Следующую процедуру можно использовать для управления передачей зоны на другие серверы и для указания серверов, которые смогут получать передачи зоны.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Изменение параметров передачи зоны
|
Чтобы изменить параметры передачи зоны с помощью интерфейса Windows |
-
Откройте диспетчер DNS.
-
Щелкните зону DNS правой кнопкой мыши, а затем выберите команду Свойства.
-
На вкладке Передачи зон выполните одно из указанных ниже действий.
- Чтобы выключить передачи зоны, снимите флажок
Разрешить передачи зон.
- Чтобы выключить передачи зоны, установите
флажок Разрешить передачи зон.
- Чтобы выключить передачи зоны, снимите флажок
Разрешить передачи зон.
-
Если передача зон разрешена, выполните одно из следующих действий.
- Чтобы разрешить передачу зоны на любой
сервер, выберите команду на любой сервер.
- Чтобы разрешить передачу зоны только на
DNS-серверы, которые указаны в списке на вкладке Серверы
имен, выберите команду только на серверы, перечисленные на
странице серверов имен.
- Чтобы разрешить передачу зоны только на
определенные DNS-серверы, выберите команду только на серверы из
этого списка, затем добавьте IP-адреса необходимых
DNS-серверов.
- Чтобы разрешить передачу зоны на любой
сервер, выберите команду на любой сервер.
Дополнительные сведения
- Чтобы открыть диспетчер DNS, нажмите кнопку
Пуск, выберите Администрирование, затем щелкнете
DNS.
- Чтобы повысить уровень безопасности
инфраструктуры DNS, разрешите передачи зон только для DNS-серверов
в записях ресурсов сервера имен (NS) для зоны или для указанных
DNS-серверов. Если передачу зоны может осуществлять любой
DNS-сервер, любые сведения о внутренней сети могут быть переданы
любому узлу, связавшемуся с DNS-сервером.
|
|
Чтобы изменить параметры передачи зоны с помощью командной строки |
-
Откройте окно командной строки.
-
Введите указанную ниже команду и нажмите клавишу ВВОД.
dnscmd <ServerName> /ZoneResetSecondaries <ZoneName> {/NoXfr | /NonSecure | /SecureNs | /SecureList [<SecondaryIPAddress...>]}
| Параметр | Описание |
|---|---|
|
dnscmd |
Средство командной строки для управления DNS-серверами. |
|
<Имя_сервера> |
Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.). |
|
<Имя_зоны> |
Обязательный компонент. Полное доменное имя зоны. |
|
/NoXfr |
Отключение передачи зоны. |
|
/NonSecure |
Разрешение передачи зоны для любого DNS-сервера. |
|
/SecureNs |
Разрешение передачи зоны только для DNS-серверов, которые указаны в зоне с помощью записей ресурсов сервера имен (NS). |
|
/SecureList |
Разрешение передач зоны только для DNS-серверов, указанных в параметре дополнительный_IP-адрес. |
|
<Дополнительный_IP-адрес> |
Обязательный, если указан параметр /SecureList. Список IP-адресов для DNS-серверов, которые могут получать передачи зон. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
dnscmd /ZoneResetSecondaries /?
Дополнительная информация
- Чтобы открыть окно командной строки с более
высоким уровнем прав, нажмите кнопку Пуск, выберите Все
программы, Стандартные, щелкните правой кнопкой мыши
пункт Командная строка, а затем выберите пункт Выполнить
от имени администратора.
- Чтобы улучшить уровень безопасности
инфраструктуры DNS, разрешите передачи зон только для DNS-серверов
в записях ресурсов сервера имен (NS) для зоны или для указанных
DNS-серверов. Если передачу зоны может осуществлять любой
DNS-сервер, любые сведения о внутренней сети могут быть переданы
любому узлу, связавшемуся с DNS-сервером.