Du kan använda den här proceduren när du vill ange om en zon överförs till andra servrar och vilka servrar som kan ta emot zonöverföringen.

Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer, eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Ändra inställningar för zonöverföring

Så här ändrar du inställningar för zonöverföring i Windows-gränssnittet:
  1. Öppna DNS-hanteraren.

  2. Högerklicka på en DNS-zon och klicka sedan på Egenskaper.

  3. Gör något av följande på fliken Zonöverföringar:

    • Avmarkera kryssrutan Tillåt zonöverföringar om du vill inaktivera zonöverföringar.

    • Markera kryssrutan Tillåt zonöverföringar om du vill tillåta zonöverföringar.

  4. Gör något av följande om du tillåter zonöverföringar:

    • Klicka på Till alla servrar om du vill tillåta zonöverföringar till alla servrar.

    • Klicka på Endast till servrar som anges på fliken Namnservrar om du endast vill tillåta zonöverföringar till de DNS-servrar som listas på fliken Namnservrar.

    • Klicka på Endast till följande servrar om du endast vill tillåta zonöverföringar till specifika DNS-servrar och lägg sedan till IP-adressen för en eller flera DNS-servrar.

Ytterligare hänsyn

  • Du öppnar DNS-hanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på DNS.

  • Om du vill förbättra säkerheten för DNS-infrastrukturen ska du endast tillåta zonöverföringar för DNS-servrarna i namnserverresursposterna (NS) för en zon eller för specifika DNS-servrar. Om du tillåter att alla DNS-servrar utför zonöverföringar tillåter du att intern nätverksinformation överförs till alla värdar som kan kontakta DNS-servern.

Så här ändrar du inställningar för zonöverföring på en kommandorad:
  1. Öppna Kommandotolken.

  2. Skriv in följande och tryck sedan på RETUR:

    dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}

Parameter Beskrivning

dnscmd

Kommandoradsverktyget för hantering av DNS-servrar.

<Servernamn>

Krävs. Anger DNS-värdnamnet för DNS-servern. Du kan också ange IP-adressen för DNS-servern. Om du vill ange DNS-servern på den lokala datorn kan du också skriva in en punkt (.).

<Zonnamn>

Krävs. Anger FQDN (fullständigt domännamn) för zonen.

/NoXfr

Inaktiverar zonöverföringar för zonen.

/NonSecure

Tillåter zonöverföringar till alla DNS-servrar.

/SecureNs

Tillåter zonöverföringar endast till DNS-servrar som listas i zonen med namnserverresursposterna (NS).

/SecureList

Tillåter zonöverföringar endast till DNS-servrar som anges med Sekundär_IP-adress.

<Sekundär_IP-adress>

Krävs, om /SecureList anges. En lista med en eller flera IP-adresser för DNS-servrar som tillåts ta emot zonöverföringar.

Om du vill visa hela syntaxen för kommandot skriver du följande i Kommandotolken och trycker på RETUR:

dnscmd /ZoneResetSecondaries /? 

Ytterligare överväganden

  • Om du vill öppna en kommandotolk med förhöjd behörighet klickar du på Start, pekar på Alla program, klickar på Tillbehör, högerklickar på Kommandotolken och klickar sedan på Kör som administratör.

  • Om du vill förbättra säkerheten för DNS-infrastrukturen ska du endast tillåta zonöverföringar för DNS-servrarna i namnserverresursposterna (NS) för en zon eller för specifika DNS-servrar. Om du tillåter att alla DNS-servrar utför zonöverföringar tillåter du att intern nätverksinformation överförs till alla värdar som kan kontakta DNS-servern.

Ytterligare referenser


Innehåll