リソース レコードのセキュリティを変更する

次の手順に従って、ゾーンのリソース レコードを更新または削除できる人を制御できます。詳細については、「DNS リソース レコードをセキュリティで保護する」を参照してください。

この手順を実行するには、Active Directory ドメイン サービス (AD DS) の DnsAdmins または Domain Admins グループ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

リソース レコードのセキュリティを変更するには

1. DNS マネージャーを開きます。

2. コンソール ツリーで、該当するゾーンをクリックします。

3. 詳細ウィンドウで、表示するレコードをクリックします。

4. [操作] メニューの [プロパティ] をクリックします。

5. [セキュリティ] タブで、該当するレコードを安全に更新できるメンバー ユーザーまたはグループのリストを変更し、必要に応じてアクセス許可をリセットします。

その他の考慮事項

• DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
  
  
• セキュリティで保護された動的更新を構成できるのは、Active Directory ドメイン サービス (AD DS) に格納されているゾーン内のリソース レコードのみです。
  
  
• リソース レコードに適用されるセキュリティ設定は、動的更新にのみ影響します。これらのセキュリティ設定は、これらのリソース レコードが置かれているゾーンをだれが管理するかには影響しません。ゾーンをだれが管理するかに影響するセキュリティ設定については、「その他の参照情報」を参照してください。
  
  
• 同じ名前を持つリソース レコードは、同じセキュリティ設定を共有します。リソース レコードの名前は、DNS マネージャーの [名前] 列に一覧表示されています。
  
  

その他の参照情報

• リソース レコードのセキュリティを変更する
  
  
• ディレクトリ統合ゾーンのセキュリティを変更する
  
  
• DNS のセキュリティ情報