Por predefinição, um serviço Servidor DNS que está a ser executado num computador de hospedagem múltipla é configurado para escutar consultas de DNS utilizando todos os endereços IP. Pode tornar o servidor DNS mais seguro limitando os endereços IP que o serviço Servidor DNS escuta, ao endereço IP que é utilizado pelos respectivos clientes DNS, como servidor DNS preferencial.
Ser membro do grupo Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Restringir um servidor de DNS a escutar apenas os endereços seleccionados
 | Para restringir um servidor de DNS a escutar apenas os endereços seleccionados |
Abra o Gestor de DNS.
Na árvore da consola, clique no servidor DNS aplicável.
Onde?
-
DNS/applicable DNS server
-
DNS/applicable DNS server
No menu Acção, clique em Propriedades.
No separador Interfaces, clique em Apenas os seguintes endereços IP.
Em Endereço IP, escreva um endereço IP para ser activado neste servidor DNS e clique em Adicionar.
Repita o passo anterior conforme necessário, para especificar outros endereços IP de servidor a activar para este servidor DNS.
Para remover um endereço IP da lista, clique sobre ele e, em seguida, clique em Remover.
Considerações adicionais
-
Para abrir o Gestor DNS, clique em Iniciar, aponte para Ferramentas administrativas e, em seguida, clique em DNS.
-
Por predefinição, o serviço Servidor DNS escuta comunicações de mensagens de DNS em todos os endereços IP configurados para o computador servidor.
-
Os endereços IP de servidor que são adicionados aqui têm de ser geridos estaticamente. Se alterar ou remover mais tarde os endereços especificados aqui das configurações de TCP/IP que são mantidas neste servidor, actualize a lista de acordo com isso.
-
Depois de actualizar ou rever a lista de interfaces restritas, tem de parar e reiniciar o servidor DNS para aplicar a nova lista.
-
Restringir o serviço Servidor DNS a escutar apenas endereços IP específicos é uma medida de segurança eficaz, porque apenas os anfitriões na mesma sub-rede da rede ou os anfitriões com um router os liga a esse mesmo segmento, têm acesso ao servidor.
| Para restringir um servidor de DNS a escutar apenas os endereços seleccionados utilizando uma linha de comandos |
Abra uma linha de comandos.
Escreva o comando que se segue e prima ENTER:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
Especifica o nome da ferramenta de linha de comandos para gerir servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome do anfitrião de DNS do servidor DNS. Também pode especificar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, também pode introduzir um ponto (.). |
|
/ResetListenAddresses |
Obrigatório. Repõe os endereços IP das interfaces onde o servidor DNS escuta. |
|
<ListenAddress> ... |
Especifica um ou mais endereços IP para as interfaces onde pretende que o servidor DNS escute. Por predefinição, o serviço Servidor DNS escuta comunicações de mensagens de DNS em todos os endereços IP configurados para o computador servidor. |
Para ver a sintaxe completa deste comando, escreva o seguinte comando numa linha de comandos e prima ENTER:
dnscmd <ServerName> /ResetListenAddresses /help
Considerações adicionais
-
Para abrir uma janela da linha de comandos, clique em Iniciar, aponte para Todos os programas, clique em Acessórios, clique com o botão direito do rato em Linha de comandos e depois clique em Executar como administrador.
-
Os endereços IP de servidor que são adicionados aqui têm de ser geridos estaticamente. Se alterar ou remover mais tarde os endereços especificados aqui das configurações de TCP/IP que são mantidas neste servidor, actualize a lista de acordo com isso.
-
Depois de actualizar ou rever a lista de interfaces restritas, tem de parar e reiniciar o servidor DNS para aplicar a nova lista.
-
Restringir o serviço Servidor DNS a escutar apenas endereços IP específicos é uma medida de segurança eficaz, porque apenas os anfitriões na mesma sub-rede da rede ou os anfitriões com um router os liga a esse mesmo segmento, têm acesso ao servidor.