问空隙网络上的DNS请求

EN

我工作的孤立/空隙的全球网络与几个冗余的域控制器，这也是作为DNS服务器。我的问题是，我希望，非常简单，但我似乎很难找到谷歌的任何适用于我们的设置。

是否有处理来自孤立网络上系统的外部internet DNS请求的最佳实践？

背景：

我们最近发现，很大一部分网络带宽被DNS使用，特别是不同DNS服务器之间端口53上的UDP通信量。我们可以通过启用DNS调试日志来验证这一点，在这里，我们在所有DNS服务器上每小时看到数百兆的DNS流量。我们知道主要的罪魁祸首是McAfee的GTI/Artemis协议，他们试图通过DNS请求向avts或avqs.mcafee.com发送散列文件数据。我们正在通过处理网络上的McAfee软件来解决McAfee问题，但我关心的是如何在不同的DNS服务器之间转发DNS请求。我们的DNS服务器似乎只是将对任何外部站点的请求转发到我们网络中的另一个DNS服务器。这个过程似乎永远持续，或者至少持续很长一段时间(对于我通过DNS调试日志跟踪的一个特定请求，超过30分钟)。请求是从服务器1、->服务器2、->服务器3、->服务器1等发送的。我试图收集一些数据，以便向负责配置管理的人员提出更改建议，因为现在似乎有些东西配置不正确。

使用Windows 2008 R2。