سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

آموزش محدود کردن سرویس دهی DNS به یک رنج آیپی خاص

بصورت پیشفرض اگر DNS سرور شما دارای چندین کارت شبکه و چندین محدوده آدرس IP باشد که در اصطلاح فنی به این حالت Multihomed نیز گفته می شود ، این سرور به همگی درخواست های DNS مربوط به این محدوده های آدرس IP پاسخ می دهد. شما می توانید با محدود کردن پاسخگویی DNS سرور صرفا بر روی یک محدوده آدرس یا کارت شبکه خاص درجه امنیت DNS سرور خود را بالا ببرید. برای انجام اینکار ابتدا با کاربری که عضو گروه Administrators سیستم عامل سرور است وارد سرور شوید و مراحل زیر را دنبال کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. با تایپ عبارت DNSmgmt.msc در RUN وارد کنسول مدیریتی DNS شوید
  2. در این کنسول بر روی DNS Server مورد استفاده راست کلیک کرده و Properties را بزنید
  3. در تب Interfaces بر روی Only the following IP addresses کلیک کنید
  4. در قسمت IP address ، یک آدرس IP را وارد کردهکه برای این DNS Server فعال شده باشد و سپسAdd را بزنید
  5. مراحل قبل را در صورت نیاز برای دیگر آدرسهای سرور که میخواهید توسط DNS Server محدود شود ، تکرار کنید
وب سایت توسینسو

چند نکته : بصورت پیشفرض DNS Server درخواستهای تمامی آدرسهای IPرا دریافت میکند و در مقابل آنها پاسخگو است. آدرسهای سروری که در اینجا اضافه میشوند میبایست بصورت Static یا دستی باشند و از سرویس DHCP آدرس دریافت نکنند ، در صورتی که شما در آینده این آدرس مشخص شده را در قسمت TCP//IP سرورتان تغییر دادید و یا حذف کردید میبایست این لیست را ویرایش و بروزرسانی کنید.بعد از اینکه شما اصلاحاتی در این لیست انجام دهید برای دریافت لیست جدید باید DNS Server خود را Restart کنید.

نویسنده : سعید شمس آبادی

منبع : انجمن تخصصی فناوری اطلاعات ایران ITPro.ir

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

نظرات