Per definire se una zona verrà trasferita in altri server e quali server potranno ricevere il trasferimento di zona, è possibile utilizzare la procedura descritta di seguito.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Modificare le impostazioni dei trasferimenti di zona

Per modificare le impostazioni dei trasferimenti di zona tramite l'interfaccia Windows
  1. Aprire Gestore DNS.

  2. Fare clic con il pulsante destro del mouse su una zona DNS e quindi scegliere Proprietà.

  3. Nella scheda Trasferimenti di zona eseguire una delle operazioni seguenti:

    • Per disattivare i trasferimenti di zona, deselezionare la casella di controllo Consenti trasferimenti di zona.

    • Per attivare i trasferimenti di zona, selezionare la casella di controllo Consenti trasferimenti di zona.

  4. Se i trasferimenti di zona sono stati attivati, eseguire una delle operazioni seguenti:

    • Per consentire i trasferimenti di zona per qualsiasi server, selezionare A qualsiasi server.

    • Per consentire i trasferimenti di zona solo per i server DNS elencati nella scheda Server dei nomi, selezionare Solo a server elencati nella scheda dei server dei nomi.

    • Per consentire i trasferimenti di zona solo per server DNS specifici, selezionare Solo ai seguenti server e quindi aggiungere l'indirizzo IP di uno o più server DNS.

Ulteriori considerazioni

  • Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.

  • Per migliorare la sicurezza dell'infrastruttura DNS, consentire i trasferimenti di zona solo per i server DNS nei record di risorse server dei nomi (NS) di una zona o per i server DNS specificati. Se si consente a qualsiasi server DNS di eseguire un trasferimento di zona, si consente il trasferimento di informazioni interne della rete verso qualsiasi host in grado di contattare il server DNS.

Per modificare le impostazioni dei trasferimenti di zona tramite riga di comando
  1. Aprire una finestra del prompt dei comandi.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}

Parametro Descrizione

dnscmd

Strumento da riga di comando per la gestione dei server DNS.

<ServerName>

Obbligatorio. Specifica il nome host DNS del server DNS. È inoltre possibile digitare l'indirizzo IP del server DNS. Per specificare il server DNS nel computer locale, è inoltre possibile digitare un punto (.).

<ZoneName>

Obbligatorio. Specifica il nome di dominio completo (FQDN) della zona.

/NoXfr

Disattiva i trasferimenti di zona per la zona.

/NonSecure

Consente i trasferimenti di zona per qualsiasi server DNS.

/SecureNs

Consente i trasferimenti di zona solo per i server DNS elencati nella zona con i record di risorse server dei nomi (NS).

/SecureList

Consente i trasferimenti di zona solo per i server DNS specificati da IndirizzoIPSecondario.

<IndirizzoIPSecondario>

Obbligatorio se viene specificato il parametro /SecureList. Elenco di uno o più indirizzi IP di server DNS a cui è consentito ottenere trasferimenti di zona.

Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

dnscmd /ZoneResetSecondaries /? 

Ulteriori considerazioni

  • Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e infine scegliere Esegui come amministratore.

  • Per migliorare la sicurezza dell'infrastruttura DNS, consentire i trasferimenti di zona solo per i server DNS nei record di risorse server dei nomi NS di una zona o per i server DNS specificati. Se si consente a qualsiasi server DNS di eseguire un trasferimento di zona, si consente il trasferimento di informazioni interne della rete a qualsiasi host in grado di contattare il server DNS.

Ulteriori riferimenti


Argomenti della Guida