Per impostazione predefinita, un servizio Server DNS in esecuzione in un computer multihomed è configurato per restare in ascolto delle query DNS utilizzando tutti i relativi indirizzi IP. Per aumentare la sicurezza del server DNS, è possibile limitare gli indirizzi IP su cui il servizio Server DNS resta in ascolto al solo indirizzo IP utilizzato dai relativi client DNS come server DNS preferito.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Impostare un server DNS per restare in ascolto solo su determinati indirizzi
Per impostare un server DNS per restare in ascolto solo su determinati indirizzi tramite l'interfaccia Windows |
Aprire Gestore DNS.
Nell'albero della console fare clic sul server DNS applicabile.
Percorso
-
DNS/server DNS applicabile
-
DNS/server DNS applicabile
Scegliere Proprietà dal menu Azione.
Nella scheda Interfacce selezionare Solo gli indirizzi IP specificati.
In Indirizzo IP digitare un indirizzo IP da abilitare per il server DNS e quindi fare clic su Aggiungi.
Ripetere il passaggio precedente per specificare tutti gli altri indirizzi IP che si desidera abilitare per il server DNS.
Per rimuovere un indirizzo IP dall'elenco, selezionarlo e quindi fare clic su Rimuovi.
Ulteriori considerazioni
-
Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
-
Per impostazione predefinita, il servizio Server DNS resta in ascolto delle comunicazioni di messaggi DNS su tutti gli indirizzi IP configurati per il computer server.
-
Gli indirizzi IP che vengono aggiunti con questa procedura devono essere gestiti in modo statico. Se successivamente gli indirizzi specificati in questa fase vengono modificati o rimossi dalle configurazioni TCP/IP gestite nel server, l'elenco dovrà essere aggiornato di conseguenza.
-
Dopo aver aggiornato o modificato l'elenco di interfacce limitate, è necessario arrestare e riavviare il server DNS per applicare il nuovo elenco.
-
L'impostazione del servizio Server DNS per restare in ascolto solo su indirizzi IP specifici è una misura di sicurezza efficace perché in questo modo potranno accedere al server solo gli host della stessa subnet di rete o gli host con un router che si connette a quello stesso segmento.
Per impostare un server DNS per restare in ascolto solo su determinati indirizzi tramite riga di comando |
Aprire una finestra del prompt dei comandi.
Digitare il comando seguente e quindi premere INVIO:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
Parametro | Descrizione |
---|---|
dnscmd |
Specifica il nome dello strumento da riga di comando per la gestione dei server DNS. |
<ServerName> |
Obbligatorio. Specifica il nome host DNS del server DNS. È inoltre possibile digitare l'indirizzo IP del server DNS. Per specificare il server DNS nel computer locale, è inoltre possibile digitare un punto (.). |
/ResetListenAddresses |
Obbligatorio. Reimposta gli indirizzi IP delle interfacce su cui il server DNS resta in ascolto. |
<IndirizzoAscolto> ... |
Specifica uno o più indirizzi IP per le interfacce su cui il server DNS deve restare in ascolto. Per impostazione predefinita, il servizio Server DNS resta in ascolto delle comunicazioni di messaggi DNS su tutti gli indirizzi IP configurati per il computer server. |
Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dnscmd <ServerName> /ResetListenAddresses /help
Ulteriori considerazioni
-
Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e infine scegliere Esegui come amministratore.
-
Gli indirizzi IP che vengono aggiunti con questa procedura devono essere gestiti in modo statico. Se successivamente gli indirizzi specificati in questa fase vengono modificati o rimossi dalle configurazioni TCP/IP gestite nel server, l'elenco dovrà essere aggiornato di conseguenza.
-
Dopo aver aggiornato o modificato l'elenco di interfacce limitate, è necessario arrestare e riavviare il server DNS per applicare il nuovo elenco.
-
L'impostazione del servizio Server DNS per restare in ascolto solo su indirizzi IP specifici è una misura di sicurezza efficace perché in questo modo potranno accedere al server solo gli host della stessa subnet di rete o gli host con un router che si connette a quello stesso segmento.