Как перенести dns на другой сервер

Рекомендация. Настройте все зоны DNS на перенос зон исключительно на указанные IP-адреса

Если перенос зоны настроен так, что позволяет переносить зоны на любой сервер, ваши данные зоны службы доменных имен (DNS) могут быть переданы на мошеннический DNS-сервер. Эти раскрытые данные зоны DNS могут сделать вашу сеть более уязвимой для атак, потому что эти данные зоны DNS могут помочь злоумышленникам получить более полное представление о вашей сети с точки зрения доменных имен, имен компьютеров и IP-адресов ваших конфиденциальных сетевых ресурсов.

Посмотрите, как инженер по работе с клиентами объясняет проблему

Контекст & рекомендации

Процесс репликации файла зоны на несколько DNS-серверов называется переносом зоны. Перенос зоны достигается путем копирования файла зоны с одного DNS-сервера на другой. Источником информации о зоне в ходе такого переноса является основной DNS-сервер. Главный DNS-сервер может быть основным или дополнительным. Если главный DNS-сервер является основным, перенос зоны происходит непосредственно с DNS-сервера, где размещена основная зона. Если главный сервер является дополнительным, то файл зоны, полученный с основного DNS-сервера с помощью переноса зоны, является копией файла дополнительной зоны, доступного только для чтения.

Система доменных имен (DNS) изначально была разработана как открытый протокол и поэтому уязвима для злоумышленников. По умолчанию служба DNS-сервера позволяет переносить информацию о зоне только на серверы, перечисленные в записях ресурсов сервера имен (NS) зоны. Это безопасная конфигурация, но для повышения безопасности эта настройка должна быть изменена на вариант, позволяющий осуществлять перенос зон на указанные IP-адреса. Если вы измените эту настройку, позволив перенос зон на любой сервер, это может раскрыть ваши данные DNS злоумышленнику, пытающемуся получить отпечаток сети.

Получение отпечатка (футпринтинг) — это процесс получения злоумышленником данных зоны DNS, дающий ему доступ к доменным именам, именам компьютеров и IP-адресам конфиденциальных сетевых ресурсов. Злоумышленник обычно начинает атаку, используя эти данные DNS для создания диаграммы, или отпечатка, сети. Имена доменов и компьютеров DNS обычно указывают функцию или местоположение домена или компьютера, чтобы пользователям было проще запомнить и идентифицировать домены и компьютеры. Злоумышленник использует тот же принцип DNS, чтобы узнать функцию или расположение доменов и компьютеров в сети.

Изучите следующие рекомендации по конфигурации переноса зон с точки зрения безопасности:

• Низкий уровень безопасности. Все зоны DNS разрешают перенос зоны на любой сервер.
• Средний уровень безопасности. Все зоны DNS ограничивают перенос зоны на серверы, перечисленные в записях ресурсов сервера имен (NS) в своих зонах.
• Высокий уровень безопасности. Все зоны DNS ограничивают перенос зоны на указанные IP-адреса.

Рекомендуемые действия

Чтобы настроить зону DNS на безопасный перенос зон, измените настройку переноса зон на вариант, позволяющий переносить зоны только на конкретные IP-адреса. Для этого выполните следующие действия:

1. В диспетчере DNS щелкните правой кнопкой мыши имя зоны DNS и выберите Свойства.
2. На вкладке «Перенос зоны» нажмите Разрешить перенос зоны.
3. Выберите Только на серверы из этого списка.
4. Нажмите Изменить, а затем в списке IP-адресов дополнительных серверов введите IP-адреса серверов, которые хотите указать.
5. После ввода всех необходимых IP-адресов нажмите OK.

С тем же результатом также можно использовать инструмент командной строки �dnscmd�.

1. Откройте командную строку с повышенными привилегиями.
2. Введите в командной строке приведенную ниже команду и нажмите клавишу ВВОД:

dnscmd dnssvr1.contoso.com /zoneresetsecondaries test.contoso.com /securelist 11.0.0.2

Подробнее

Для получения дополнительной информации о том, как работает перенос зон, см. https://technet.microsoft.com/library/cc781340(WS.10).aspx.

Для получения дополнительной информации о том, как настроить перенос зоны, см. https://technet.microsoft.com/library/cc771652.aspx.

Обратная связь

Были ли сведения на этой странице полезными?

Перемещение зон DNS Windows на другой сервер Windows

В этой статье описывается, как переместить файлы зоны с одного DNS-сервера под управлением Windows 2000 на другой DNS-сервер под управлением Windows 2000.

Применимо к: Windows Server 2012 R2, Windows Server 2016
Исходный номер базы знаний: 280061

Перемещение файлов зоны

Чтобы переместить файлы зоны с одного сервера на другой, выполните следующие действия.

Чтобы использовать следующий метод, необходимо установить службу DNS-сервера Windows 2000 на новом сервере под управлением Windows 2000. Службу DNS-сервера пока не следует настраивать.

1. На DNS-сервере, на котором в настоящее время размещены зоны DNS, измените все зоны, интегрированные с Active Directory, на стандартные первичные. Это действие создает файлы зоны, необходимые для целевого DNS-сервера.
2. Остановите службу DNS-сервера на обоих DNS-серверах.
3. Вручную скопируйте все содержимое (вложенные папки) папки %SystemRoot%\System32\DNS с исходного сервера на конечный сервер.

Важно! В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

ipconfig /registerdns 

netdiag /fix 

Действия, описанные в этой статье, не переносятся следующие параметры DNS-сервера:

• Интерфейсы
• Пересылки
• Дополнительно
• Корневые подсказки
• Ведение журнала
• Безопасность
• Любой конкретный параметр реестра, созданный под любыми ключами, кроме ключа, указанного на шагах 5 и 7

Обратная связь

Были ли сведения на этой странице полезными?

