kann keine ACLs. Für Windwos Server 2008 R2 kann das Resolven abgestellt werden Microsoft Technet [5]. Ab Windows Server 2003 kann das Resolven auch abgestellt werden Microsoft Technet [3]. Generell empfiehlt Mircosoft, das Service mit einer Firewall von außen abzuschotten und einen Forwarder zu verwenden Microsoft Technet [4].
Ab Windows Server 2016 werden sogenannte "DNS policies" eingeführt. Mit diesem Feature ist es, ähnlich zu den BIND Clauses "view" und "allow-query", möglich, gezielte Anfragen zu beantworten bzw. unterschiedliche Zonen auszuliefern. Sie ua. Technet Blog [6]
Gegenmaßnahmen bei auth. Nameservern:
...
1
http://www.redbarn.org/dns/ratelimits2
http://tools.ietf.org/html/bcp383
http://technet.microsoft.com/en-us/library/cc787602.aspx4
http://technet.microsoft.com/en-us/library/cc754941.aspx
5
http://technet.microsoft.com/en-us/library/cc771738.aspx6
http://blogs.technet.com/b/askpfeplat/archive/2015/07/13/dns-policies-coming-in-windows-server-2016.aspx
Erfahrungen
