根據預設,在多重主目錄電腦上執行的 DNS 伺服器服務,是設定為使用其所有 IP 位址接聽 DNS 查詢。您可以限制 DNS 伺服器服務只在 DNS 用戶端用來當做慣用 DNS 伺服器的 IP 位址上接聽,讓 DNS 伺服器更安全。
若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
限制 DNS 伺服器只在選取的位址上接聽
 | 限制 DNS 伺服器使用 Windows 介面只在選取的位址接聽 |
開啟 [DNS 管理員]。
在主控台樹狀目錄中按一下適用的 DNS 伺服器。
位置
-
DNS/適用的 DNS 伺服器
-
DNS/適用的 DNS 伺服器
在 [執行] 功能表,按一下 [內容]。
在 [介面] 索引標籤上,按一下 [只有下列 IP 位址]。
在 [IP 位址] 中,輸入為此 DNS 伺服器啟用的 IP 位址,然後按一下 [新增]。
視需要重複上一個步驟,以指定為此 DNS 伺服器啟用的其他伺服器 IP 位址。
若要從清單移除 IP 位址,然後按一下 [移除]。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
根據預設,DNS 伺服器服務會在伺服器電腦的所有已設定 IP 位址上接聽 DNS 訊息通訊。
-
必須以靜態方式管理在這裡新增的伺服器 IP 位址。如果您之後從這個伺服器維護的 TCP/IP 設定來變更或移除在這裡指定的位址,請同時也更新這個清單。
-
在您更新或修訂限制介面的清單之後,必須停止並重新啟動 DNS 伺服器以套用新的清單。
-
將 DNS 伺服器服務限制為只在特定 IP 位址接聽是一項有效的安全性措施,因為只有在相同子網路上的主機,或是具有將主機連接到該相同區段之路由器的主機,才有伺服器的存取權。
| 限制 DNS 伺服器使用命令列只在選取的位址接聽 |
開啟命令提示字元。
輸入下列命令,再按 ENTER 鍵:
dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]
| 參數 | 描述 |
|---|---|
|
dnscmd |
指定用於管理 DNS 伺服器的命令列工具名稱。 |
|
<ServerName> |
必要。指定 DNS 伺服器的 DNS 主機名稱。您也可以輸入 DNS 伺服器的 IP 位址。若要在本機電腦上指定 DNS 伺服器,您也可以輸入句號 (.)。 |
|
/ResetListenAddresses |
必要。重設 DNS 伺服器接聽的介面 IP 位址。 |
|
<ListenAddress> ... |
指定您要 DNS 伺服器接聽的介面之一或多個 IP 位址。根據預設,DNS 伺服器服務會在伺服器電腦的所有已設定 IP 位址上接聽 DNS 訊息通訊。 |
若要檢視此命令的完整語法,請在命令提示字元中輸入下列命令,再按 ENTER 鍵:
dnscmd <ServerName> /ResetListenAddresses /help
其他考量
-
若要開啟提升的 [命令提示字元] 視窗,按一下 [開始]、指向 [所有程式],按一下 [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
-
必須以靜態方式管理在這裡新增的伺服器 IP 位址。如果您之後從這個伺服器維護的 TCP/IP 設定來變更或移除在這裡指定的位址,請同時也更新這個清單。
-
在您更新或修訂限制介面的清單之後,必須停止並重新啟動 DNS 伺服器以套用新的清單。
-
將 DNS 伺服器服務限制為只在特定 IP 位址接聽是一項有效的安全性措施,因為只有在相同子網路上的主機,或是具有將主機連接到該相同區段之路由器的主機,才有伺服器的存取權。