Ограничение DNS-сервера прослушиванием только выбранных адресов и интерфейсов

Ограничение DNS-сервера прослушиванием только выбранных адресов

Чтобы ограничить DNS-сервер прослушиванием только выбранных адресов

• С помощью интерфейса Windows
• Использование командной строки

С помощью интерфейса Windows

1. Откройте оснастку DNS.
2. В дереве консоли щелкните применимый DNS-сервер.
   Где?
   
   • DNS/соответствующий DNS-сервер
3. В меню Действие выберите команду Свойства.
4. На вкладке Интерфейсы выберите параметр только по указанным IP-адресам.
5. В поле IP-адрес введите IP-адрес DNS-сервера, который следует включить для использования, и нажмите кнопку Добавить.
6. По мере необходимости повторяйте предыдущий шаг для добавления IP-адресов других серверов, включаемых для использования данным DNS-сервером.
   Если требуется удалить IP-адрес из списка, выберите этот адрес и нажмите кнопку Удалить.

Примечания

• Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
• Чтобы открыть компонент "DNS", нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок DNS.
• Служба DNS-сервер по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера.
• Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить указанные здесь адреса или удалить их из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список.
• Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.
• Ограничение для службы «DNS-сервер», предусматривающее только прослушивание конкретных IP-адресов, является эффективной мерой безопасности, поскольку доступ к серверу будут иметь только узлы одной и той же подсети или узлы с маршрутизатором, соединяющим их с тем же самым сегментом.

Использование командной строки

1. Откройте окно «Командная строка».
2. Введите:
   dnscmdИмяСервера/ResetListenAddresses [ПрослушиватьАдрес ...]

 

Значение	Описание
dnscmd	Указывает имя программы, запускаемой из командной строки.
ИмяСервера	Обязательный параметр. Указывает имя DNS-узла DNS-сервера. Можно также ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно также ввести точку (.).
/ResetListenAddresses	Обязательный параметр. Переустанавливает IP-адреса интерфейсов, которые прослушивает DNS-сервер.
ПрослушиватьАдрес...	Указывает один или несколько IP-адресов интерфейсов, которые DNS-сервер должен прослушивать. Служба «DNS-сервер» по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера.

Примечания

• Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
• Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка.
• Для выполнения этой процедуры необходима служебная программа Dnscmd. Дополнительные сведения об установке средств поддержки Windows см. по ссылке «См. также».
• Чтобы просмотреть полный синтаксис этой команды, введите в командной строке:
  dnscmdИмяСервера/ResetListenAddresses/help
• Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить указанные здесь адреса или удалить их из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список.
• Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.
• Ограничение для службы «DNS-сервер», предусматривающее только прослушивание конкретных IP-адресов, является эффективной мерой безопасности, поскольку доступ к серверу будут иметь только узлы одной и той же подсети или узлы с маршрутизатором, соединяющим их с тем же самым сегментом.

Условные обозначения форматирования

 

Формат	Описание
Курсив	Сведения, вводимые пользователем
Полужирный шрифт	Элементы, вводимые без изменений
Многоточие (...)	Параметр может быть введен в командной строке несколько раз
В квадратных скобках ([])	Необязательные элементы
В фигурных скобках ({}), варианты, разделенные вертикальной линией (|). Пример: {четные|нечетные}	Набор вариантов, из которых необходимо выбрать один
Courier font	Программа или выходные данные

Сведения о функциональных различиях

Сервер может вести себя по-разному в зависимости от версии и выпуска установленной операционной системы, прав и разрешений вашей учетной записи и настроек меню. Дополнительные сведения см. по ссылке Просмотр справки в Интернете.