Cara Menukar Pelayan DNS ke DNS Tidak Terbuka

Pelayan Sistem Nama Domain memetakan nama host, atau nama domain, ke alamat IP. Apabila komputer cuba menyambung ke PC lain melalui rangkaian menggunakan nama host, seperti www.google.com, stesen kerja meminta pelayan DNS untuk menentukan alamat IP yang sesuai. Syarikat yang menguruskan DNS mereka sendiri di Server 2012 dapat mengkonfigurasi pelayan untuk menerima kemas kini ke rekod sumber - objek yang digunakan untuk mendapatkan maklumat DNS perlu menjawab pertanyaan - dari semua pelanggan; namun, ini membolehkan sumber yang tidak dipercayai membuat perubahan pada entri. Untuk meningkatkan keselamatan pelayan DNS anda, hadkan klien mana yang dapat mengemas kini rekod sumber.

1

Klik "Pengurus Pelayan" pada Skrin Mula. Pilih "Alat" dari bar alat dan kemudian klik "DNS" untuk membuka Pengurus DNS.

2

Kembangkan "Forward Lookup Zones" dan kemudian klik kanan zon yang berkaitan. Pilih "Properties" dari menu konteks.

3

Pilih "Tiada" atau jika zon tersebut diintegrasikan dengan Active Directory, pilih "Secure Only" dari menu drop-down Dynamic Updates.

4

Klik "OK." Kembangkan "Reverse Lookup Zones" dan ikuti prosedur yang sama seperti yang dijelaskan di atas untuk mengelakkan zon menerima kemas kini dari sumber yang tidak dipercayai.