次の手順に従って、ゾーンのリソース レコードを更新または削除できる人を制御できます。詳細については、「DNS リソース レコードをセキュリティで保護する」を参照してください。
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の DnsAdmins または Domain Admins グループ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
リソース レコードのセキュリティを変更するには |
DNS マネージャーを開きます。
コンソール ツリーで、該当するゾーンをクリックします。
詳細ウィンドウで、表示するレコードをクリックします。
[操作] メニューの [プロパティ] をクリックします。
[セキュリティ] タブで、該当するレコードを安全に更新できるメンバー ユーザーまたはグループのリストを変更し、必要に応じてアクセス許可をリセットします。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
セキュリティで保護された動的更新を構成できるのは、Active Directory ドメイン サービス (AD DS) に格納されているゾーン内のリソース レコードのみです。
-
リソース レコードに適用されるセキュリティ設定は、動的更新にのみ影響します。これらのセキュリティ設定は、これらのリソース レコードが置かれているゾーンをだれが管理するかには影響しません。ゾーンをだれが管理するかに影響するセキュリティ設定については、「その他の参照情報」を参照してください。
-
同じ名前を持つリソース レコードは、同じセキュリティ設定を共有します。リソース レコードの名前は、DNS マネージャーの [名前] 列に一覧表示されています。