-
Olha o que está no mesmo documento :
Como configurar um DNS atrás de um firewall
Os dispositivos de Proxy e NAT (Network Address Translation) podem restringir o acesso às portas. O DNS usa a UDP porta 53 e TCP porta 53. O console de Gerenciamento dos serviço de DNS usa também a RCP. A RCP usa a porta 135. Esses são problemas em potencial que podem ocorrer ao configurar o DNS e os firewalls.
-
Back
Olá amigo, desculpe-me a demora da resposta, mas o serviço do site não me informou que tinha um post seu. Hoje por acaso vi a resposta, pois estou retornando para colocar a solução.
Após ler a documentação do site da MS pude observar que o DNS da MS, após efetuar consultas em cache e nos fowarders, ele tenta os root-hints(caso não tenha obtido a resposta satisfatória para a consulta DNS).
Este é o motivo pelo qual meu firewall dropava os pacotes oriundos dos meus DC'S que tentavam contato com os servidores root da Internet para resolver as consultas. Meu firewall está configurado apenas para aceitar um servidor DNS a fazer consultas na Internet, no caso um CL 9 com o BIND.
Desta forma efetuei as seguintes soluções para evitar que os servidores DNS MS tentem efetuar consultas nos servidores raiz.
Solução 1 : Marcar na guia Encaminhadores (Fowarders) NÂO USAR RECURSIVIDADE PARA ESTE DOMÍNIO.
Solução 2 : Apagar na guia "Dicas Raiz" (Root-Hints), os nome dos servidores RAIZ.
Obrigado pela força.