U kunt de DACL (Discretionary Access Control List) beheren voor de DNS-zones die zijn opgeslagen in AD DS (Active Directory Domain Services). Via de DACL kunt u de machtigingen instellen voor de Active Directory-gebruikers en -groepen die toegang hebben tot de DNS-zones.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep DnsAdmins of Domeinadministrators in AD DS of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Beveiliging wijzigen voor een AD DS geïntegreerde zone |
Open DNS-beheer.
Klik in de consolestructuur op de relevante zone.
Waar
-
DNS/relevante DNS-server/zones voor forward lookup (of zones voor reverse lookup)/relevante zone
-
DNS/relevante DNS-server/zones voor forward lookup (of zones voor reverse lookup)/relevante zone
Klik op Eigenschappen in het menu Actie.
Controleer op het tabblad Algemeen of het zonetype Met Active Directory geïntegreerd is.
Wijzig op het tabblad Beveiliging de lijst met gebruikers of groepen die de desbetreffende zone veilig mogen bijwerken en wijzig desgewenst de machtigingen.
Aanvullende overwegingen
-
U opent DNS-beheer als volgt: klik op Start, ga naar Systeembeheer en klik op DNS.
-
Beveiligde dynamische updates worden alleen ondersteund voor zones die zijn opgeslagen in AD DS.
-
Op basis van de beveiligingsinstellingen wordt bepaald wie de zone mag beheren. Deze instellingen zijn echter niet van invloed op dynamische updates voor de zone. Zie 'Aanvullende naslaginformatie' voor de toepassing van beveiligingsinstellingen voor dynamische updates.