Standaard is een DNS Server-service die wordt uitgevoerd op een multihomed computer zo geconfigureerd, dat op alle bijbehorende IP-adressen wordt geluisterd naar DNS-query's. U kunt de beveiliging van de DNS-server verbeteren door de DNS Server-service alleen te laten luisteren op de IP-adressen die op de bijbehorende DNS-clients zijn aangemerkt als voorkeurs-DNS-server.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Ervoor zorgen dat een DNS-server alleen op de geselecteerde adressen luistert

Ervoor zorgen dat een DNS-server alleen op de geselecteerde adressen luistert met de Windows-interface
  1. Open DNS-beheer.

  2. Klik in de consolestructuur op de desbetreffende DNS-server.

    Waar?

    • DNS/desbetreffende DNS-server

  3. Klik op Eigenschappen in het menu Actie.

  4. Klik op het tabblad Interfaces op Alleen de volgende IP-adressen.

  5. Typ bij IP-adres het IP-adres dat u voor deze DNS-server wilt inschakelen en klik vervolgens op Toevoegen.

  6. Herhaal de voorgaande stap als u nog meer server-IP-adressen voor deze DNS-server wilt inschakelen.

    U kunt een IP-adres uit de lijst verwijderen door erop te klikken en vervolgens op Verwijderen te klikken.

Aanvullende overwegingen

  • U opent DNS-beheer als volgt: klik op Start, ga naar Systeembeheer en klik op DNS.

  • Standaard luistert de DNS Server-service op alle voor de servercomputer geconfigureerde IP-adressen naar DNS-berichten.

  • U moet de server-IP-adressen die u hier toevoegt, handmatig beheren. Als u de hier opgegeven adressen later wijzigt of deze uit de TCP/IP-configuraties op deze server verwijdert, moet u ook deze lijst bijwerken.

  • Wanneer u de lijst met beperkte interfaces bijwerkt of wijzigt, moet u de DNS-server stoppen en weer starten voordat deze wijzigingen van kracht worden.

  • Door het aantal IP-adressen te beperken waarop de DNS Server-service luistert, kunt u de beveiliging op doeltreffende wijze verbeteren. Alleen hosts in dezelfde netwerksubset of hosts die via een router met dat zelfde segment zijn verbonden, hebben namelijk toegang tot de server.

Ervoor zorgen dat een DNS-server alleen op de geselecteerde adressen luistert met de opdrachtregel
  1. Open een opdrachtprompt.

  2. Typ de volgende opdracht en druk vervolgens op Enter:

    dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

Parameter Beschrijving

dnscmd

Dit is de naam van het opdrachtregelprogramma voor het beheer van DNS-servers.

<Servernaam>

Verplicht. Dit is de hostnaam van de DNS-server. U kunt hier ook het IP-adres van de DNS-server typen. Als u de DNS-server op de lokale computer wilt opgeven, kunt u ook een punt (.) typen.

/ResetListenAddresses

Verplicht. Hiermee stelt u de IP-adressen opnieuw in voor de interfaces waarop de DNS-server luistert.

<Luisteradres> ...

Dit zijn een of meer IP-adressen voor de interfaces waarop de DNS-server moet luisteren. Standaard luistert de DNS Server-service op alle voor de servercomputer geconfigureerde IP-adressen naar DNS-berichten.

U kunt de volledige syntaxis voor deze opdracht weergeven door op de opdrachtregel de volgende opdracht te typen en op Enter te drukken:

dnscmd <ServerName> /ResetListenAddresses /help

Aanvullende overwegingen

  • U opent een venster met verhoogde opdrachtpromptmogelijkheden als volgt: klik op Start, Alle programma's, Bureau-accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Als administrator uitvoeren.

  • U moet de server-IP-adressen die u hier toevoegt, handmatig beheren. Als u de hier opgegeven adressen later wijzigt of deze uit de TCP/IP-configuraties op deze server verwijdert, moet u ook deze lijst bijwerken.

  • Wanneer u de lijst met beperkte interfaces bijwerkt of wijzigt, moet u de DNS-server stoppen en weer starten voordat deze wijzigingen van kracht worden.

  • Door het aantal IP-adressen te beperken waarop de DNS Server-service luistert, kunt u de beveiliging op doeltreffende wijze verbeteren. Alleen hosts in dezelfde netwerksubset of hosts die via een router met dat zelfde segment zijn verbonden, hebben namelijk toegang tot de server.

Aanvullende naslaginformatie


Inhoudsopgave