Windows Server 2003のDNSサーバの例Windows Server OSに付属のDNSサーバでは、ゾーンごとのプロパティにおいて、ゾーン転送を許可する相手を指定することができる。通常は、同じDNSゾーンのDNSサーバ間ではゾーン転送を許可し、そうでないコンピュータからのアクセスはすべて禁止するように設定しておく。 (1)正引きのゾーンの例。ゾーン名を選んで右クリックし、ポップアップメニューから[プロパティ]を実行する。 (2)ゾーン転送の許可は、ゾーンごとに行う必要がある。逆引きドメインでもゾーン転送の許可を正しく設定しておくこと。 (3)[ゾーン転送]タブを選択して、転送を許可するクライアント(のIPアドレス)を定義する。 (4)これをオンにすると、ゾーン転送が許可される。1ゾーンに複数のDNSサーバが定義されている場合は、それらのDNSサーバ間でゾーン転送を許可する。 (5)ゾーン転送をすべてのコンピュータに対して許可する場合はこれを選択するが、セキュリティ上はこのような設定は望ましくない。 (6)[ネーム サーバー]タブに定義されているすべてのDNSサーバ(つまりこのDNSゾーンのプライマリとセカンダリのDNSサーバ)だけで転送を許可する場合はこれを選択する。通常はこれを使う。 (7)特別に指定したコンピュータ群にのみゾーン転送を許可する場合はこれを選択する。 (8)ゾーン転送を許可するコンピュータのIPアドレスのリスト。これら以外のコンピュータからのゾーン転送要求は拒否される。