El siguiente procedimiento se puede usar para controlar si una zona se transferirá a otros servidores y cuáles son los servidores que pueden recibir la transferencia de zona.
Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Modificación de la configuración de la transferencia de zona
Para modificar la configuración de la transferencia de zona mediante la interfaz de Windows |
Abra el Administrador de DNS.
Haga clic con el botón secundario en una zona DNS y, a continuación, haga clic en Propiedades.
En la ficha Transferencias de zona, realice una de las acciones siguientes:
-
Para deshabilitar las transferencias de zona, desactive la casilla Permitir transferencias de zona.
-
Para permitir las transferencias de zona, active la casilla Permitir transferencias de zona.
-
Para deshabilitar las transferencias de zona, desactive la casilla Permitir transferencias de zona.
Si ha permitido las transferencias de zona, realice una de las acciones siguientes:
-
Para permitir las transferencias de zona a cualquier servidor, haga clic en A cualquier servidor.
-
Para permitir transferencias de zona sólo a los servidores DNS que aparecen en la ficha Servidores de nombres, haga clic en Sólo a los servidores nombrados en la ficha Servidores de nombres.
-
Para permitir transferencias de zona sólo a servidores DNS específicos, haga clic en Sólo a los siguientes servidores y, a continuación, agregue la dirección IP de uno o más servidores DNS.
-
Para permitir las transferencias de zona a cualquier servidor, haga clic en A cualquier servidor.
Consideraciones adicionales
-
Para abrir el Administrador de DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.
-
Para aumentar la seguridad de la infraestructura DNS, permita transferencias de zona sólo para los servidores DNS de los registros de recursos de servidor de nombres (NS) para una zona o para servidores DNS especificados. Si permite que cualquier servidor DNS realice una transferencia de zona, permitirá que se transmita información de la red interna a cualquier host que pueda tener contacto con el servidor DNS.
Para modificar la configuración de la transferencia de zona mediante una línea de comandos |
Abra una ventana del símbolo del sistema.
Escriba el siguiente comando y presione ENTRAR:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
Parámetro | Descripción |
---|---|
dnscmd |
Herramienta de línea de comandos para administrar servidores DNS. |
<nombreDeServidor> |
Obligatorio. Especifica el nombre de host DNS del servidor DNS. Además, puede escribir la dirección IP del servidor DNS. Para especificar el servidor DNS en el equipo local, también puede escribir un punto (.). |
<nombreDeZona> |
Obligatorio. Especifica el nombre de dominio completo (FQDN) de la zona. |
/NoXfr |
Deshabilita las transferencias de zona para la zona. |
/NonSecure |
Permite transferencias de zona a cualquier servidor DNS. |
/SecureNs |
Permite las transferencias de zona sólo a servidores DNS que se muestran mediante registros de recursos de servidor de nombres (NS). |
/SecureList |
Permite las transferencias de zona sólo para los servidores DNS que especifica SecondaryIPAddress. |
<direcciónIPSecundaria> |
Obligatorio, si se especifica /SecureList. Lista de una o más direcciones IP para servidores DNS que pueden obtener transferencias de zona. |
Para ver la sintaxis completa de este comando, escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:
dnscmd /ZoneResetSecondaries /?
Consideraciones adicionales
-
Para abrir la ventana elevada del símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.
-
Para aumentar la seguridad de la infraestructura DNS, las transferencias de zona sólo debe permitirse para los servidores DNS de los registros de recursos de servidor de nombres (NS) para una zona o para servidores DNS especificados. Si permite que cualquier servidor DNS realice una transferencia de zona, permitirá que se transmita información de la red interna a cualquier host que pueda tener contacto con el servidor DNS.