dit document beschrijft hoe je DNS zonetransfer instelt op een Windows server

Elke DNS server heeft een primary zone waarvoor hij authoritative(verantwoordelijk) is.
In die zone worden nieuwe records aangemaakt en bestaande bewerkt.
Als je DNS records van een andere (primary) DNS zone wilt resolven, kan je die handmatig toevoegen als een secundary zone aan je eigen DNS server.
Een zone transfer automatiseert dit voor je en zorgt dat alles net up-to-date blijft: zodat een record verandert op de primary zone, zal dat opgepikt worden op je eigen DNS server.

1. tcp_udp/53, instelbaar via fwregel h_ad2_DNS

1. meld aan op de DNS server wiens zone je wilt transferen
2. start: DNS > Forward Lookup Zones
3. selecteer de primary zone: rechterklik: Properties
4. tabblad: Zone Transfer, vink aan:Allow zone tranfers
5. Only to the following servers: Edit
6. geef het adres op van de DNS server waarnaar de zone getransfereerd wordt:
7. Kies: Notify en geef hetzelfde IP adres in zodat een update onmiddellijk wordt doorgevoerd naar de allowed host.

Werk je op Windows Core? Voer volgende powershell commando uit:

Set-DnsServerPrimaryZone -Name <String> -ComputerName <String> -SecondaryServers <IPAddress> -SecureSecondaries TransferToSecureServers 

waarbij:

1. Name: DNS zone
2. ComputerName: DNS server
3. SecondaryServers: IP-adres van server die transfer ontvangt.

1. meld aan op de DNS server waarnaar de zone getransfereerd wordt
2. start: DNS > Forward Lookup Zones
3. rechter muistoets: New Zone, Next: Secondary Zone, Next
4. Zone Name: geef de naam van de DNS Zone
5. IP Address: adres van de DNS server, Next, Finish
   De DNS zone wordt nu toegevoegd aan de DNS

• open eventviewer: DNS
• bij uitvoeren van nslookup komt boodschap:

  Query refused

  • oorzaak: geen toegang tot secundary zone (controleer toegangsrechten op DNS)

• Set-DnsServerPrimaryZone