Перенос сайта на другой сервер: как прописать DNS домена

В этой статье расскажем, как перенаправить домен на другой сервер незаметно для всех пользователей сайта и без последствий для корпоративной почты.

1. Что нужно знать, чтобы перенаправить домен на новый сервер
2. Где находится DNS домена
3. Как настроить DNS
   1. Если домен делегирован на Яндекс.Коннект
   2. Если домен делегирован на хостинг
      1. Перенос сайта на другой сервер того же хостера
      2. Перенос сайта на другой хостинг
      3. Шаг 1: Перенос DNS на другой сервер
      4. Шаг 2: Проверка MX-записей домена
      5. Шаг 3: Настройка NS-записей

      Перенос сайта на новый сервер кроет в себе немало рисков, в частности на последних шагах, когда новая площадка уже настроена и осталось только перенаправить на нее домен — из-за неправильных действий может временно перестать работать не только сайт, но и вся корпоративная почта на домене. Представьте, насколько критична для бизнеса остановка притока новых обращений и работы уже с действующими клиентами! В этой статье расскажем, как перенаправить домен на другой сервер незаметно для всех пользователей сайта и без последствий для корпоративной почты. Если вы еще ни разу этого не делали, то из статьи узнаете, как должна происходить смена DNS, какие подводные камни бывают, и как при этом избежать неприятностей и не нанести владельцу сайта материальный ущерб.

      Что нужно знать, чтобы перенаправить домен на новый сервер

      Для начала разберемся, как в интернете устроена работа сайтов. Если говорить совсем просто, сайт — это набор файлов и папок, который лежит на отдельном компьютере определенной мощности — сервере, а сама услуга предоставления такого компьютера для размещения сайта в интернете называется хостинг. У каждого сайта есть доменное имя (Domain), которое отображается в строке браузера, например, liderpoiska.ru, и IP-адрес — уникальный сетевой адрес сервера, например, 37.139.7.16. Они связаны между собой посредством DNS (Domain Name System) — эта система доменных имен, как секретный агент, по имени домена вычисляет, по какому IP-адресу проживает конкретный сайт.

      

      Схема работы DNS-сервера

      Смена хостинга или сервера хостера влечет за собой смену IP-адреса сайта, поэтому важно правильно прописать ресурсные записи домена, чтобы он ссылался на корректный IP-адрес. В противном случае, люди не смогут найти этот сайт в сети, при переходе на сайт человек увидит вот такой алерт:

      

      1. Доступ к панели управления доменом (в личный кабинет регистратора домена). Им может выступать nic.ru, reg.ru, webnames.ru и т.д.
      2. Новый IP-адрес размещения сайта.
      3. Провайдера DNS, который позволит отредактировать DNS-записи домена. Если вы пока не понимаете, о чем тут речь, то следующая глава поможет вам разобраться.
      4. Есть ли корпоративная почта на домене. Например, для сайта liderpoiska.ru корпоративная почта выглядит, как info@liderpoiska.ru. Если такая почта есть, то нужно также узнать сервер, принимающий почту для вашего домена — это может быть Яндекс, Google, хостер или сторонний почтовый сервер.

      Где находится DNS домена

      Для начала разберемся, как узнать DNS-провайдера, чтобы понять, где хранится DNS. Для этого достаточно вбить домен сайта в сервис Whois и посмотреть значение в строках nserver:

      

      Наиболее часто встречаются значения:

      • dns1.yandex.net, dns2.yandex.net — домен делегирован на Яндекс.Коннект.
      • в записях просматривается название хостера, например ns3.nic.ru, ns1.firstvds.ru, ns1.beget.com, ns1.reg.ru и другие — провайдером DNS является соответствующий хостер и/или регистратор домена: nic.ru, firstvds.ru, beget.com, reg.ru.
      • в строке читается комбинация символов AWSDNS — провайдер Amazon.

      Встречаются и другие значения, но в любом случае можно скопировать строку nserver и загуглить ее, чтобы выйти на провайдера DNS.

      Как настроить DNS

      Мы выяснили, где меняются ресурсные записи. Следующим шагом нужно войти в личный кабинет провайдера, чтобы изменить DNS. Дальнейшие действия зависят от провайдера, рассмотрим 2 самых распространенных варианта.

      Как перенести ДНС зоны с одного сервера Bind на другой?

      Добрый день. У меня есть текущий ДНС сервер для внешних доменов на Бинде. По некоторым причинам переезжаем на другого провайдера VPS. Там уже подготовили новый сервер, возникает вопрос: как перенести все ДНС зоны с текущего сервера Бинд на новый? Там около 2000 доменов, так что вручную переносить не вариант. Я знаю, как сделать это на винде, но понятия не имею как это сделать в Бинде. Спасибо.

      • Вопрос задан более трёх лет назад
      • 1276 просмотров

      Комментировать

      Решения вопроса 2

      

      aleksandr @sanchomaster

      deployment engineer

      1. Установить bind на новый сервер.
      2. Синхронизировать конфиги и файлы зон rsync -om.
      3. Проверить работу нового bind-a
      4. Поменять на новом dns сервере ip ns сервера на новый.
      5. Поменять на старом dns сервере ip ns сервера на новый.
      6. Проверить, через сайт https://www.whatsmydns.net/ отдается ли новый верный ip для ns сервера, если да, то можно гасить старый bind.

      Ответ написан более трёх лет назад

      Нравится 3 1 комментарий

      Похожие публикации:

      1. Как сделать чтобы экран не потухал
      2. Как удалить node js ubuntu
      3. Как удалить windows old в windows 11
      4. Какое расширение имеют графические файлы