Poniższa procedura umożliwia kontrolowanie tego, czy strefa będzie transferowana na inne serwery, oraz określanie, które serwery mogą odbierać dane transferowanej strefy.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy lub w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Modyfikowanie ustawień transferu strefy
Aby zmodyfikować ustawienia transferu strefy przy użyciu interfejsu systemu Windows |
Otwórz Menedżera DNS.
Kliknij prawym przyciskiem myszy strefę DNS, a następnie kliknij polecenie Właściwości.
Na karcie Transfery stref wykonaj jedną z następujących czynności:
-
Aby wyłączyć transfery stref, wyczyść pole wyboru Zezwalaj na transfery stref.
-
Aby zezwolić na transfery stref, zaznacz pole wyboru Zezwalaj na transfery stref.
-
Aby wyłączyć transfery stref, wyczyść pole wyboru Zezwalaj na transfery stref.
W przypadku zezwolenia na transfery stref wykonaj jedną z następujących czynności:
-
Aby zezwolić na transfery stref do dowolnego serwera, kliknij opcję Do dowolnego serwera.
-
Aby zezwolić na transfery stref tylko do serwerów DNS wymienionych na karcie Serwery nazw, kliknij opcję Tylko do serwerów wymienionych na karcie Serwery nazw.
-
Aby zezwolić na transfery stref tylko do określonych serwerów DNS, kliknij opcję Tylko do poniższych serwerów, a następnie dodaj adres IP co najmniej jednego serwera DNS.
-
Aby zezwolić na transfery stref do dowolnego serwera, kliknij opcję Do dowolnego serwera.
Uwagi dodatkowe
-
Aby otworzyć program Menedżer DNS, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie DNS.
-
Aby poprawić bezpieczeństwo infrastruktury DNS, transfery stref powinny być dozwolone tylko dla serwerów DNS wymienionych w rekordach zasobów serwera nazw (NS) dla danej strefy lub dla określonych serwerów DNS. Zezwolenie każdemu serwerowi DNS na transfer strefy oznacza zezwolenie na transfer wewnętrznych informacji o sieci do dowolnego hosta, który może nawiązać kontakt z danym serwerem DNS.
Aby zmodyfikować ustawienia transferu strefy przy użyciu wiersza polecenia |
Otwórz wiersz polecenia.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
Parametr | Opis |
---|---|
dnscmd |
Narzędzie wiersza polecenia do zarządzania serwerami DNS. |
<nazwa_serwera> |
Wymagany. Określa nazwę DNS hosta dla serwera DNS. Można także wpisać adres IP serwera DNS. Aby określić serwer DNS na komputerze lokalnym, można również wpisać kropkę (.). |
<nazwa_strefy> |
Wymagany. Określa w pełni kwalifikowaną nazwę domeny (FQDN) danej strefy. |
/NoXfr |
Wyłącza funkcję transferów strefy dla danej strefy. |
/NonSecure |
Zezwala na transfery stref do dowolnego serwera DNS. |
/SecureNs |
Zezwala na transfery stref tylko do serwerów DNS umieszczonych w strefie za pomocą rekordów zasobów serwera nazw (NS). |
/SecureList |
Zezwala na transfery stref tylko do serwerów DNS określonych w parametrach pomocniczy_adres_IP. |
<pomocniczy_adres_IP> |
Wymagany w przypadku określenia parametru /SecureList. Lista zawierająca jeden lub większą liczbę adresów IP serwerów DNS, które mogą odbierać dane transferowanych stref. |
Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd /ZoneResetSecondaries /?
Uwagi dodatkowe
-
Aby otworzyć okno wiersza polecenia z pełnymi uprawnieniami, kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.
-
Aby poprawić bezpieczeństwo infrastruktury DNS, transfery stref powinny być dozwolone tylko dla serwerów DNS wymienionych w rekordach zasobów serwera nazw (NS) dla danej strefy lub dla określonych serwerów DNS. Zezwolenie każdemu serwerowi DNS na transfer strefy oznacza zezwolenie na transfer wewnętrznych informacji o sieci do dowolnego hosta, który może nawiązać kontakt z danym serwerem DNS.