====== dns zonetransfer======
[[windows:windows|{{ :windows:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je DNS zonetransfer instelt op een Windows server
===== DNS zone transfer =====
Elke DNS server heeft een **primary zone** waarvoor hij **authoritative**(verantwoordelijk) is.\\ 
In die zone worden nieuwe records aangemaakt en bestaande bewerkt.\\ 
Als je DNS records van een andere (primary) DNS zone wilt resolven, kan je die __handmatig__ toevoegen als een secundary zone aan je eigen DNS server.\\ 
Een zone transfer **automatiseert** dit voor je en zorgt dat alles net up-to-date blijft: zodat een record verandert op de primary zone, zal dat opgepikt worden op je eigen DNS server. 
===== netwerk vereisten=====
  - tcp_udp/53, instelbaar via fwregel h_ad2_DNS
===== toegang instellen=====
  - meld aan op de DNS server wiens zone je wilt transferen
  - start: **DNS** > **Forward Lookup Zones**
  - selecteer **de primary zone**: rechterklik: **Properties**
  - tabblad: **Zone Transfer**, vink aan:**Allow zone tranfers**
  - **Only to the following servers**: **Edit**
  - geef het adres op van de DNS server waarnaar de zone getransfereerd wordt: {{ :windows:dnszonetransfer.png?600 |}}
  - Kies: **Notify** en geef hetzelfde IP adres in zodat een update onmiddellijk wordt doorgevoerd naar de allowed host.

Werk je op Windows Core? Voer volgende powershell commando uit: <code>Set-DnsServerPrimaryZone -Name <String> -ComputerName <String> -SecondaryServers <IPAddress> -SecureSecondaries TransferToSecureServers </code>
waarbij:
  -Name: DNS zone
  -ComputerName: DNS server
  -SecondaryServers: IP-adres van server die transfer ontvangt.

===== DNS Zone Transfer=====
  - meld aan op de DNS server waarnaar de zone getransfereerd wordt
  - start: **DNS** > **Forward Lookup Zones**
  - rechter muistoets: **New Zone**, **Next**: **Secondary Zone**, **Next**
  - **Zone Name**: geef de naam van de DNS Zone
  - **IP Address**: adres van de DNS server, **Next**, **Finish** \\ De DNS zone wordt nu toegevoegd aan de DNS

===== problemen, problemen =====
  * open **eventviewer**: **DNS**
  * bij uitvoeren van **nslookup** komt boodschap: <code>Query refused</code>  
    * oorzaak: geen toegang tot secundary zone (controleer toegangsrechten op DNS)

   
===== meer info =====
  * [[https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverprimaryzone?view=win10-ps|Set-DnsServerPrimaryZone]]
{{tag>windows dns}}