Birden çok ana bilgisayara bağlı bir bilgisayarda çalışan DNS Sunucusu hizmeti varsayılan olarak tüm IP adreslerini kullanarak DNS sorgularını dinleyecek biçimde yapılandırılmıştır. DNS Sunucusu hizmetinin dinlediği IP adreslerini DNS istemcilerinin tercih edilen DNS sunucusu olarak kullandığı IP adresiyle sınırlayarak DNS sunucusunu daha güvenli hale getirebilirsiniz.

Administrators grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

DNS sunucusunu yalnızca seçilen adresleri dinlemeyle sınırlamak için

Windows arabirimini kullanarak DNS sunucusunu yalnızca seçilen adresleri dinlemeyle sınırlamak için
  1. DNS Yöneticisi'ni açın.

  2. Konsol ağacında ilgili DNS sunucusunu tıklatın.

    Konumu?

    • DNS/ilgili DNS sunucusu

  3. Eylem menüsünde Özellikler'i tıklatın.

  4. Arabirimler sekmesinde Yalnızca aşağıdaki IP adresleri'ni tıklatın.

  5. IP adresi alanına ilgili DNS sunucusu için etkinleştirilecek IP adresini yazın ve Ekle'yi tıklatın.

  6. Gerekirse yukarıdaki adımı yineleyerek bu DNS sunucusu için etkinleştirilecek diğer sunucu IP adreslerini belirtin.

    Listeden bir IP adresini kaldırmak için IP adresini tıklatın ve Kaldır'ı tıklatın.

Dikkat edilecek diğer noktalar

  • DNS Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra DNS'yi tıklatın.

  • Varsayılan olarak, DNS Sunucusu hizmeti sunucu bilgisayarı için yapılandırılmış olan tüm IP adreslerinde DNS iletisi iletişimini dinler.

  • Buraya eklenen sunucu IP adreslerinin statik olarak yönetilmeleri gerekir. Burada belirtilen adresleri daha sonra ilgili sunucuda kullanılan TCP/IP yapılandırmalarından değiştirir veya kaldırırsanız, bu listeyi de uygun şekilde güncelleştirin.

  • Kısıtlanan arabirimler listesini güncelleştirdikten veya yeniden düzenledikten sonra yeni listeyi uygulamak için DNS sunucusunu durdurup yeniden başlatmanız gerekir.

  • Yalnızca aynı alt ağda bulunan veya onları aynı kesime bağlayan bir yönlendirici kullanılan ana bilgisayarların sunucuya erişimi olduğundan, DNS sunucusu hizmetini yalnızca belirli IP adreslerini dinleyecek biçimde kısıtlamak etkin bir güvenlik önlemidir.

Komut satırını kullanarak DNS sunucusunu yalnızca seçilen adresleri dinlemeyle sınırlamak için
  1. Bir komut istemi açın.

  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

Parametre Açıklama

dnscmd

DNS sunucularını yönetmek için kullanılan komut satırı aracının adını belirtir.

<SunucuAdı>

Gereklidir. DNS sunucusunun DNS ana bilgisayar adını belirtir. DNS sunucusunun IP adresini de yazabilirsiniz. Yerel bilgisayardaki DNS sunucusunu belirtmek için bir nokta (.) da yazabilirsiniz.

/ResetListenAddresses

Gereklidir. DNS sunucusunun dinlediği arabirimlerin IP adreslerini sıfırlar.

<DinlemeAdresi> ...

DNS sunucusunun dinlemesini istediğiniz arabirimler için bir veya daha fazla IP adresi belirtir. Varsayılan olarak, DNS Sunucusu hizmeti sunucu bilgisayarı için yapılandırılmış olan tüm IP adreslerinde DNS iletisi iletişimini dinler.

Bu komutun söz diziminin tamamını görüntülemek için komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:

dnscmd <ServerName> /ResetListenAddresses /help

Dikkat edilecek diğer noktalar

  • Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra da Yönetici olarak çalıştır'ı tıklatın.

  • Buraya eklediğiniz sunucu IP adreslerinin statik olarak yönetilmeleri gerekir. Burada belirtilen adresleri daha sonra ilgili sunucuda kullanılan TCP/IP yapılandırmalarından değiştirir veya kaldırırsanız, bu listeyi de uygun şekilde güncelleştirin.

  • Kısıtlanan arabirimler listesini güncelleştirdikten veya yeniden düzenledikten sonra yeni listeyi uygulamak için DNS sunucusunu durdurup yeniden başlatmanız gerekir.

  • Yalnızca aynı alt ağda bulunan veya onları aynı kesime bağlayan bir yönlendirici kullanılan ana bilgisayarların sunucuya erişimi olduğundan, DNS sunucusu hizmetini yalnızca belirli IP adreslerini dinleyecek biçimde kısıtlamak etkin bir güvenlik önlemidir.

Ek başvurular


İçindekiler