Se você se deparar com o ID de Warning 7600 em seu domain controller, é referente ao DNS Global Query Block List.

 

Mas afinal o que é isso e para que serve?

Uma estrutura de DNS serve para facilitar a administração e prover serviços de resolução de nomes, com a possibilidade de auto registro dos clientes, mantendo assim a sua zona de DNS atualizada e funcional.

Porém, isso traz alguns cuidados principalmente com registros adicionados automaticamente que não deveriam estar ali e podem causar certas complicações nos serviços internos.

Adicionalmente temos registros que podem fornecer funcionamento para serviços específicos, como por exemplo WPAD (para identificação de proxy) e ISATAP (para alguns tipos de VPN). A implementação incorreta desses registros podem causar impactos e comportamentos inesperados dos serviços na rede.

Desde a versão do Windows 2008, temos um o Global Query Block List, que por default vem habilitado e bloqueia a consulta a esse tipo de registros, causando o alerta que vemos nesse artigo.

Porém é bem fácil para gerenciamento dessa função, veja abaixo:

Verificar quais hostnames estão incluídos:

dnscmd NOMEDOSERVIDOR /info /globalqueryblocklist

 

Realizar algum update:

dnscmd NOMEDOSERVIDOR /config /globalqueryblocklist HOSTNAME

 

Habilitar:

dnscmd NOMEDOSERVIDOR /config /enableglobalqueryblocklist 1

 

Desabilitar:

dnscmd NOMEDOSERVIDOR /config /enableglobalqueryblocklist 0

 

Maiores informações:

https://technet.microsoft.com/en-us/library/cc794902%28v=ws.10%29.aspx

Grande abraço.

Álvaro Rezende

MVP Microsoft – Office Servers and Services