Aşağıdaki Etki Alanı Adı Sistemi (DNS) kaynak kaydı yapılandırma seçeneklerinin hem standart DNS bölgelerinde hem de Active Directory ile tümleşik DNS bölgelerinde depolanan kaynak kayıtları için güvenlik uygulamaları bulunmaktadır:
Active Directory Etki Alanı Hizmetleri'nde depolanan DNS kaynak kayıtlarında DACL'yi yönetme
DNS kaynak kayıtlarını denetleyebilecek Active Directory kullanıcıları ve gruplarının izinlerini denetlemek için sınırsız erişim denetimi listesi (DACL) kullanabilirsiniz. Daha fazla bilgi için bkz. Kaynak Kaydının Güvenliğini Değiştirme.
Aşağıdaki tabloda, Active Directory Etki Alanı Hizmetleri'nde (AD DS) depolanan DNS kaynak kayıtları için varsayılan grup veya kullanıcı adları ve izinleri listelenmektedir.
| Grup veya kullanıcı adları | İzinler |
|---|---|
|
Yöneticiler |
İzin Ver: Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Özel İzinler |
|
Kimliği Doğrulanmış Kullanıcılar |
İzin Ver: Tüm Bağımlı Nesneleri Oluştur |
|
Oluşturan Sahibi |
Özel İzinler |
|
DnsAdmins |
İzin Ver: Tam Denetim, Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Tüm Bağımlı Nesneleri Sil, Özel İzinler |
|
Etki Alanı Yöneticileri |
İzin Ver: Tam Denetim, Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Tüm Bağımlı Nesneleri Sil |
|
Şirket Yöneticileri |
İzin Ver: Tam Denetim, Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Tüm Bağımlı Nesneleri Sil |
|
Kuruluş Etki Alanı Denetleyicileri |
İzin Ver: Tam Denetim, Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Tüm Bağımlı Nesneleri Sil, Özel İzinler |
|
Herkes |
İzin Ver: Okuma, Özel İzinler |
|
Windows 2000 Öncesi Uyumluluk Erişimi |
İzin Ver: Özel İzinler |
|
Sistem |
İzin Ver: Tam Denetim, Okuma, Yazma, Tüm Bağımlı Nesneleri Oluştur, Tüm Bağımlı Nesneleri Sil |
Daha fazla bilgi için bkz. DNS Güvenlik Bilgileri.