封鎖Windows 2000 Server DNS帶傳輸 電腦技術吧

如果關心DNS服務器傳輸的數據量和監控對象，請閱讀Jim Boyce關於封鎖Windows 2000 服務器上DNS 帶傳輸(zone transfers)技巧的內容。
一級DNS服務器和二級DNS服務器通過zone transfers交換數據。zone transfers允許
因為zone transfers傳送關於某個DNS服務器的所有信息，所以它可以幫助入侵者了解更多網絡信息。像Nslookup這樣的工具可以輕松執行DNS服務器的zone transfers任務。
如果不希望每個服務器都使用zone transfers，可以指定允許與DNS服務器進行zone transfers的服務器列表。采用下面的步驟完成此任務：
在DNS服務器上打開控制台，並且展開服務器和域，這裡可以控制zone transfers，點擊右鍵並且選擇“屬性”。
在“Zone Transfers”項上，既可以限制網絡中DNS服務器的zone transfers並且允許DNS管理它們，也可以手動指定允許執行zone transfers的IP地址。

本文來源：電腦技術吧[http://.]