bjoern649
Dec 10, 2022, updated at Dec 11, 2022 (UTC)
view1363
view4
0
Goto Top

Zonenübertragung DNS Powershell

GermanQuestionWindows Server
Hallo zusammen.

Ich versuche momentan für meinen Server die Zonenübertragung mit PowerShell zu aktivieren, dazu verwende ich folgenden Befehl:

Add-DnsServerZoneTransferPolicy -ComputerName "192.168.105.70" -ZoneName "hari.local" -Name "AllowZoneTransfer"

Damit funktioniert es leider nicht, ich erhalte folgenden Fehler:
Add-DnsServerZoneTransferPolicy : Es wurde kein Kriterium angegeben. Die Richtlinie muss mindestens ein Kriterium aufweisen.
In Zeile:1 Zeichen:1
+ Add-DnsServerZoneTransferPolicy -ComputerName "hari70.hari.local" -Zo ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (AllowZoneTransfer:root/Microsoft/...eTransferPolicy) [Add-DnsServerZoneTransfe 
   rPolicy], CimException
    + FullyQualifiedErrorId : WIN32 9983,Add-DnsServerZoneTransferPolicy

Ich möchte es bewusst nicht mit dem GUI machen.

Weiss jemand wie das geht?

Lg Björn
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4916721310

Url: https://administrator.de/contentid/4916721310

Printed on: May 19, 2024 at 06:05 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 4863114660
4863114660 Dec 10, 2022 updated at 15:57:42 (UTC)
Goto Top
Hast du dir denn nicht mal die Beispiel in der Doku angeschaut? Da steht wie's geht
https://learn.microsoft.com/en-us/powershell/module/dnsserver/add-dnsser ...
z.B.
Add-DnsServerClientSubnet -Name "AllowedSubnet" -IPv4Subnet 172.21.33.0/24  
Add-DnsServerZoneTransferPolicy -ComputerName dns01.domain.tld -ZoneName domain.tld -Name "AllowZoneTransfer" -Action IGNORE -ClientSubnet "ne,AllowedSubnet"
Gruß S.
Member: bjoern649
bjoern649 Dec 10, 2022 at 16:03:54 (UTC)
Goto Top
Ja habe ich, jedoch verstehe ich das mit dem Subnet nicht ganz wofür ich das brauche

LG Björn
Mitglied: 4863114660
4863114660 Dec 10, 2022 updated at 16:13:01 (UTC)
Goto Top
Zitat von @bjoern649:
Ja habe ich, jedoch verstehe ich das mit dem Subnet nicht ganz wofür ich das brauche
Wäre ja suboptimal wenn du einfach so von überall überall Zonentransfers akzeptieren willst.
Du musst aber nicht mit einem Subnet arbeiten du kannst du andere Properties angeben ...
Einfach mal die Kommentare in der Doku lesen ....

Anderes Beispiel bei welcher das Interface die Policy ist
Add-DnsServerZoneTransferPolicy -Name "InternalTransfers" -Action IGNORE -ServerInterfaceIP "ne,10.0.0.33" -ZoneName "contoso.com"
Die sagt dann aus das Zone-Transfers nur auf der Interface IP 10.0.0.33 angenommen werden.
Member: bjoern649
bjoern649 Dec 10, 2022 at 17:35:26 (UTC)
Goto Top
Ok mache ich Danke für die Hilfe
Gruss
GermanQuestionWindows Server
Hotly discussed
fireflyWindows zero-day vulnerability CVE-2024-30051fireflyhempelVMware Desktop Hypervisor Pro Apps now available free for personal usehempel