Передачи зоны отправляют копию информации зоны на другие DNS-серверы в том же или в других доменах. По соображениям безопасности в Windows Server 2008 передачи зон отключены. Чтобы включить их для дополнительных серверов, настроенных вами или поставщиком Интернета, требуется разрешить передачи зоны, а затем указать типы серверов, на которые они могут осуществляться.
Вы можете разрешить передачи зон на любой сервер, однако это подвергает риску безопасность сервера. Ограничьте доступ к информации о зонах, чтобы запрашивать обновления с основного сервера зоны могли только указанные вами серверы. Это позволит ограничить запросы определенной группой дополнительных серверов, например, серверов имен поставщика Интернета, а также скрыть внутреннюю сеть от внешнего мира.
Чтобы разрешить передачи зоны и ограничить доступ к БД основной зоны, выполните следующие действия:
1. В консоли Диспетчер DNS (DNS Manager) щелкните правой кнопкой домен или подсеть, которую хотите обновить, и в контекстном меню выберите Свойства (Properties).
2. Перейдите на вкладку Передачи зон (Zone Transfer)
3. Чтобы ограничить переносы серверами имен, перечисленными на вкладке Серверы имен (Name Servers), установите флажок Разрешить передачи зон (Allow Zone Transfers) и установите переключатель Только на серверы, перечисленные на странице серверов имен (Only То Servers Listed On The Name Servers Tab).
4. Чтобы ограничить переносы указанными серверами, установите флажок Разрешить передачи зон (Allow Zone Transfers) и переключатель Только на серверы из этого списка (Only То The Following Servers). Затем щелкните Изменить (Edit), чтобы открыть диалоговое окно Разрешить передачи зон (Allow Zone Transfers). Щелкните поле ІР-адрес (IP Address), введите ІР-адрес дополнительного сервера зоны и нажмите Enter. Система проверит сервер. В случае ошибки убедитесь, что сервер подключен к сети и вы ввели правильный ІР-адрес. Если вы хотите копировать данные зоны из других серверов на случай недоступности первого сервера, добавьте ІР-адреса и других серверов. Щелкните ОК.
5. Щелкните ОК, чтобы сохранить изменения.
