मैं अपने Microsoft DNS सर्वर के निष्पादन की समीक्षा कर रहा था dnscmd localhost /exportsettingsऔर फिर C:\Windows\system32\dns\DnsSettings.txtफ़ाइल के माध्यम से जा रहा था । जैसा कि मैंने समझा SecureSecondariesकि zonetransfer सेटिंग्स प्रदर्शित करता है। यदि यह 0 पर सेट है (जिसका अर्थ है "माध्यमिक सुरक्षा को अक्षम करें। सभी माध्यमिक सर्वरों को ज़ोन स्थानांतरण भेजें जो उनसे अनुरोध करते हैं।"), यह एक सुरक्षा जोखिम है जैसा कि यहां चर्चा की गई है (यह नेटवर्क टोपोलॉजी के बारे में संवेदनशील जानकारी प्रकट कर सकता है)।
हालाँकि क्षेत्र के लिए DnsSettings.txtफ़ाइल SecureSecondariesमें सेट है :0Cache
[Zones]
Cache=Cache,AD-integrated
*removed*
[Cache]
Type=Cache
Store=AD-integrated
AllowUpdate=0
ZoneDN=DC=RootDNSServers,cn=MicrosoftDNS,DC=*removed*
DirectoryPartition=*removed*
SecureSecondaries=0
Secondaries=NULL
NotifyList=NULL
हालाँकि मुझे नहीं पता कि यह DNS प्रबंधक अनुप्रयोग में कहाँ अक्षम किया जा सकता है, और Microsoft द्वारा दिया गया कमांड: dnscmd localhost /ZoneResetSecondaries Cache /NoXfrरिटर्न Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581।
क्या DNS ज़ोन स्थानांतरण वास्तव में कैशे ज़ोन के लिए सक्षम है, या जैसा कि कैश एक मास्टर ज़ोन नहीं है, इसे बिल्कुल भी सक्षम नहीं किया जा सकता है? यदि यह सक्षम है, तो मैं इसे कैसे निष्क्रिय कर सकता हूं?