Vous pouvez utiliser la procédure suivante pour contrôler si une zone est transférée vers d’autres serveurs et quels serveurs peuvent recevoir le transfert de zone.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Modification des paramètres de transfert de zone
 | Pour modifier les paramètres de transfert de zone à l’aide de l’interface Windows |
Ouvrez le Gestionnaire DNS.
Cliquez avec le bouton droit sur une zone DNS, puis cliquez sur Propriétés.
Sous l’onglet Transferts de zone, effectuez l’une des actions suivantes :
-
Pour désactiver les transferts de zone, désactivez la case à cocher Autoriser les transferts de zone.
-
Pour autoriser les transferts de zone, activez la case à cocher Autoriser les transferts de zone.
-
Pour désactiver les transferts de zone, désactivez la case à cocher Autoriser les transferts de zone.
Si vous avez autorisé les transferts de zone, effectuez l’une des actions suivantes :
-
Pour autoriser les transferts de zone vers n’importe quel serveur, cliquez sur Vers n’importe quel serveur.
-
Pour autoriser les transferts de zone uniquement vers les serveurs DNS répertoriés sous l’onglet Serveurs de noms, cliquez sur Uniquement vers les serveurs listés dans l’onglet Serveurs de noms.
-
Pour autoriser les transferts de zone uniquement vers des serveurs DNS spécifiques, cliquez sur Uniquement vers les serveurs suivants, puis ajoutez l’adresse IP d’un ou plusieurs serveurs DNS.
-
Pour autoriser les transferts de zone vers n’importe quel serveur, cliquez sur Vers n’importe quel serveur.
Considérations supplémentaires
-
Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.
-
Pour améliorer la sécurité de votre infrastructure DNS, autorisez les transferts de zone uniquement pour les serveurs DNS dans les enregistrements de serveur de noms (NS) pour une zone ou pour les serveurs DNS spécifiés. Si vous autorisez tout serveur DNS à effectuer un transfert de zone, vous autorisez le transfert des informations du réseau interne vers tout hôte capable de contacter votre serveur DNS.
| Pour modifier les paramètres de transfert de zone à l’aide d’une ligne de commande |
Ouvrez une invite de commandes.
Tapez la commande suivante et appuyez sur Entrée :
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Paramètre | Description |
|---|---|
|
dnscmd |
Outil en ligne de commande pour la gestion des serveurs DNS. |
|
<NomServeur> |
Obligatoire. Spécifie le nom d’hôte DNS du serveur DNS. Vous pouvez également taper l’adresse IP du serveur DNS. Pour spécifier le serveur DNS sur l’ordinateur local, vous pouvez également taper un point (.). |
|
<NomZone> |
Obligatoire. Spécifie le nom de domaine complet de la zone. |
|
/NoXfr |
Désactive les transferts de zone pour la zone. |
|
/NonSecure |
Autorise les transferts de zone vers tout serveur DNS. |
|
/SecureNs |
Autorise les transferts de zone uniquement vers les serveurs DNS répertoriés dans la zone à l’aide d’enregistrements de serveur de noms (NS). |
|
/SecureList |
Autorise les transferts de zone uniquement vers les serveurs DNS spécifiés par AdresseIPSecondaire. |
|
<AdresseIPSecondaire> |
Obligatoire si /SecureList est spécifié. Liste d’une ou plusieurs adresses IP de serveurs DNS autorisés à obtenir des transferts de zone. |
Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
dnscmd /ZoneResetSecondaries /?
Considérations supplémentaires
-
Pour ouvrir une fenêtre d'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
-
Pour améliorer la sécurité de votre infrastructure DNS, autorisez les transferts de zone uniquement pour les serveurs DNS dans les enregistrements de serveur de noms (NS) pour une zone ou pour les serveurs DNS spécifiés. Si vous autorisez tout serveur DNS à effectuer un transfert de zone, vous autorisez le transfert des informations du réseau interne vers tout hôte capable de contacter votre serveur DNS.