次の手順を実行すると、ゾーンを他のサーバーに転送するかどうかの制御や、どのサーバーがゾーン転送を受け取ることができるかの制御が行えます。
この手順を実行するには、Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
ゾーン転送設定を変更する
 | Windows インターフェイスを使用してゾーン転送設定を変更するには |
DNS マネージャーを開きます。
DNS ゾーンを右クリックし、[プロパティ] をクリックします。
[ゾーンの転送] タブで、次のいずれかの操作を行います。
-
ゾーン転送を無効にするには、[ゾーン転送を許可する] チェック ボックスをオフにします。
-
ゾーン転送を有効にするには、[ゾーン転送を許可する] チェック ボックスをオンにします。
-
ゾーン転送を無効にするには、[ゾーン転送を許可する] チェック ボックスをオフにします。
ゾーン転送を有効にした場合は、次のいずれかの操作を行います。
-
任意のサーバーへのゾーン転送を許可するには、[すべてのサーバー] をクリックします。
-
[ネーム サーバー] タブに表示されている DNS サーバーにのみゾーンを転送できるようにするには、[ネーム サーバー タブの一覧にあるサーバーのみ] をクリックします。
-
特定の DNS サーバーにのみゾーンを転送できるようにするには、[次のサーバーのみ] をクリックし、DNS サーバーの IP アドレスを追加します。複数の DNS サーバーのアドレスを追加することもできます。
-
任意のサーバーへのゾーン転送を許可するには、[すべてのサーバー] をクリックします。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
DNS インフラストラクチャのセキュリティを強化するには、ゾーンのネーム サーバー (NS) リソース レコード内の DNS サーバー、または指定した DNS サーバーへのゾーン転送だけを許可します。ゾーンの転送を DNS サーバーに許可すると、DNS サーバーにアクセスできるホストに内部のネットワーク情報を転送することを許可することになります。
| コマンド ラインを使用してゾーン転送設定を変更するには |
コマンド プロンプトを開きます。
次のコマンドを入力して、Enter キーを押します。
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| パラメーター | 説明 |
|---|---|
|
dnscmd |
DNS サーバーの管理用コマンド ライン ツールです。 |
|
<サーバー名> |
必須です。DNS サーバーの DNS ホスト名を指定します。DNS サーバーの IP アドレスを入力することもできます。ローカル コンピューター上の DNS サーバーを指定するには、ピリオド (.) を入力することもできます。 |
|
<ゾーン名> |
必須です。ゾーンの完全修飾ドメイン名 (FQDN) を指定します。 |
|
/NoXfr |
そのゾーンのゾーン転送を無効にします。 |
|
/NonSecure |
任意の DNS サーバーへのゾーン転送を許可します。 |
|
/SecureNs |
ネーム サーバー (NS) リソース レコードを使用してゾーンに指定されているサーバーにのみゾーン転送を許可します。 |
|
/SecureList |
セカンダリ IP アドレスで指定されている DNS サーバーにのみゾーン転送を許可します。 |
|
<セカンダリ IP アドレス> |
/SecureList が指定されている場合に指定する必要があります。ゾーン転送の取得を許可する、1 つまたは複数の DNS サーバーの IP アドレスを指定します。 |
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
dnscmd /ZoneResetSecondaries /?
その他の考慮事項
-
高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
-
DNS インフラストラクチャのセキュリティを強化するには、ゾーンのネーム サーバー (NS) リソース レコード内の DNS サーバー、または指定した DNS サーバーへのゾーン転送だけを許可します。ゾーンの転送を DNS サーバーに許可すると、DNS サーバーにアクセスできるホストに内部のネットワーク情報を転送することを許可することになります。