Domyślnie usługa serwera DNS działająca na komputerze wieloadresowym jest skonfigurowana do nasłuchiwania zapytań DNS przy użyciu wszystkich swoich adresów IP. Zabezpieczenia serwera DNS można zwiększyć, określając ograniczenie dla adresów IP, na których nasłuchuje usługa serwera DNS, tak aby nasłuch był prowadzony tylko na adresie IP, którego klienci DNS tej usługi używają jako adresu ich preferowanego serwera DNS.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy lub w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Ograniczanie listy adresów, na których serwer DNS prowadzi nasłuch
 | Aby ograniczyć listę adresów, na których serwer DNS prowadzi nasłuch, przy użyciu interfejsu systemu Windows |
Otwórz Menedżera DNS.
W drzewie konsoli kliknij odpowiedni serwer DNS.
Gdzie?
-
DNS/odpowiedni serwer DNS
-
DNS/odpowiedni serwer DNS
W menu Akcja kliknij polecenie Właściwości.
Na karcie Interfejsy kliknij opcję Tylko następujące adresy IP.
W polu Adres IP wpisz adres IP, który ma zostać włączony dla tego serwera DNS, a następnie kliknij przycisk Dodaj.
Jeśli to konieczne, powtórz poprzedni krok, aby określić inne adresy IP, które mają być włączone dla tego serwera DNS.
Aby usunąć adres IP z listy, kliknij go, a następnie kliknij przycisk Usuń.
Uwagi dodatkowe
-
Aby otworzyć program Menedżer DNS, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie DNS.
-
Domyślnie usługa serwera DNS nasłuchuje komunikatów DNS na wszystkich skonfigurowanych adresach IP dla komputera serwera.
-
Dodawane w tym miejscu adresy IP serwera muszą być zarządzane statycznie. Jeśli określone w tym miejscu adresy z konfiguracji protokołu TCP/IP, które są obsługiwane na tym serwerze, zostaną później zmienione lub usunięte, należy zaktualizować tę listę w odpowiedni sposób.
-
Po zaktualizowaniu lub skorygowaniu listy ograniczonych interfejsów należy zatrzymać i ponownie uruchomić serwer DNS, aby nowa lista została uwzględniona.
-
Wprowadzenie ograniczenia dla usługi serwera DNS powodującego nasłuch tylko na określonych adresach IP pozwala skutecznie zwiększyć zabezpieczenia, ponieważ dostęp do serwera będą miały jedynie hosty w tej samej podsieci lub hosty korzystające z routera, który łączy je z tym samym segmentem.
| Aby ograniczyć listę adresów, na których serwer DNS prowadzi nasłuch, przy użyciu wiersza polecenia |
Otwórz wiersz polecenia.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| Parametr | Opis |
|---|---|
|
dnscmd |
Określa nazwę narzędzia wiersza polecenia do zarządzania serwerami DNS. |
|
<nazwa_serwera> |
Wymagany. Określa nazwę DNS hosta dla serwera DNS. Można także wpisać adres IP serwera DNS. Aby określić serwer DNS na komputerze lokalnym, można również wpisać kropkę (.). |
|
/ResetListenAddresses |
Wymagany. Resetuje adresy IP interfejsów, na których nasłuchuje serwer DNS. |
|
<adres_nasłuchiwania> ... |
Umożliwia określenie jednego lub większej liczby adresów IP interfejsów, na których ma nasłuchiwać serwer DNS. Domyślnie usługa serwera DNS nasłuchuje komunikatów DNS na wszystkich skonfigurowanych adresach IP dla komputera serwera. |
Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd <ServerName> /ResetListenAddresses /help
Uwagi dodatkowe
-
Aby otworzyć okno wiersza polecenia z pełnymi uprawnieniami, kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.
-
Dodawane w tym miejscu adresy IP serwera muszą być zarządzane statycznie. Jeśli określone w tym miejscu adresy z konfiguracji protokołu TCP/IP, które są obsługiwane na tym serwerze, zostaną później zmienione lub usunięte, należy zaktualizować tę listę w odpowiedni sposób.
-
Po zaktualizowaniu lub skorygowaniu listy ograniczonych interfejsów należy zatrzymać i ponownie uruchomić serwer DNS, aby nowa lista została uwzględniona.
-
Wprowadzenie ograniczenia dla usługi serwera DNS powodującego nasłuch tylko na określonych adresach IP pozwala skutecznie zwiększyć zabezpieczenia, ponieważ dostęp do serwera będą miały jedynie hosty w tej samej podsieci lub hosty korzystające z routera, który łączy je z tym samym segmentem.