A következő eljárással meghatározhatja, hogy egy zóna átvihető legyen-e egy másik kiszolgálóra, és hogy melyik kiszolgálók fogadhatják a zónaletöltést.
Ehhez a művelethez legalább a Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Zónaletöltési beállítások módosítása
 | Zónaletöltési beállítások módosítása a Windows felhasználói felületének használatával |
Nyissa meg a DNS-kezelőt.
Kattintson a jobb gombbal egy DNS-zónára, majd kattintson a Tulajdonságok parancsra.
A Zónaletöltés lapon tegye a következők egyikét:
-
A zónaletöltések letiltásához törölje a Zónaletöltés engedélyezése jelölőnégyzet jelölését.
-
A zónaletöltések engedélyezéséhez jelölje be a Zónaletöltés engedélyezése jelölőnégyzetet.
-
A zónaletöltések letiltásához törölje a Zónaletöltés engedélyezése jelölőnégyzet jelölését.
Ha engedélyezte a zónaletöltéseket, tegye a következők egyikét:
-
A zónaletöltéseket tetszőleges kiszolgálóra való engedélyezéséhez kattintson a Bármely kiszolgáló esetén lehetőségre.
-
Ahhoz, hogy a zónaletöltések csak a Névkiszolgálók lapon felsorolt DNS-kiszolgálókra legyenek engedélyezve, kattintson a Csak a Névkiszolgálók fülön felsorolt kiszolgálók esetén lehetőségre.
-
Ha a zónaletöltéseket csak meghatározott DNS-kiszolgálókra kívánja engedélyezni, kattintson a Csak a következő kiszolgálók esetén lehetőségre, majd adja meg egy vagy több DNS-kiszolgáló IP-címét.
-
A zónaletöltéseket tetszőleges kiszolgálóra való engedélyezéséhez kattintson a Bármely kiszolgáló esetén lehetőségre.
További szempontok
-
A DNS Manager megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a DNS lehetőségre.
-
A DNS-infrastruktúra biztonságának növelése érdekében csak a névkiszolgálói erőforrásrekordban szereplő vagy meghatározott DNS-kiszolgálók esetén engedélyezze a zónaletöltéseket. Amennyiben bármely DNS-kiszolgáló számára engedélyezi a zónaletöltést, azzal lehetővé teszi, hogy azok az állomások, amelyek kapcsolatot tudnak teremteni a DNS-kiszolgálóval, bármely belső hálózati információt le tudjanak tölteni.
| Zónaletöltési beállítások módosítása a parancssor használatával |
Nyisson meg egy parancssori ablakot.
Írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Paraméter | Leírás |
|---|---|
|
dnscmd |
A DNS-kiszolgálók felügyeletére használható parancssori eszköz. |
|
<Kiszolgálónév> |
Ezt a paramétert kötelező megadni. Megadja a DNS-kiszolgáló DNS-állomásnevét. A DNS-kiszolgáló IP-címét is beírhatja. Amennyiben a helyi számítógépen futó DNS-kiszolgálót kívánja megadni, írjon be egy pontot (.). |
|
<Zónanév> |
Ezt a paramétert kötelező megadni. Megadja a zóna teljesen minősített tartománynevét (FQDN). |
|
/NoXfr |
Letiltja a zónaletöltéseket a zónában. |
|
/NonSecure |
Bármely DNS-kiszolgálónak engedélyezi a zónaletöltéseket. |
|
/SecureNs |
Csak a névkiszolgálói erőforrásrekordban szereplő DNS-kiszolgálóknak engedélyezi a zónaletöltéseket. |
|
/SecureList |
Csak a MásodlagosIP-cím beállítás által meghatározott DNS-kiszolgálóknak engedélyezi a zónaletöltéseket. |
|
<MásodlagosIP-cím> |
A /SecureList parancs használata esetén szükséges. Egy vagy több DNS-kiszolgálóhoz tartozó IP-címlista, amelyen engedélyezett a zónaletöltés. |
A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:
dnscmd /ZoneResetSecondaries /?
További szempontok
-
Emelt szintű parancssorablak megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, majd kattintson a Kellékek pontra, kattintson jobb gombbal a Parancssor ikonra, végül kattintson a Futtatás rendszergazdaként lehetőségre.
-
A DNS-infrastruktúra biztonságának növelése érdekében csak a névkiszolgálói erőforrásrekordban szereplő vagy meghatározott DNS-kiszolgálók esetén engedélyezze a zónaletöltéseket. Amennyiben bármely DNS-kiszolgáló számára engedélyezi a zónaletöltést, azzal lehetővé teszi, hogy azok az állomások, amelyek kapcsolatot tudnak teremteni a DNS-kiszolgálóval, bármely belső hálózati információt le tudjanak tölteni.