De forma predeterminada, un servicio Servidor DNS que se ejecuta en un equipo de host múltiple está configurado para escuchar consultas DNS con todas sus direcciones IP. Puede incrementar la seguridad del servidor DNS limitando las direcciones IP que el servicio Servidor DNS escucha en la dirección IP que sus clientes DNS usan como servidor DNS preferido.
Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Restricción de un servidor DNS para que sólo escuche en direcciones seleccionadas
 | Para restringir un servidor DNS de modo que sólo escuche en direcciones seleccionadas con la interfaz de Windows |
Abra el Administrador de DNS.
En el árbol de consola, haga clic en el servidor DNS correspondiente.
¿Dónde?
-
DNS/applicable DNS server
-
DNS/applicable DNS server
En el menú Acción, haga clic en Propiedades.
En la ficha Interfaces, haga clic en Sólo las siguientes direcciones IP.
En Dirección IP, escriba la dirección IP que se va a habilitar para este servidor DNS y, a continuación, haga clic en Agregar.
Si es necesario, repita el paso anterior para especificar otras direcciones IP de servidor que se vayan a habilitar para este servidor DNS.
Para quitar una dirección IP de la lista, haga clic en ella y, a continuación, haga clic en Quitar.
Consideraciones adicionales
-
Para abrir el Administrador de DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.
-
De forma predeterminada, el servicio Servidor DNS escucha las comunicaciones de mensaje DNS en todas las direcciones IP configuradas para el equipo servidor.
-
Las direcciones IP de servidor que se agregan deben administrarse estáticamente. Si posteriormente cambia o quita las direcciones especificadas en las configuraciones TCP/IP que se mantienen en este servidor, actualice esta lista.
-
Tras actualizar o revisar la lista de interfaces restringidas, debe detener y reiniciar el servidor DNS que se aplicará a la nueva lista.
-
Restringir el servicio Servidor DNS para que sólo escuche en direcciones IP específicas resulta una medida de seguridad eficaz, ya que únicamente los hosts de la misma subred o los hosts con un enrutador que los conecte al mismo segmento tienen acceso al servidor.
| Para restringir un servidor DNS de modo que sólo escuche en direcciones seleccionadas con una línea de comandos |
Abra una ventana del símbolo del sistema.
Escriba el siguiente comando y presione ENTRAR:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| Parámetro | Descripción |
|---|---|
|
dnscmd |
Especifica el nombre de la herramienta de línea de comandos para administrar los servidores DNS. |
|
<nombreDeServidor> |
Obligatorio. Especifica el nombre de host DNS del servidor DNS. Además, puede escribir la dirección IP del servidor DNS. Para especificar el servidor DNS en el equipo local, también puede escribir un punto (.). |
|
/ResetListenAddresses |
Obligatorio. Restablece las direcciones IP de las interfaces en las que escucha el servidor DNS. |
|
<direcciónDeEscucha> ... |
Especifica una o varias direcciones IP de las interfaces en las que desea que escuche el servidor DNS. De forma predeterminada, el servicio Servidor DNS escucha las comunicaciones de mensaje DNS en todas las direcciones IP configuradas para el equipo servidor. |
Para ver la sintaxis completa de este comando, escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:
dnscmd <ServerName> /ResetListenAddresses /help
Consideraciones adicionales
-
Para abrir la ventana elevada del símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.
-
Las direcciones IP de servidor que agregue deben administrarse estáticamente. Si posteriormente cambia o quita las direcciones especificadas en las configuraciones TCP/IP que se mantienen en este servidor, actualice esta lista.
-
Tras actualizar o revisar la lista de interfaces restringidas, debe detener y reiniciar el servidor DNS para aplicar la nueva lista.
-
Restringir el servicio Servidor DNS para que sólo escuche en direcciones IP específicas resulta una medida de seguridad eficaz, ya que únicamente los hosts de la misma subred o los hosts con un enrutador que los conecte al mismo segmento tienen acceso al servidor.