默认情况下,会将在多宿主计算机上运行的 DNS 服务器服务配置为使用其所有 IP 地址来侦听 DNS 查询。您可以将 DNS 服务器服务侦听的 IP 地址限制为其 DNS 客户端用作首选 DNS 服务器的 IP 地址,从而提高 DNS 服务器的安全性。
Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
限制 DNS 服务器只侦听选定的地址
 | 使用 Windows 界面限制 DNS 服务器只侦听选定地址的步骤 |
打开 DNS 管理器。
在控制台树中,单击适用的 DNS 服务器。
位置?
-
DNS/applicable DNS server
-
DNS/applicable DNS server
在“操作”菜单上,单击“属性”。
在“接口”选项卡上,单击“只在下列 IP 地址”。
在“IP 地址”中,键入要为该 DNS 服务器启用的 IP 地址,然后单击“添加”。
必要时重复前一步骤,以指定要为该 DNS 服务器启用的其他服务器 IP 地址。
若要从列表中删除某个 IP 地址,请单击该地址,然后单击“删除”。
其他注意事项
-
要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。
-
默认情况下,DNS 服务器服务在服务器计算机的所有已配置 IP 地址上侦听 DNS 消息通信。
-
在此添加的服务器 IP 地址必须进行静态管理。如果以后从保留在该服务器上的 TCP/IP 配置中更改或删除了此处指定的地址,则请随之更新该列表。
-
更新或修改了限制接口列表之后,您必须停止并重新启动 DNS 服务器以应用新列表。
-
限制 DNS 服务器服务只侦听特定 IP 地址是一种有效的安全措施,因为只有同一子网上的主机或带有将其连接到同一网段的路由器的主机,才具有对服务器的访问权限。
| 使用命令行限制 DNS 服务器只侦听选定地址的步骤 |
打开命令提示符。
键入以下命令,然后按 Enter:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| 参数 | 描述 |
|---|---|
|
dnscmd |
指定用于管理 DNS 服务器的命令行工具的名称。 |
|
<ServerName> |
必需。指定 DNS 服务器的 DNS 主机名称。还可以键入 DNS 服务器的 IP 地址。若要指定本地计算机上的 DNS 服务器,还可以键入句点 (.)。 |
|
/ResetListenAddresses |
必需。重置 DNS 服务器侦听的接口的 IP 地址。 |
|
<ListenAddress> ... |
指定您希望 DNS 服务器侦听的接口的一个或多个 IP 地址。默认情况下,DNS 服务器服务在服务器计算机的所有已配置 IP 地址上侦听 DNS 消息通信。 |
若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:
dnscmd <ServerName> /ResetListenAddresses /help
其他注意事项
-
要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
-
在此添加的服务器 IP 地址必须进行静态管理。如果以后从保留在该服务器上的 TCP/IP 配置中更改或删除了此处指定的地址,则请随之更新该列表。
-
更新或修改了限制接口列表之后,您必须停止并重新启动 DNS 服务器以应用新列表。
-
限制 DNS 服务器服务只侦听特定 IP 地址是一种有效的安全措施,因为只有同一子网上的主机或带有将其连接到同一网段的路由器的主机,才具有对服务器的访问权限。