Met de volgende procedure kunt u bepalen of een zone naar andere servers moet worden overgebracht en welke servers de zoneoverdracht kunnen ontvangen.
Er is minimaal lidmaatschap van de groep Administrators of een gelijkwaardige groep vereist om deze procedure te voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Instellingen voor zoneoverdracht wijzigen
 | Instellingen voor zoneoverdracht wijzigen via de Windows-interface |
Open DNS-beheer.
Klik met de rechtermuisknop op een DNS-zone en klik vervolgens op Eigenschappen.
Voer een van de volgende handelingen uit op het tabblad Zoneoverdrachten:
-
Als u zoneoverdrachten wilt uitschakelen, schakelt u het selectievakje Zoneoverdrachten toestaan uit.
-
Als u zoneoverdrachten wilt toestaan, schakelt u het selectievakje Zoneoverdrachten toestaan in.
-
Als u zoneoverdrachten wilt uitschakelen, schakelt u het selectievakje Zoneoverdrachten toestaan uit.
Als u zoneoverdrachten hebt toegestaan, voert u een van de volgende handelingen uit:
-
Als u zoneoverdrachten naar elke server wilt toestaan, kiest u Naar een willekeurige server.
-
Als u zoneoverdrachten alleen wilt toestaan naar de DNS-servers op het tabblad Naamservers, selecteert u Alleen naar servers die op het tabblad Naamservers staan vermeld.
-
Als u zoneoverdrachten alleen wilt toestaan naar bepaalde DNS-servers, kiest u Alleen naar de volgende servers en voegt u vervolgens het IP-adres van een of meer DNS-servers toe.
-
Als u zoneoverdrachten naar elke server wilt toestaan, kiest u Naar een willekeurige server.
Aanvullende overwegingen
-
U opent DNS-beheer als volgt: klik op Start, ga naar Systeembeheer en klik op DNS.
-
U kunt de DNS-infrastructuur nog verder beveiligen door zoneoverdrachten alleen toe te staan voor de DNS-servers in de NS-bronrecords (naamserver) voor een zone of voor opgegeven DNS-servers. Als u een DNS-server toestaat een zoneoverdracht uit te voeren, staat u toe dat interne netwerkinformatie wordt overgebracht naar alle hosts die contact kunnen maken met de DNS-server.
| Instellingen voor zoneoverdracht wijzigen via de de opdrachtregel |
Open een opdrachtprompt.
Typ de volgende opdracht en druk op ENTER:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Parameter | Omschrijving |
|---|---|
|
dnscmd |
Het opdrachtregelprogramma voor het beheren van DNS-servers. |
|
<servernaam> |
Vereist. De DNS-hostnaam van de DNS-server. U kunt ook het IP-adres van de DNS-server typen. U kunt de DNS-server ook op de lokale computer opgeven door een punt (.) te typen. |
|
<zonenaam> |
Vereist. De FQDN-naam (Fully Qualified Domain Name) van de zone. |
|
/NoXfr |
Zoneoverdrachten uitschakelen voor de zone. |
|
/NonSecure |
Zoneoverdrachten naar alle DNS-servers toestaan. |
|
/SecureNs |
Zoneoverdrachten alleen toestaan naar DNS-servers die zijn opgenomen in de NS-bronrecords (naamserver) van de zone. |
|
/SecureList |
Zoneoverdrachten alleen toestaan naar DNS-servers die zijn opgegeven bij secundair_IP-adres. |
|
<secundair_IP-adres> |
Verplicht als /SecureList is opgegeven. Een lijst met een of meer IP-adressen voor DNS-servers die als autoriteit fungeren voor het ontvangen van zoneoverdrachten. |
U kunt de volledige syntaxis van deze opdracht weergeven door bij de opdrachtprompt het volgende te typen en op ENTER te drukken:
dnscmd /ZoneResetSecondaries /?
Aanvullende overwegingen
-
U opent een venster met verhoogde opdrachtpromptmogelijkheden als volgt: klik op Start, Alle programma's, Bureau-accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Als administrator uitvoeren.
-
U kunt de DNS-infrastructuur nog verder beveiligen door zoneoverdrachten alleen toe te staan voor de DNS-servers in de NS-bronrecords voor een zone of voor opgegeven DNS-servers. Als u een DNS-server toestaat een zoneoverdracht uit te voeren, staat u toe dat interne netwerkinformatie wordt overgebracht naar alle hosts die contact kunnen maken met de DNS-server.