您可以使用下列程序,控制是否將區域轉送至其他伺服器,以及可以接收區域轉送的伺服器。
若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
修改區域轉送設定
使用 Windows 介面修改區域轉送設定 |
開啟 [DNS 管理員]。
在 DNS 區域上按一下滑鼠右鍵,然後按一下 [內容]。
在 [區域轉送] 索引標籤上,執行下列其中一項:
-
若要停用區域轉送,請清除 [允許區域轉送] 核取方塊。
-
若要允許區域轉送,請選取 [允許區域轉送] 核取方塊。
-
若要停用區域轉送,請清除 [允許區域轉送] 核取方塊。
如果允許區域轉送,請執行下列其中一項:
-
若要允許對任何伺服器進行區域轉送,請按一下 [到任何一台伺服器]。
-
若只允許對 [名稱伺服器] 索引標籤上列出的 DNS 伺服器進行區域轉送,請按一下 [只到列在 [名稱伺服器] 索引標籤上的伺服器]。
-
若只允許對特定的 DNS 伺服器進行區域轉送,請按一下 [只到下列伺服器],然後新增一或多個 DNS 伺服器的 IP 位址。
-
若要允許對任何伺服器進行區域轉送,請按一下 [到任何一台伺服器]。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
若要改善 DNS 基礎結構的安全性,請只允許區域的名稱伺服器 (NS) 資源記錄中的 DNS 伺服器或指定 DNS 伺服器,進行區域轉送。如果允許任何 DNS 伺服器執行區域轉送,便是允許將內部網路資訊轉送至可與您的 DNS 伺服器連線的任何主機。
使用命令列修改區域轉送設定 |
開啟命令提示字元。
輸入下列命令,再按 ENTER 鍵:
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
參數 | 描述 |
---|---|
dnscmd |
管理 DNS 伺服器的命令列工具。 |
<ServerName> |
必要。指定 DNS 伺服器的 DNS 主機名稱。您也可以輸入 DNS 伺服器的 IP 位址。若要在本機電腦上指定 DNS 伺服器,您也可以輸入句號 (.)。 |
<ZoneName> |
必要。指定區域的完整網域名稱 (FQDN)。 |
/NoXfr |
停用區域的區域轉送功能。 |
/NonSecure |
允許對任何 DNS 伺服器進行區域轉送。 |
/SecureNs |
只允許對使用名稱伺服器 (NS) 資源記錄的區域中所列的 DNS 伺服器進行區域轉送。 |
/SecureList |
只允許對 SecondaryIPAddress 指定的 DNS 伺服器進行區域轉送。 |
<SecondaryIPAddress> |
如果指定 /SecureList,則為必要。允許取得區域轉送之 DNS 伺服器的一或多個 IP 位址清單。 |
若要檢視此命令的完整語法,請在命令提示字元中輸入下列命令,再按 ENTER 鍵:
dnscmd /ZoneResetSecondaries /?
其他考量
-
若要開啟提升的 [命令提示字元] 視窗,按一下 [開始]、指向 [所有程式],按一下 [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
-
若要改善 DNS 基礎結構的安全性,請只允許區域的名稱伺服器 NS 資源記錄中的 DNS 伺服器或指定 DNS 伺服器,進行區域轉送。如果允許任何 DNS 伺服器執行區域轉送,便是允許將內部網路資訊轉送至可與您的 DNS 伺服器連線的任何主機。