社外のＤＮＳサーバーへの問い合わせを一切させたくない。

 再帰を無効にした方が危険がなさそうである。ルートヒントはすべては削除できないように思うが・・・。
 
（質問）
ＤＮＳの設定を他のドメインへの問い合わせを行わないように変更したいのですが、どうすればいいでしょうか？
 
社内でのみ使用するＤＮＳサーバーを構築しましたが、自動的に社外のＤＮＳサーバーへの問い合わせを出してしまうため、余計なパケットが流れてしまいます。ＤＮＳの設定を変更してこの問い合わせパケットを出さないようにすることは可能でしょうか？
 
（回答１）
DNSのプロパティより、ルートヒントをすべて削除してみてください。（DNSの構成によっては自社内のDNSにルートを作る必要があるかもしれません。）
またフォワーダーなどの設定がないことを確認してください。
そのような設定ならば、そのDNSで名前解決ができないとそれでギブアップしてクエリを終了します。
以上、参考になれば幸いです。
 
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
（回答２）
○○○○です。
 
もし、その DNS サーバーが「(社内も含め)一切他のDNSサーバーに問い合わせに行かないようにしたい」というならですが、DNSサーバーのプロパティ [詳細設定] タブの [サーバーオプション] - "再帰を無効にする" という設定をONにすれば、外部への DNS 問い合わせを一切行わなくなります。この方法が一番簡単に DNS 問い合わせをキャンセルできると思いますよ(社内の他のDNSサーバーは参照したい、場合はムリです)。どういう設定かは、したのWebページをご覧ください。
 
http://livedoor.blogimg.jp/itdesign/imgs/8/5/857440be.png
 
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
DNS サーバー サービスを保護する
http://technet.microsoft.com/ja-jp/library/cc731367.aspx
DNS サーバーで再帰を無効にする
http://technet.microsoft.com/ja-jp/library/cc771738.aspx
ルート ヒントを更新する
http://technet.microsoft.com/ja-jp/library/cc754568.aspx
文書番号: 818020 - 最終更新日: 2007年12月3日 - リビジョン: 6.2
http://support.microsoft.com/kb/818020/ja
 
 http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/3da45402-1f2a-459c-921d-d105680a019f/#14677c70-82f6-4f8b-ae0e-9854fdbdf3ae