Per definire se una zona verrà trasferita in altri server e quali server potranno ricevere il trasferimento di zona, è possibile utilizzare la procedura descritta di seguito.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Modificare le impostazioni dei trasferimenti di zona
 | Per modificare le impostazioni dei trasferimenti di zona tramite l'interfaccia Windows |
Aprire Gestore DNS.
Fare clic con il pulsante destro del mouse su una zona DNS e quindi scegliere Proprietà.
Nella scheda Trasferimenti di zona eseguire una delle operazioni seguenti:
-
Per disattivare i trasferimenti di zona, deselezionare la casella di controllo Consenti trasferimenti di zona.
-
Per attivare i trasferimenti di zona, selezionare la casella di controllo Consenti trasferimenti di zona.
-
Per disattivare i trasferimenti di zona, deselezionare la casella di controllo Consenti trasferimenti di zona.
Se i trasferimenti di zona sono stati attivati, eseguire una delle operazioni seguenti:
-
Per consentire i trasferimenti di zona per qualsiasi server, selezionare A qualsiasi server.
-
Per consentire i trasferimenti di zona solo per i server DNS elencati nella scheda Server dei nomi, selezionare Solo a server elencati nella scheda dei server dei nomi.
-
Per consentire i trasferimenti di zona solo per server DNS specifici, selezionare Solo ai seguenti server e quindi aggiungere l'indirizzo IP di uno o più server DNS.
-
Per consentire i trasferimenti di zona per qualsiasi server, selezionare A qualsiasi server.
Ulteriori considerazioni
-
Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
-
Per migliorare la sicurezza dell'infrastruttura DNS, consentire i trasferimenti di zona solo per i server DNS nei record di risorse server dei nomi (NS) di una zona o per i server DNS specificati. Se si consente a qualsiasi server DNS di eseguire un trasferimento di zona, si consente il trasferimento di informazioni interne della rete verso qualsiasi host in grado di contattare il server DNS.
| Per modificare le impostazioni dei trasferimenti di zona tramite riga di comando |
Aprire una finestra del prompt dei comandi.
Digitare il comando seguente e quindi premere INVIO:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Parametro | Descrizione |
|---|---|
|
dnscmd |
Strumento da riga di comando per la gestione dei server DNS. |
|
<ServerName> |
Obbligatorio. Specifica il nome host DNS del server DNS. È inoltre possibile digitare l'indirizzo IP del server DNS. Per specificare il server DNS nel computer locale, è inoltre possibile digitare un punto (.). |
|
<ZoneName> |
Obbligatorio. Specifica il nome di dominio completo (FQDN) della zona. |
|
/NoXfr |
Disattiva i trasferimenti di zona per la zona. |
|
/NonSecure |
Consente i trasferimenti di zona per qualsiasi server DNS. |
|
/SecureNs |
Consente i trasferimenti di zona solo per i server DNS elencati nella zona con i record di risorse server dei nomi (NS). |
|
/SecureList |
Consente i trasferimenti di zona solo per i server DNS specificati da IndirizzoIPSecondario. |
|
<IndirizzoIPSecondario> |
Obbligatorio se viene specificato il parametro /SecureList. Elenco di uno o più indirizzi IP di server DNS a cui è consentito ottenere trasferimenti di zona. |
Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dnscmd /ZoneResetSecondaries /?
Ulteriori considerazioni
-
Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e infine scegliere Esegui come amministratore.
-
Per migliorare la sicurezza dell'infrastruttura DNS, consentire i trasferimenti di zona solo per i server DNS nei record di risorse server dei nomi NS di una zona o per i server DNS specificati. Se si consente a qualsiasi server DNS di eseguire un trasferimento di zona, si consente il trasferimento di informazioni interne della rete a qualsiasi host in grado di contattare il server DNS.