Você pode usar o procedimento a seguir para controlar se a zona será transferida para outros servidores e quais os servidores que poderão receber a transferência de zona.
Ser membro do grupo Administradores ou equivalente é o mínimo exigido para execução deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Modificando as configurações de transferência de zona
 | Para modificar as configurações de transferência de zona usando a interface do Windows |
Abra o Gerenciador de DNS.
Clique com o botão direito do mouse na zona DNS e clique em Propriedades.
Na guia Transferências de Zona, siga um destes procedimentos:
-
Para desabilitar transferências de zona, desmarque a caixa de seleção Permitir transferências de zona.
-
Para permitir transferências de zona, marque a caixa de seleção Permitir transferências de zona.
-
Para desabilitar transferências de zona, desmarque a caixa de seleção Permitir transferências de zona.
Se você permitir transferências de zona, siga um destes procedimentos:
-
Para permitir transferências de zona para qualquer servidor, clique em Para qualquer servidor.
-
Para permitir transferências de zona somente para os servidores DNS que estão listados na guia Servidores de Nomes, clique em Apenas para servidores listados na guia Servidores de Nomes.
-
Para permitir transferências de zona somente para servidores DNS específicos, clique em Apenas para os servidores a seguir, e em seguida adicione o endereço IP de um ou mais servidores DNS.
-
Para permitir transferências de zona para qualquer servidor, clique em Para qualquer servidor.
Considerações adicionais
-
Para abrir o Gerenciador de DNS, clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.
-
Para melhorar a segurança de sua infraestrutura DNS, permita transferências de zona apenas para servidores DNS nos registros de recursos de servidor de nomes (NS) da zona ou para servidores DNS especificados. Se você permitir que qualquer servidor DNS execute uma transferência de zona, estará permitindo que informações da rede interna sejam transferidas para qualquer host que possa contatar seu servidor DNS.
| Para modificar as configurações de transferência de zona usando uma linha de comando |
Abra um prompt de comando.
Digite o comando a seguir e pressione ENTER:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
A ferramenta de linha de comando para gerenciar servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome de host DNS do servidor DNS. Você pode também digitar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, digite um ponto (.). |
|
<ZoneName> |
Obrigatório. Especifica o nome de domínio totalmente qualificado (FQDN) da zona. |
|
/NoXfr |
Desabilita as transferências da zona. |
|
/NonSecure |
Permite transferências de zona para qualquer servidor DNS. |
|
/SecureNs |
Permite transferências de zona apenas para servidores DNS que estejam listados na zona usando registros de recursos de servidor de nomes (NS). |
|
/SecureList |
Permite transferências de zona apenas para servidores DNS que estejam especificados pelo Endereço_IP_Secundário. |
|
<SecondaryIPAddress> |
Obrigatório, se /SecureList estiver especificado. Uma lista de um ou mais endereços IP dos servidores DNS que têm permissão para obter transferências de zona. |
Para ver a sintaxe completa deste comando, no prompt de comando, digite o comando a seguir e pressione ENTER:
dnscmd /ZoneResetSecondaries /?
Considerações adicionais
-
Para abrir uma janela de Prompt de Comando privilegiada, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
-
Para melhorar a segurança de sua infraestrutura DNS, permita transferências de zona apenas para servidores DNS nos registros de recursos de servidor de nomes (NS) da zona ou para servidores DNS especificados. Se você permitir que qualquer servidor DNS execute uma transferência de zona, estará permitindo que informações da rede interna sejam transferidas para qualquer host que possa contatar seu servidor DNS.