Mithilfe des folgenden Verfahrens können Sie steuern, ob eine Zone auf andere Server übertragen wird und welche Server die Zonenübertragung empfangen können.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

Ändern der Einstellungen für die Zonenübertragung

So ändern Sie die Einstellungen für die Zonenübertragung mithilfe der Windows-Benutzeroberfläche
  1. Öffnen Sie den DNS-Manager.

  2. Klicken Sie mit der rechten Maustaste auf eine DNS-Zone, und klicken Sie anschließend auf Eigenschaften.

  3. Führen Sie auf der Registerkarte Zonenübertragungen eine der folgenden Aktionen aus:

    • Deaktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um die Zonenübertragungen zu deaktivieren.

    • Aktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um die Zonenübertragungen zuzulassen.

  4. Wenn Zonenübertragungen zulässig sind, führen Sie eine der folgenden Aktionen aus:

    • Klicken Sie auf An jeden Server, um Zonenübertragungen an jeden Server zuzulassen.

    • Wenn Zonenübertragungen nur für die DNS-Server zulässig sein sollen, die auf der Registerkarte Namenserver aufgeführt sind, klicken Sie auf Nur an Server, die in der Registerkarte "Namenserver" aufgeführt sind.

    • Wenn Zonenübertragungen nur für bestimmte DNS-Server zulässig sein sollen, klicken Sie auf Nur an folgende Server, und fügen Sie dann die IP-Adresse eines oder mehrerer DNS-Server hinzu.

Weitere Überlegungen

  • Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.

  • Zur Erhöhung der Sicherheit Ihrer DNS-Infrastruktur sollten Zonenübertragungen nur für die DNS-Server in den Namenserver-Ressourceneinträgen (NS) für eine Zone oder nur für bestimmte DNS-Server zulässig sein. Wenn Sie allen DNS-Servern die Durchführung von Zonenübertragungen gestatten, können interne Netzwerkinformationen an jeden Host übertragen werden, der Ihren DNS-Server kontaktieren kann.

So ändern Sie die Einstellungen für die Zonenübertragung mithilfe einer Befehlszeile
  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}

Parameter Beschreibung

dnscmd

Das Befehlszeilentool für die DNS-Serververwaltung.

<Servername>

Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben.

<Zonenname>

Erforderlich. Gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Zone an.

/NoXfr

Deaktiviert die Zonenübertragungen für die Zone.

/NonSecure

Lässt Zonenübertragungen an jeden DNS-Server zu.

/SecureNs

Lässt Zonenübertragungen nur an DNS-Server zu, die in den Namenserver-Ressourceneinträgen (NS) für eine Zone aufgeführt sind.

/SecureList

Lässt Zonenübertragungen nur an DNS-Server zu, die von SekundäreIPAdresse angegeben werden.

<SekundäreIPAdresse>

Erforderlich, wenn /SecureList angegeben ist. Eine Liste mit einer oder mehreren IP-Adressen für DNS-Server, die Zonenübertragungen abrufen dürfen.

Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

dnscmd /ZoneResetSecondaries /? 

Weitere Überlegungen

  • Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  • Zur Erhöhung der Sicherheit Ihrer DNS-Infrastruktur sollten Zonenübertragungen nur für die DNS-Server in den Namenserver-Ressourceneinträgen (NS) für eine Zone oder nur für bestimmte DNS-Server zulässig sein. Wenn Sie allen DNS-Servern die Durchführung von Zonenübertragungen gestatten, können interne Netzwerkinformationen an jeden Host übertragen werden, der Ihren DNS-Server kontaktieren kann.

Weitere Verweise


Inhaltsverzeichnis