可以使用以下过程来控制是否将区域传送到其他服务器,以及哪些服务器可以接收区域传送。
Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
修改区域传送设置
 | 使用 Windows 界面修改区域传送设置的步骤 |
打开 DNS 管理器。
右键单击 DNS 区域,然后单击“属性”。
在“区域传送”选项卡上,执行下列操作之一:
-
若要禁用区域传送,请清除“允许区域传送”复选框。
-
若要允许区域传送,请选中“允许区域传送”复选框。
-
若要禁用区域传送,请清除“允许区域传送”复选框。
如果已允许区域传送,请执行下列操作之一:
-
若要允许区域传送到所有服务器,请单击“到所有服务器”。
-
若要允许区域仅复制到“名称服务器”选项卡上列出的 DNS 服务器,请单击“只有在‘名称服务器’选项卡中列出的服务器”。
-
若要允许区域仅复制到特定的 DNS 服务器,请单击“只允许到下列服务器”,然后添加一个或多个 DNS 服务器的 IP 地址。
-
若要允许区域传送到所有服务器,请单击“到所有服务器”。
其他注意事项
-
要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。
-
若要提高 DNS 基础结构的安全,请允许区域仅对区域的名称服务器 (NS) 资源记录中的 DNS 服务器或对指定的 DNS 服务器进行复制。如果允许所有 DNS 服务器执行区域传送,则允许您将内部网络信息传递到可以联系 DNS 服务器的所有主机。
| 使用命令行修改区域传送设置的步骤 |
打开命令提示符。
键入以下命令,然后按 Enter:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| 参数 | 描述 |
|---|---|
|
dnscmd |
用于管理 DNS 服务器的命令行工具。 |
|
<ServerName> |
必需。指定 DNS 服务器的 DNS 主机名称。还可以键入 DNS 服务器的 IP 地址。若要指定本地计算机上的 DNS 服务器,还可以键入句点 (.)。 |
|
<ZoneName> |
必需。指定区域的完全限定的域名 (FQDN)。 |
|
/NoXfr |
对区域禁用区域传送。 |
|
/NonSecure |
允许区域传送到任何 DNS 服务器。 |
|
/SecureNs |
允许区域仅复制到使用名称服务器 (NS) 资源记录在区域中列出的 DNS 服务器。 |
|
/SecureList |
允许区域仅复制到由 SecondaryIPAddress 指定的 DNS 服务器。 |
|
<SecondaryIPAddress> |
必需(如果指定了 /SecureList)。允许获取区域传送的 DNS 服务器的一个或多个 IP 地址列表。 |
若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:
dnscmd /ZoneResetSecondaries /?
其他注意事项
-
要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
-
若要提高 DNS 基础结构的安全,请允许区域仅对区域的名称服务器 NS 资源记录中的 DNS 服务器或对指定的 DNS 服务器进行复制。如果允许所有 DNS 服务器执行区域传送,则允许您将内部网络信息传递到可以联系 DNS 服务器的所有主机。