Следующую процедуру можно использовать для управления передачей зоны на другие серверы и для указания серверов, которые смогут получать передачи зоны.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Изменение параметров передачи зоны

Чтобы изменить параметры передачи зоны с помощью интерфейса Windows
  1. Откройте диспетчер DNS.

  2. Щелкните зону DNS правой кнопкой мыши, а затем выберите команду Свойства.

  3. На вкладке Передачи зон выполните одно из указанных ниже действий.

    • Чтобы выключить передачи зоны, снимите флажок Разрешить передачи зон.

    • Чтобы выключить передачи зоны, установите флажок Разрешить передачи зон.

  4. Если передача зон разрешена, выполните одно из следующих действий.

    • Чтобы разрешить передачу зоны на любой сервер, выберите команду на любой сервер.

    • Чтобы разрешить передачу зоны только на DNS-серверы, которые указаны в списке на вкладке Серверы имен, выберите команду только на серверы, перечисленные на странице серверов имен.

    • Чтобы разрешить передачу зоны только на определенные DNS-серверы, выберите команду только на серверы из этого списка, затем добавьте IP-адреса необходимых DNS-серверов.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • Чтобы повысить уровень безопасности инфраструктуры DNS, разрешите передачи зон только для DNS-серверов в записях ресурсов сервера имен (NS) для зоны или для указанных DNS-серверов. Если передачу зоны может осуществлять любой DNS-сервер, любые сведения о внутренней сети могут быть переданы любому узлу, связавшемуся с DNS-сервером.

Чтобы изменить параметры передачи зоны с помощью командной строки
  1. Откройте окно командной строки.

  2. Введите указанную ниже команду и нажмите клавишу ВВОД.

    dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
    

Параметр Описание

dnscmd

Средство командной строки для управления DNS-серверами.

<Имя_сервера>

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

<Имя_зоны>

Обязательный компонент. Полное доменное имя зоны.

/NoXfr

Отключение передачи зоны.

/NonSecure

Разрешение передачи зоны для любого DNS-сервера.

/SecureNs

Разрешение передачи зоны только для DNS-серверов, которые указаны в зоне с помощью записей ресурсов сервера имен (NS).

/SecureList

Разрешение передач зоны только для DNS-серверов, указанных в параметре дополнительный_IP-адрес.

<Дополнительный_IP-адрес>

Обязательный, если указан параметр /SecureList. Список IP-адресов для DNS-серверов, которые могут получать передачи зон.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

dnscmd /ZoneResetSecondaries /? 

Дополнительная информация

  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

  • Чтобы улучшить уровень безопасности инфраструктуры DNS, разрешите передачи зон только для DNS-серверов в записях ресурсов сервера имен (NS) для зоны или для указанных DNS-серверов. Если передачу зоны может осуществлять любой DNS-сервер, любые сведения о внутренней сети могут быть переданы любому узлу, связавшемуся с DNS-сервером.

Дополнительные ссылки