Pode utilizar o seguinte procedimento para controlar se uma zona vai ser transferida para outros servidores e quais os servidores que podem receber a transferência de zona.
Ser membro do grupo Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Modificar definições de transferência de zona
 | Para modificar definições de transferência de zona utilizando a interface do Windows |
Abra o Gestor de DNS.
Clique com o botão direito do rato numa zona de DNS e, em seguida, clique em Propriedades.
No separador Transferências de Zona, efectue um dos seguintes procedimentos:
-
Para desactivar transferências de zona, desmarque a caixa de verificação Permitir Transferências de Zona.
-
Para permitir transferências de zona, seleccione a caixa de verificação Permitir transferências de zona.
-
Para desactivar transferências de zona, desmarque a caixa de verificação Permitir Transferências de Zona.
Se permitiu as transferências de zona, efectue um dos seguintes procedimentos:
-
Para permitir transferências de zona em qualquer servidor, clique em Para qualquer servidor.
-
Para permitir transferências de zona apenas nos servidores DNS que estão listados no separador Servidores de Nomes, clique em Apenas para os servidores listados no separador 'Servidores de nomes'.
-
Para permitir transferências de zona apenas para servidores DNS específicos, clique em Apenas para os seguintes servidores e, em seguida, adicione o endereço IP de um ou mais servidores DNS.
-
Para permitir transferências de zona em qualquer servidor, clique em Para qualquer servidor.
Considerações adicionais
-
Para abrir o Gestor DNS, clique em Iniciar, aponte para Ferramentas administrativas e, em seguida, clique em DNS.
-
Para melhorar a segurança da infra-estrutura de DNS, permita transferências de zona apenas para os servidores DNS nos registos de recursos de servidor de nomes (NS) de uma zona, ou para os servidores DNS especificados. Se permitir que qualquer servidor DNS efectue uma transferência de zona, está a permitir que informações de rede internas sejam transferidas para qualquer sistema anfitrião possa contactar o servidor DNS.
| Para modificar as definições de transferência de zona utilizando uma linha de comandos |
Abra uma linha de comandos.
Escreva o comando que se segue e prima ENTER:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
A ferramenta de linha de comandos para gerir servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome do anfitrião de DNS do servidor DNS. Também pode especificar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, também pode introduzir um ponto (.). |
|
<ZoneName> |
Obrigatório. Especifica o nome de domínio completamente qualificado (FQDN) da zona. |
|
/NoXfr |
Desactiva transferências de zona para esta zona. |
|
/NonSecure |
Permite transferências de zona para qualquer servidor DNS. |
|
/SecureNs |
Permite transferências de zona apenas para servidores DNS que estão listados na zona utilizando registos de recursos de servidor de nomes (NS). |
|
/SecureList |
Permite transferências de zona apenas para servidores DNS que são especificados por SecondaryIPAddress. |
|
<SecondaryIPAddress> |
Obrigatório, se /SecureList for especificado. Uma lista de um ou mais endereços IP para servidores DNS que têm permissão para obter transferências de zona. |
Para ver a sintaxe completa deste comando, escreva o seguinte comando numa linha de comandos e prima ENTER:
dnscmd /ZoneResetSecondaries /?
Considerações adicionais
-
Para abrir uma janela da linha de comandos, clique em Iniciar, aponte para Todos os programas, clique em Acessórios, clique com o botão direito do rato em Linha de comandos e depois clique em Executar como administrador.
-
Para melhorar a segurança da infra-estrutura de DNS, permita transferências de zona apenas para os servidores DNS nos registos de recursos de servidor de nomes (NS) de uma zona, ou para os servidores DNS especificados. Se permitir que qualquer servidor DNS efectue uma transferência de zona, está a permitir que informações de rede internas sejam transferidas para qualquer sistema anfitrião possa contactar o servidor DNS.