Cách thay đổi máy chủ DNS thành DNS không mở

Máy chủ Hệ thống Tên miền ánh xạ tên máy chủ hoặc tên miền vào địa chỉ IP. Khi một máy tính cố gắng kết nối với một PC khác qua mạng bằng tên máy chủ, chẳng hạn như www.google.com, máy trạm sẽ truy vấn máy chủ DNS để xác định địa chỉ IP tương ứng. Các công ty quản lý DNS của riêng họ trong Máy chủ 2012 có thể định cấu hình máy chủ để chấp nhận cập nhật cho các bản ghi tài nguyên - các đối tượng được sử dụng để lấy thông tin DNS cần để trả lời các truy vấn - từ tất cả các máy khách; tuy nhiên, điều này có thể cho phép các nguồn không đáng tin cậy để thay đổi các mục. Để tăng tính bảo mật của máy chủ DNS của bạn, hãy giới hạn những máy khách nào có thể cập nhật các bản ghi tài nguyên.

1.

Nhấp vào "Trình quản lý máy chủ" trên Màn hình Bắt đầu. Chọn "Công cụ" từ thanh công cụ và sau đó nhấp vào "DNS" để mở Trình quản lý DNS.

2.

Mở rộng "Vùng tra cứu chuyển tiếp" và sau đó nhấp chuột phải vào vùng liên kết. Chọn "Thuộc tính" từ menu ngữ cảnh.

3.

Chọn "Không" hoặc nếu vùng được tích hợp với Active Directory, chọn "Chỉ bảo mật" từ menu thả xuống Cập nhật động.

4.

Nhấp vào "OK." Mở rộng "Khu vực tra cứu ngược" và làm theo quy trình tương tự như được mô tả ở trên để ngăn khu vực chấp nhận cập nhật từ các nguồn không đáng tin cậy.

Bài ViếT Phổ BiếN