Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов, оправляемых некоторыми узлами с определёнными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для <имя>.domain.tdl, хотя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имён, начинающихся с меток, которые входят в список блокировки, также выполняться не будут, но при блокировке запросов события в журнад записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документакии к продукту.
Ниже приводится текущий глобальный список блокировки запросов (слишком длинный список для данного события может быть усечён):
wpad
isatap.
Необходимо либо отключить использование списка блокировки на DNS-сервере:
C:\> dnscmd <имя_dns_сервера> /config /enableglobalqueryblocklist 0
либо изменить этот список так, чтобы в нём не было нужной (разблокированной) записи:
C:\> dnscmd <имя_dns_сервера> /config /globalqueryblocklist <имя> [<имя>]...
Дискуссия