Ограничение DNS-сервера прослушиванием только выбранных адресов
Чтобы ограничить DNS-сервер прослушиванием только выбранных адресов
С помощью интерфейса Windows
- Откройте оснастку DNS.
- В дереве консоли щелкните применимый DNS-сервер.
Где?
- DNS/соответствующий DNS-сервер
- В меню Действие выберите команду Свойства.
- На вкладке Интерфейсы выберите параметр только по указанным IP-адресам.
- В поле IP-адрес введите IP-адрес DNS-сервера, который следует включить для использования, и нажмите кнопку Добавить.
- По мере необходимости повторяйте предыдущий шаг для добавления IP-адресов других серверов, включаемых для использования данным DNS-сервером.
Если требуется удалить IP-адрес из списка, выберите этот адрес и нажмите кнопку Удалить.
Примечания
- Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
- Чтобы открыть компонент "DNS", нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок DNS.
- Служба DNS-сервер по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера.
- Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить указанные здесь адреса или удалить их из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список.
- Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.
- Ограничение для службы «DNS-сервер», предусматривающее только прослушивание конкретных IP-адресов, является эффективной мерой безопасности, поскольку доступ к серверу будут иметь только узлы одной и той же подсети или узлы с маршрутизатором, соединяющим их с тем же самым сегментом.
Использование командной строки
- Откройте окно «Командная строка».
- Введите:
dnscmdИмяСервера/ResetListenAddresses [ПрослушиватьАдрес ...]
Значение | Описание |
dnscmd | Указывает имя программы, запускаемой из командной строки. |
ИмяСервера | Обязательный параметр. Указывает имя DNS-узла DNS-сервера. Можно также ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно также ввести точку (.). |
/ResetListenAddresses | Обязательный параметр. Переустанавливает IP-адреса интерфейсов, которые прослушивает DNS-сервер. |
ПрослушиватьАдрес... | Указывает один или несколько IP-адресов интерфейсов, которые DNS-сервер должен прослушивать. Служба «DNS-сервер» по умолчанию прослушивает все сообщения DNS по всем IP-адресам, указанным в конфигурации сервера. |
Примечания
- Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
- Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка.
- Для выполнения этой процедуры необходима служебная программа Dnscmd. Дополнительные сведения об установке средств поддержки Windows см. по ссылке «См. также».
- Чтобы просмотреть полный синтаксис этой команды, введите в командной строке:
dnscmdИмяСервера/ResetListenAddresses/help
- Для IP-адресов серверов, добавленных в список, требуется статическое управление. Если в дальнейшем потребуется изменить указанные здесь адреса или удалить их из конфигурации TCP/IP, поддерживаемой на данном сервере, необходимо соответствующим образом изменить список.
- Для ввода в действие нового списка ограниченных интерфейсов после его изменения или обновления необходимо остановить, а затем снова запустить DNS-сервер.
- Ограничение для службы «DNS-сервер», предусматривающее только прослушивание конкретных IP-адресов, является эффективной мерой безопасности, поскольку доступ к серверу будут иметь только узлы одной и той же подсети или узлы с маршрутизатором, соединяющим их с тем же самым сегментом.
Условные обозначения форматирования
Формат | Описание |
Курсив | Сведения, вводимые пользователем |
Полужирный шрифт | Элементы, вводимые без изменений |
Многоточие (...) | Параметр может быть введен в командной строке несколько раз |
В квадратных скобках ([]) | Необязательные элементы |
В фигурных скобках ({}), варианты, разделенные вертикальной линией (|). Пример: {четные|нечетные} | Набор вариантов, из которых необходимо выбрать один |
Courier font | Программа или выходные данные |
Сведения о функциональных различиях
Сервер может вести себя по-разному в зависимости от версии и выпуска установленной операционной системы, прав и разрешений вашей учетной записи и настроек меню. Дополнительные сведения см. по ссылке
Просмотр справки в Интернете.
Комментариев нет:
Отправить комментарий