修改资源记录的安全性

可以使用此过程来控制可从区域中更新或删除资源记录的人员。有关详细信息，请参阅保证 DNS 资源记录的安全。

Active Directory 域服务 (AD DS) 的 DnsAdmins 或 Domain Admins 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息，请访问 https://go.microsoft.com/fwlink/?LinkId=83477（可能为英文链接）。

修改资源记录的安全性的步骤

1. 打开 DNS 管理器。

2. 在控制台树中，单击适用区域。

3. 在详细信息窗格中，单击要查看的记录。

4. 在“操作”菜单上，单击“属性”。

5. 在“安全”选项卡上，修改允许安全地更新适用的记录并根据需要重置其权限的成员用户或组的列表。

其他注意事项

• 要打开 DNS 管理器，请单击「开始」，指向“管理工具”，然后单击“DNS”。
  
  
• 只有存储在 Active Directory 域服务 (AD DS) 中的区域中的资源记录，才可以支持和配置安全动态更新。
  
  
• 应用于资源记录的安全设置仅影响动态更新。这些安全设置不影响可以管理这些资源记录所在区域的人员。有关影响区域管理人员安全设置的信息，请参阅“其他参考”。
  
  
• 具有相同名称的资源记录共享相同的资源记录安全设置。资源记录的名称列于 DNS 管理器的“名称”列中。
  
  

其他参考

• 修改资源记录的安全性
  
  
• 修改目录集成区域的安全性
  
  
• DNS 安全信息