Som standard konfigureras en DNS-servertjänst på en dator med flera IP-adresser så att den lyssnar på DNS-frågor med hjälp av alla IP-adresser. Du kan göra DNS-servern säkrare genom att begränsa IP-adresserna som tjänsten DNS Server lyssnar på till den IP-adress som används som prioriterad DNS-server av DNS-klienterna.
Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer, eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Begränsa en DNS-server till att bara lyssna på valda adresser
Så här begränsar du en DNS-server till att bara lyssna på valda adresser i Windows-gränssnittet: |
Öppna DNS-hanteraren.
Klicka på den aktuella DNS-servern i konsolträdet.
Var?
-
DNS/aktuell DNS-server
-
DNS/aktuell DNS-server
Klicka på Egenskaper på Åtgärd-menyn.
Klicka på Endast på följande IP-adresser på fliken Gränssnitt.
Skriv in en IP-adress som ska aktiveras för den här DNS-servern i rutan IP-adress och klicka sedan på Lägg till.
Upprepa steget ovan om du behöver ange fler IP-adresser för servrar som ska aktiveras för DNS-servern.
Om du vill ta bort en IP-adress i listan klickar du på den och klickar sedan på Ta bort.
Ytterligare hänsyn
-
Du öppnar DNS-hanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på DNS.
-
Som standard lyssnar tjänsten DNS Server efter DNS-meddelanden på alla IP-adresser som har konfigurerats för serverdatorn.
-
IP-adresser för servrar som läggs till här måste hanteras statiskt. Om du ändrar eller tar bort adresserna som angetts här från TCP/IP-konfigurationerna som finns på den här servern senare ska du uppdatera den här listan med samma ändringar.
-
När du har uppdaterat eller ändrat listan med begränsningar måste du stoppa och starta om DNS-servern för att den nya listan ska börja gälla.
-
Att begränsa tjänsten DNS Server så att den endast lyssnar på specifika IP-adresser är en effektiv säkerhetsåtgärd, eftersom endast värddatorer i samma undernätverk eller värddatorer med en router som ansluter dem till samma segment får åtkomst till servern.
Så här begränsar du en DNS-server till att bara lyssna på valda adresser på en kommandorad: |
Öppna Kommandotolken.
Skriv följande kommando och tryck sedan på RETUR:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
Parameter | Beskrivning |
---|---|
dnscmd |
Anger namnet på kommandoradsverktyget för hantering av DNS-servrar. |
<Servernamn> |
Krävs. Anger DNS-värdnamnet för DNS-servern. Du kan också ange IP-adressen för DNS-servern. Om du vill ange DNS-servern på den lokala datorn kan du också skriva in en punkt (.). |
/ResetListenAddresses |
Krävs. Återställer IP-adresserna till gränssnitten som DNS-servern lyssnar på. |
<Lyssningsadress> ... |
Anger en eller flera IP-adresser för gränssnitten som du vill att DNS-servern ska lyssna på. Som standard lyssnar tjänsten DNS Server efter DNS-meddelanden på alla IP-adresser som har konfigurerats för serverdatorn. |
Om du vill visa hela syntaxen för kommandot skriver du följande i Kommandotolken och trycker på RETUR:
dnscmd <ServerName> /ResetListenAddresses /help
Ytterligare hänsyn
-
Om du vill öppna en kommandotolk med förhöjd behörighet klickar du på Start, pekar på Alla program, klickar på Tillbehör, högerklickar på Kommandotolken och klickar sedan på Kör som administratör.
-
IP-adresser för servrar som läggs till här måste hanteras statiskt. Om du ändrar eller tar bort adresserna som angetts här från TCP/IP-konfigurationerna som finns på den här servern senare ska du uppdatera den här listan med samma ändringar.
-
När du har uppdaterat eller ändrat listan med begränsningar måste du stoppa och starta om DNS-servern för att den nya listan ska börja gälla.
-
Att begränsa tjänsten DNS Server så att den endast lyssnar på specifika IP-adresser är en effektiv säkerhetsåtgärd, eftersom endast värddatorer i samma undernätverk eller värddatorer med en router som ansluter dem till samma segment får åtkomst till servern.