Windows DNS服务器策略

Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子，阻止某个网段的DNS查询。
思路是这样的，定义一个网段，然后在规则中定义对于来自这个网段的请求要怎样处理https://i.cnblogs.com/posts/edit-done;postId=13204433

Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThru

Add-DnsServerQueryResolutionPolicy -Name "BlockTestPolicy" -Action IGNORE -ClientSubnet "EQ,BlockTest" -PassThru

这样，DNS服务器就不会响应来自10.8.68.0网段客户端的DNS请求了。需要注意的是，PING使用ICMP协议是会被服务器响应的。而且来自于被阻止的网络中的客户端可以telnet连通DNS服务器的TCP 53端口。