次の手順を実行すると、ゾーンを他のサーバーに転送するかどうかの制御や、どのサーバーがゾーン転送を受け取ることができるかの制御が行えます。

この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

ゾーン転送設定を変更する

Windows インターフェイスを使用してゾーン転送設定を変更するには
  1. DNS マネージャーを開きます。

  2. DNS ゾーンを右クリックし、[プロパティ] をクリックします。

  3. [ゾーンの転送] タブで、次のいずれかの操作を行います。

    • ゾーン転送を無効にするには、[ゾーン転送を許可する] チェック ボックスをオフにします。

    • ゾーン転送を有効にするには、[ゾーン転送を許可する] チェック ボックスをオンにします。

  4. ゾーン転送を有効にした場合は、次のいずれかの操作を行います。

    • 任意のサーバーへのゾーン転送を許可するには、[すべてのサーバー] をクリックします。

    • [ネーム サーバー] タブに表示されている DNS サーバーにのみゾーンを転送できるようにするには、[ネーム サーバー タブの一覧にあるサーバーのみ] をクリックします。

    • 特定の DNS サーバーにのみゾーンを転送できるようにするには、[次のサーバーのみ] をクリックし、DNS サーバーの IP アドレスを追加します。複数の DNS サーバーのアドレスを追加することもできます。

その他の考慮事項

  • DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。

  • DNS インフラストラクチャのセキュリティを強化するには、ゾーンのネーム サーバー (NS) リソース レコード内の DNS サーバー、または指定した DNS サーバーへのゾーン転送だけを許可します。ゾーンの転送を DNS サーバーに許可すると、DNS サーバーにアクセスできるホストに内部のネットワーク情報を転送することを許可することになります。

コマンド ラインを使用してゾーン転送設定を変更するには
  1. コマンド プロンプトを開きます。

  2. 次のコマンドを入力して、Enter キーを押します。

    dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}

パラメーター 説明

dnscmd

DNS サーバーの管理用コマンド ライン ツールです。

<サーバー名>

必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。

<ゾーン名>

必須です。ゾーンの完全修飾ドメイン名 (FQDN) を指定します。

/NoXfr

そのゾーンのゾーン転送を無効にします。

/NonSecure

任意の DNS サーバーへのゾーン転送を許可します。

/SecureNs

ネーム サーバー (NS) リソース レコードを使用してゾーンに指定されているサーバーにのみゾーン転送を許可します。

/SecureList

セカンダリ IP アドレスで指定されている DNS サーバーにのみゾーン転送を許可します。

<セカンダリ IP アドレス>

/SecureList が指定されている場合に指定する必要があります。ゾーン転送の取得を許可する、1 つまたは複数の DNS サーバーの IP アドレスを指定します。

このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

dnscmd /ZoneResetSecondaries /? 

その他の考慮事項

  • 高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  • DNS インフラストラクチャのセキュリティを強化するには、ゾーンのネーム サーバー (NS) リソース レコード内の DNS サーバー、または指定した DNS サーバーへのゾーン転送だけを許可します。ゾーンの転送を DNS サーバーに許可すると、DNS サーバーにアクセスできるホストに内部のネットワーク情報を転送することを許可することになります。

その他の参照情報


目次