غیر فعال کردن Zone Transfer
همانند اطلاعاتی که در اکتیو دایرکتوری وجود دارد، اطلاعات موجود در Zone های DNS نیز میتوانند با سایر DNS سرورهای موجود در مجموعه همگام سازی شوند.
انتقال اطلاعات مربوط به Zone های DNS در اصطلاح فنی Zone Transfer نامیده میشود.
دلیل این کار افزودن افزونگی شبکه است ( تا در صورت بروز مشکل برای سرور اصلی ، سرور جانبی وارد مدار شود). بدیهی است که در حالت عادی بایستی این قابلیت غیرفعال باشد و در صورت نیاز برای یک یا چند آدرس خاص مجاز شمرده شود.
آموزش غیر فعال کردن Zone Transfer در سرویس BIND و سرورهای لینوکسی:
برای این اقدام فایل named.conf را در مسیر etc ویرایش کنید :
nano /etc/named.conf
سپس در قسمت options مقدار زیر را وارد کنید:
allow-transfer { none;};
در نهایت فایل را ذخیره کنید و سرویس named ریستارت کنید.
با این روش zone transfer در سرور غیر فعال می شود.
آموزش غیر فعال کردن zone transfer در ویندوز سرور
1- ابتدا DNS Manager را باز میکنیم.
2- روی دامنه مورد نظر راست کلیک میکنیم و روی Properties کلیک میکنیم.
3-در تب Zone Transfers تیک گزینه Allow zone transfers می زنیم و سپس تیک گزینه To any server را می زنیم.