Если DNS-клиент настроен на автоматическое получение адресов DNS-серверов, он получает их от DHCP-сервера. Несмотря на то, что этот метод получения адресов DNS-серверов является безопасным, его безопасность не превышает уровня безопасности DHCP-сервера. Настроив на DNS-клиентах статические адреса для предпочитаемых и альтернативных DNS-серверов, можно устранить один из возможных путей атак злоумышленников.

Дополнительные сведения см. в разделе Включение DNS для клиентов, использующих DHCP.

Если DNS-сервер настроен на прослушивание только определенных IP-адресов, с этим сервером смогут связываться только те DNS-клиенты, которые настроены для использования этих IP-адресов в качестве предпочитаемых и альтернативных DNS-серверов.

Дополнительные сведения см. в разделе Ограничение DNS-сервера для прослушивания только выбранных адресов.

Дополнительные сведения см. в разделе Сведения о безопасности для DNS.