Služba serveru DNS spuštěná v počítači s více adresami je konfigurována pro příjem dotazů DNS prostřednictvím všech příslušných adres IP. Vyšší zabezpečení serveru DNS můžete zajistit omezením adres IP, na kterých služba DNS naslouchá, na adresu IP, kterou používají její klienti DNS jako upřednostňovaný server DNS.
Tento postup mohou provést pouze členové skupiny Administrators nebo uživatelé s ekvivalentním oprávněním. Na adrese
Omezení serveru DNS pro naslouchání pouze na vybraných adresách
 | Omezení serveru DNS pro naslouchání pouze na vybraných adresách pomocí rozhraní sytému Windows |
Spusťte nástroj Správce DNS.
Ve stromu konzoly klikněte na příslušný server DNS.
Kde?
-
DNS/příslušný server DNS
-
DNS/příslušný server DNS
V nabídce Akce klikněte na příkaz Vlastnosti.
Na kartě Rozhraní vyberte přepínač Pouze na následujících adresách IP.
Do pole Adresa IP zadejte adresu IP, kterou má tento server DNS používat, a pak klikněte na tlačítko Přidat.
Podle potřeby zopakujte předchozí krok k určení dalších adres IP, které mají být pro tento server DNS povoleny.
Pokud chcete adresu IP ze seznamu odebrat, vyberte ji a pak klikněte na tlačítko Odebrat.
Další požadavky
-
Chcete-li otevřít Správce DNS, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a klikněte na položku DNS.
-
Ve výchozím nastavení služba serveru DNS sleduje komunikaci zpráv DNS na všech adresách IP konfigurovaných pro počítač serveru.
-
Adresy IP serverů, které jsou zde přidávány, je třeba spravovat staticky. Pokud později změníte nebo odeberete adresy zadané zde z konfigurací protokolu TCP/IP udržovaných na tomto serveru, aktualizujte příslušným způsobem tento seznam.
-
Po aktualizaci nebo revizi seznamu omezených rozhraní musíte server DNS vypnout a restartovat, aby byl nový seznam platný.
-
Výběr omezeného počtu adres IP, které má služba serveru DNS sledovat, je účinným bezpečnostním opatřením, protože k serveru budou mít přístup pouze hostitelé ve stejné podsíti sítě nebo hostitelé se směrovačem, prostřednictvím kterého jsou připojeny ke stejnému segmentu.
| Omezení serveru DNS pro naslouchání pouze na vybraných adresách pomocí příkazového řádku |
Otevřete příkazový řádek.
Zadejte následující příkaz a stiskněte klávesu ENTER:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| Parametr | Popis |
|---|---|
|
dnscmd |
Určuje název nástroje příkazového řádku pro správu serverů DNS. |
|
<Název_serveru> |
Povinné. Určuje název hostitele DNS serveru DNS. Můžete rovněž zadat adresu IP serveru DNS. Chcete-li určit server DNS v místním počítači, můžete také zadat tečku (.). |
|
/ResetListenAddresses |
Povinné. Obnoví adresy IP rozhraní sledovaných serverem DNS. |
|
>Sledovaná_adresa> ... |
Určuje jednu nebo více adres IP pro rozhraní sledovaná serverem DNS. Ve výchozím nastavení služba serveru DNS sleduje komunikaci zpráv DNS na všech adresách IP konfigurovaných pro počítač serveru. |
Chcete-li zobrazit úplnou syntaxi pro tento příkaz, zadejte na příkazovém řádku následující příkaz a potom stiskněte klávesu ENTER:
dnscmd <ServerName> /ResetListenAddresses /help
Další informace
-
Chcete-li otevřít zvýšené okno příkazového řádku, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, klikněte na položku Příslušenství, pravým tlačítkem myši klikněte na položku Příkazový řádek a poté klikněte na příkaz Spustit jako správce.
-
Adresy IP serverů, které jsou zde přidávány, je třeba spravovat staticky. Pokud později změníte nebo odeberete adresy zadané zde z konfigurací protokolu TCP/IP udržovaných na tomto serveru, aktualizujte příslušným způsobem tento seznam.
-
Po aktualizaci nebo revizi seznamu omezených rozhraní musíte server DNS vypnout a restartovat, aby byl nový seznam platný.
-
Výběr omezeného počtu adres IP, které má služba serveru DNS sledovat, je účinným bezpečnostním opatřením, protože k serveru budou mít přístup pouze hostitelé ve stejné podsíti sítě nebo hostitelé se směrovačem, prostřednictvím kterého jsou připojeny ke stejnému segmentu.