Ограничение доступа к информации зоны позволяет указать, какие внутренние и внешние серверы могут получать доступ к основному серверу. Для внешних серверов это означает управление возможностью подключения из внешнего мира. Также вы можете задать, какие DNS-серверы вашей организации могут получать доступ к серверам за ее пределами. Для этого следует настроить внутри домена DNS-пересылку.
С точки зрения пересылки серверы DNS в домене можно настроить одним из следующих образов:
• Серверы без пересылки (Nonforwarders) Серверы должны передавать DNS-запросы, которые они не смогли разрешить, на заданные серверы пересылки. В целом, эти серверы выступают в роли DNS-акцептов для серверов пересылки.
• Только пересылка (Forwarding-only) Серверы способны только кешировать ответы и передавать запросы на серверы пересылки. Известны также как кеширующие DNS-серверы.
• Серверы пересылки (Forwarders) Серверы, получающие запросы от серверов без пересылки или только с пересылкой. Для разрешения запросов серверы пересылки используют нормальные способы коммуникаций DNS.
• Серверы условной переписки (Conditional forwarders) Серверы, перенаправляющие запросы на основе домена DNS. Условное перенаправление удобно, когда в организации есть несколько внутренних доменов.