Разрешение и ограничение передач зон

Разрешение и ограничение передач зон

Передачи зоны отправляют копию информации зоны на другие DNS-серверы в том же или в других доменах. По соображениям безопасности в Windows Server 2008 передачи зон отключены. Чтобы включить их для дополнительных серверов, настроенных вами или поставщиком Интернета, требуется разрешить передачи зоны, а затем указать типы серверов, на которые они могут осуществляться.


У нас с Вами уже стало традицией отходить от темы почти в каждом посте :). Ну на самом деле я просто хочу делиться с Вами различными событиями и новостями. Вот сегодня например, я уронил свой телефон в раковину, а точнее в тарелку с водой, которая стояла в раковине. Медлить было нельзя, иначе телефон мог отправиться «на небеса». Мне нужен был срочный ремонт сотовых телефонов в моём районе. Хорошо, что мне быстро удалось его найти! Специалисты проконсультировали меня, что нужно сделать в первую очередь — я выключил аппарат, вынул батарею — и пошёл к ним. Спустя час — телефон был как новенький, на это раз мне повезло — больше не буду таким неряшливым )). А теперь перейдём к разрешению и ограничению передач зон в Windows Server 2008.

Вы можете разрешить передачи зон на любой сервер, однако это подвергает риску безопасность сервера. Ограничьте доступ к информации о зонах, чтобы запрашивать обновления с основного сервера зоны могли только указанные вами серверы. Это позволит ограничить запросы определенной группой дополнительных серверов, например, серверов имен поставщика Интернета, а также скрыть внутреннюю сеть от внешнего мира.

Чтобы разрешить передачи зоны и ограничить доступ к БД основной зоны, выполните следующие действия:

1. В консоли Диспетчер DNS (DNS Manager) щелкните правой кнопкой домен или подсеть, которую хотите обновить, и в контекстном меню выберите Свойства (Properties).

2. Перейдите на вкладку Передачи зон (Zone Transfer)

3. Чтобы ограничить переносы серверами имен, перечисленными на вкладке Серверы имен (Name Servers), установите флажок Разрешить передачи зон (Allow Zone Transfers) и установите переключатель Только на серверы, перечисленные на странице серверов имен (Only То Servers Listed On The Name Servers Tab).

4. Чтобы ограничить переносы указанными серверами, установите флажок Разрешить передачи зон (Allow Zone Transfers) и переключатель Только на серверы из этого списка (Only То The Following Servers). Затем щелкните Изменить (Edit), чтобы открыть диалоговое окно Разрешить передачи зон (Allow Zone Transfers). Щелкните поле ІР-адрес (IP Address), введите ІР-адрес дополнительного сервера зоны и нажмите Enter. Система проверит сервер. В случае ошибки убедитесь, что сервер подключен к сети и вы ввели правильный ІР-адрес. Если вы хотите копировать данные зоны из других серверов на случай недоступности первого сервера, добавьте ІР-адреса и других серверов. Щелкните ОК.

5. Щелкните ОК, чтобы сохранить изменения.

Оставить комментарий

Лучшие статьи