Alapértelmezés szerint a többcímes számítógépeken telepített DNS-kiszolgálószolgáltatás úgy van konfigurálva, hogy az összes IP-címén figyelje a DNS-lekérdezéseket. A DNS-kiszolgáló biztonságosabbá tehető, ha korlátozza, hogy a DNS-kiszolgálószolgáltatás mely IP-címeket figyelje. Érdemes azt az IP-címet megadni, amit a kiszolgálóhoz tartozó DNS-ügyfelek az elsődleges DNS-kiszolgáló elérésére használnak.
Ezen művelet elvégzéséhez legalább a Rendszergazdák csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre
DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre a Windows felhasználói felületéről |
Nyissa meg a DNS-kezelőt.
A konzolfában kattintson a megfelelő DNS-kiszolgálóra.
Helye
-
DNS/megfelelő DNS-kiszolgáló
-
DNS/megfelelő DNS-kiszolgáló
Kattintson a Művelet menü Tulajdonságok parancsára.
A Kapcsolatok lapon kattintson a Csak a következő IP-címeken gombra.
Az IP-cím mezőbe írjon be egy IP-címet, amit engedélyezni kíván az adott DNS-kiszolgálón, majd kattintson a Hozzáadás gombra.
Amennyiben további kiszolgálói IP-címeket is engedélyezni kíván ezen a DNS-kiszolgálón, ismételje meg az előző lépést amennyiszer csak szükséges.
Amennyiben el kíván távolítani egy IP-címet a listáról, kattintson rá, majd kattintson az Eltávolítás gombra.
További szempontok
-
A DNS Manager megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a DNS lehetőségre.
-
Alapértelmezés szerint a DNS-kiszolgálószolgáltatás a kiszolgáló számítógéphez konfigurált összes IP-címen figyeli a DNS-üzenetkommunikációt.
-
Az itt hozzáadott kiszolgálói IP-címeket statikusan kell kezelni. Amennyiben később módosítja vagy eltávolítja az itt megadott címeket az adott kiszolgálón kezelt TCP/IP-konfigurációkból, akkor a változásoknak megfelelően frissítenie kell a listát.
-
Miután frissítette vagy módosította a tiltott kapcsolatokat tartalmazó listát, az új lista alkalmazásához először le kell állítania, majd újra kell indítania a DNS-kiszolgálót.
-
A DNS-kiszolgálószolgáltatás oly módon történő korlátozása, hogy csak adott IP-címeket figyeljen, hatékony biztonsági intézkedés, mivel csak az adott alhálózaton található állomások, illetve az ugyanahhoz a szegmenshez kapcsolódó útválasztóval rendelkező állomások tudják elérni a kiszolgálót.
DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre a parancssorból |
Nyisson meg egy parancssori ablakot.
Írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
Paraméter | Leírás |
---|---|
dnscmd |
Megadja a DNS-kiszolgálók kezelésére használható parancssori eszköz nevét. |
<KiszolgálóNév> |
Ezt a paramétert kötelező megadni. Megadja a DNS-kiszolgáló DNS-állomásnevét. A DNS-kiszolgáló IP-címét is beírhatja. Amennyiben a DNS-kiszolgálót a helyi számítógépen kívánja létrehozni, írjon be egy pontot (.). |
/ResetListenAddresses |
Ezt a paramétert kötelező megadni. Visszaállítja azon adapterek IP-címét, amelyeket a DNS-kiszolgáló figyel. |
<FigyeltCím> ... |
Megad egy vagy több IP-címet azokhoz az adapterekhez, amelyeket figyeltetni kíván a DNS-kiszolgálóval. Alapértelmezés szerint a DNS-kiszolgálószolgáltatás a kiszolgáló számítógéphez konfigurált összes IP-címen figyeli a DNS-üzenetkommunikációt. |
A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:
dnscmd <ServerName> /ResetListenAddresses /help
További szempontok
-
Emelt szintű parancssorablak megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, majd kattintson a Kellékek pontra, kattintson jobb gombbal a Parancssor ikonra, végül kattintson a Futtatás rendszergazdaként lehetőségre.
-
Az itt hozzáadott kiszolgálói IP-címeket statikusan kell kezelni. Amennyiben később módosítja vagy eltávolítja az itt megadott címeket az adott kiszolgálón kezelt TCP/IP-konfigurációkból, akkor a változásoknak megfelelően frissítenie kell a listát.
-
Miután frissítette vagy módosította a tiltott kapcsolatokat tartalmazó listát, az új lista alkalmazásához először le kell állítania, majd újra kell indítania a DNS-kiszolgálót.
-
A DNS-kiszolgálószolgáltatás oly módon történő korlátozása, hogy csak adott IP-címeket figyeljen, hatékony biztonsági intézkedés, mivel csak az adott alhálózaton található állomások, illetve az ugyanahhoz a szegmenshez kapcsolódó útválasztóval rendelkező állomások tudják elérni a kiszolgálót.