Ein DNS-Serverdienst, der auf einem mehrfach vernetzten Computer ausgeführt wird, ist standardmäßig für die Überwachung von DNS-Abfragen auf all seinen IP-Adressen konfiguriert. Sie können den DNS-Server sicherer machen, indem Sie die IP-Adressen, die der DNS-Serverdienst überwacht, auf die IP-Adresse beschränken, die von den DNS-Clients als bevorzugter Server verwendet wird.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

Einschränken der Überwachung durch einen DNS-Server auf ausgewählte Adressen

So schränken Sie die Überwachung durch einen DNS-Server mithilfe der Windows-Benutzeroberfläche auf ausgewählte Adressen ein
  1. Öffnen Sie den DNS-Manager.

  2. Klicken Sie in der Konsolenstruktur auf den entsprechenden DNS-Server.

    Position

    • DNS/entsprechender DNS-Server

  3. Klicken Sie im Menü Aktion auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Schnittstellen auf Nur folgende IP-Adressen.

  5. Geben Sie unter IP-Adresse eine IP-Adresse ein, die für diesen DNS-Server aktiviert werden soll, und klicken Sie dann auf Hinzufügen.

  6. Wiederholen Sie den vorhergehenden Schritt bei Bedarf, um weitere Server-IP-Adressen anzugeben, die für diesen DNS-Server aktiviert werden sollen.

    Zum Entfernen einer IP-Adresse aus der Liste klicken Sie auf die Adresse und dann auf Entfernen.

Weitere Überlegungen

  • Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.

  • Der DNS-Server überwacht standardmäßig die DNS-Nachrichtenkommunikation auf allen konfigurierten IP-Adressen für den Servercomputer.

  • Die hier hinzugefügten Server-IP-Adressen müssen statisch verwaltet werden. Wenn Sie die hier angegebenen Adressen später ändern oder aus den TCP/IP-Konfigurationen entfernen, die auf diesem Server verwaltet werden, müssen Sie diese Liste entsprechend aktualisieren.

  • Nachdem Sie die eingeschränkte Schnittstellenliste aktualisiert oder überarbeitet haben, müssen Sie den DNS-Server beenden und neu starten, um die neue Liste zu übernehmen.

  • Die Beschränkung der Überwachung durch den DNS-Serverdienst auf bestimmte IP-Adressen ist eine effiziente Sicherheitsvorkehrung, da nur Hosts im selben Subnetz des Netzwerks oder Hosts mit einem Router, der diese mit demselben Segment verbindet, Zugriff auf den Server erhalten.

So schränken Sie die Überwachung durch einen DNS-Server mithilfe einer Befehlszeile auf ausgewählte Adressen ein
  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

Parameter Beschreibung

dnscmd

Gibt den Namen des Befehlszeilentools für die DNS-Serververwaltung an.

<Servername>

Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben.

/ResetListenAddresses

Erforderlich. Setzt die IP-Adressen der Schnittstellen zurück, die der DNS-Server überwacht.

<ÜberwachteAdresse> ...

Gibt eine oder mehrere IP-Adressen für die Schnittstellen an, die der DNS-Server überwachen soll. Der DNS-Server überwacht standardmäßig die DNS-Nachrichtenkommunikation auf allen konfigurierten IP-Adressen für den Servercomputer.

Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

dnscmd <ServerName> /ResetListenAddresses /help

Weitere Überlegungen

  • Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  • Die hier hinzugefügten Server-IP-Adressen müssen statisch verwaltet werden. Wenn Sie die hier angegebenen Adressen später ändern oder aus den TCP/IP-Konfigurationen entfernen, die auf diesem Server verwaltet werden, müssen Sie diese Liste entsprechend aktualisieren.

  • Nachdem Sie die eingeschränkte Schnittstellenliste aktualisiert oder überarbeitet haben, müssen Sie den DNS-Server beenden und neu starten, um die neue Liste zu übernehmen.

  • Die Beschränkung der Überwachung durch den DNS-Serverdienst auf bestimmte IP-Adressen ist eine effiziente Sicherheitsvorkehrung, da nur Hosts im selben Subnetz des Netzwerks oder Hosts mit einem Router, der diese mit demselben Segment verbindet, Zugriff auf den Server erhalten.

Weitere Verweise


Inhaltsverzeichnis