Mithilfe des folgenden Verfahrens können Sie steuern, ob eine Zone auf andere Server übertragen wird und welche Server die Zonenübertragung empfangen können.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Ändern der Einstellungen für die Zonenübertragung
 | So ändern Sie die Einstellungen für die Zonenübertragung mithilfe der Windows-Benutzeroberfläche |
Öffnen Sie den DNS-Manager.
Klicken Sie mit der rechten Maustaste auf eine DNS-Zone, und klicken Sie anschließend auf Eigenschaften.
Führen Sie auf der Registerkarte Zonenübertragungen eine der folgenden Aktionen aus:
-
Deaktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um die Zonenübertragungen zu deaktivieren.
-
Aktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um die Zonenübertragungen zuzulassen.
-
Deaktivieren Sie das Kontrollkästchen Zonenübertragungen zulassen, um die Zonenübertragungen zu deaktivieren.
Wenn Zonenübertragungen zulässig sind, führen Sie eine der folgenden Aktionen aus:
-
Klicken Sie auf An jeden Server, um Zonenübertragungen an jeden Server zuzulassen.
-
Wenn Zonenübertragungen nur für die DNS-Server zulässig sein sollen, die auf der Registerkarte Namenserver aufgeführt sind, klicken Sie auf Nur an Server, die in der Registerkarte "Namenserver" aufgeführt sind.
-
Wenn Zonenübertragungen nur für bestimmte DNS-Server zulässig sein sollen, klicken Sie auf Nur an folgende Server, und fügen Sie dann die IP-Adresse eines oder mehrerer DNS-Server hinzu.
-
Klicken Sie auf An jeden Server, um Zonenübertragungen an jeden Server zuzulassen.
Weitere Überlegungen
-
Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
-
Zur Erhöhung der Sicherheit Ihrer DNS-Infrastruktur sollten Zonenübertragungen nur für die DNS-Server in den Namenserver-Ressourceneinträgen (NS) für eine Zone oder nur für bestimmte DNS-Server zulässig sein. Wenn Sie allen DNS-Servern die Durchführung von Zonenübertragungen gestatten, können interne Netzwerkinformationen an jeden Host übertragen werden, der Ihren DNS-Server kontaktieren kann.
| So ändern Sie die Einstellungen für die Zonenübertragung mithilfe einer Befehlszeile |
Öffnen Sie eine Eingabeaufforderung.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Parameter | Beschreibung |
|---|---|
|
dnscmd |
Das Befehlszeilentool für die DNS-Serververwaltung. |
|
<Servername> |
Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben. |
|
<Zonenname> |
Erforderlich. Gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Zone an. |
|
/NoXfr |
Deaktiviert die Zonenübertragungen für die Zone. |
|
/NonSecure |
Lässt Zonenübertragungen an jeden DNS-Server zu. |
|
/SecureNs |
Lässt Zonenübertragungen nur an DNS-Server zu, die in den Namenserver-Ressourceneinträgen (NS) für eine Zone aufgeführt sind. |
|
/SecureList |
Lässt Zonenübertragungen nur an DNS-Server zu, die von SekundäreIPAdresse angegeben werden. |
|
<SekundäreIPAdresse> |
Erforderlich, wenn /SecureList angegeben ist. Eine Liste mit einer oder mehreren IP-Adressen für DNS-Server, die Zonenübertragungen abrufen dürfen. |
Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:
dnscmd /ZoneResetSecondaries /?
Weitere Überlegungen
-
Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
Zur Erhöhung der Sicherheit Ihrer DNS-Infrastruktur sollten Zonenübertragungen nur für die DNS-Server in den Namenserver-Ressourceneinträgen (NS) für eine Zone oder nur für bestimmte DNS-Server zulässig sein. Wenn Sie allen DNS-Servern die Durchführung von Zonenübertragungen gestatten, können interne Netzwerkinformationen an jeden Host übertragen werden, der Ihren DNS-Server kontaktieren kann.