Extern beheer van de DNS Server-service uitschakelen in Windows Server 2003 en Windows 2000 Server

Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register

Inleiding

In dit artikel wordt beschreven hoe u extern DNS-beheer kunt uitschakelen voor een DNS-server waarop een van de volgende besturingssystemen wordt uitgevoerd:
 • Microsoft Windows Server 2003
 • Microsoft Windows 2000 Server
U kunt de in dit artikel beschreven methode gebruiken om de beveiliging te verbeteren voor computers binnen een organisatie waarop de DNS Server-service wordt uitgevoerd.

Ga naar de volgende Microsoft-website voor meer informatie over een probleem dat van invloed is op de DNS Server-service in Windows Server 2003 en Windows 2000:

Meer informatie

Overzicht

Extern beheer via meerdere interfaces is standaard toegestaan in de DNS Server-service. Wanneer de DNS Server-service wordt gestart, wordt deze gekoppeld aan een dynamische poort binnen het tijdelijke bereik. Deze poort wordt gebruikt in de MMC-module (Microsoft Management Console) en de WMI-provider (Windows Management Instrumentation) van de DNS-service. U kunt de volgende registervermelding gebruiken om te bepalen of extern beheer van de DNS Server-service is toegestaan:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Naam: RpcProtocol
Type: REG_DWORD
Gegevens: 0x4
De volgende waarden zijn beschikbaar voor de registervermelding RpcProtocol:
 • 0x1
  Deze waarde komt overeen met de instelling DNS_RPC_USE_TCPIP
 • 0x2
  Deze waarde komt overeen met de instelling DNS_RPC_USE_NAMED_PIPE
 • 0x4
  Deze waarde komt overeen met de instelling DNS_RPC_USE_LPC
Opmerking Met de waarde 0x4 wordt de RPC-interface van de DNS-service beperkt tot lokale procedureaanroepen. Hiermee wordt alleen lokaal beheer mogelijk gemaakt.

De gevolgen van het uitschakelen van extern beheer

Als u de registervermelding RpcProtocol instelt op 0x4, is extern beheer van de DNS Server-service uitgeschakeld. U kunt dan RPC en WMI (Windows Management Instrumentation) niet gebruiken om de DNS-server te beheren. In dit scenario kunnen hulpprogramma's voor DNS-serverbeheer niet langer worden gebruikt vanaf een externe locatie. U kunt de lokale hulpprogramma's echter nog steeds gebruiken om de DNS-server te beheren, en u kunt nog steeds via een Terminal Services-verbinding extern beheer uitvoeren voor de DNS-server.

Als u RpcProtocol instelt op 0x4, heeft dit geen invloed op DNS-query's, dynamische DNS-updates, DNS-zoneoverdrachten, enzovoort.

Opmerking U kunt de DNS Server-service mogelijk niet lokaal beheren en configureren als de volgende punten van toepassing zijn:
 • De server die u wilt beheren, heeft een hostnaam van 15 tekens of meer.
 • U selecteert de server door de hostnaam te gebruiken.
U kunt dit probleem oplossen door de FQDN (Fully Qualified Domain Name) van de computer op te geven als u de computer beheert via de hulpprogramma's voor DNS-serverbeheer.

Extern beheer van de DNS Server-service uitschakelen

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.

Ga als volgt te werk om extern beheer via de RPC-functie van een computer waarop de DNS Server-service wordt uitgevoerd, uit te schakelen:
 1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
 2. Klik op de volgende registersubsleutel:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
 3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
 4. Typ RpcProtocol in het vak Nieuwe waarde nr. 1 en druk op Enter.
 5. Klik met de rechtermuisknop op RpcProtocol en klik op Wijzigen.
 6. Typ 4 in het vak Waardegegevens en klik op OK.
 7. Sluit de Register-editor af en start de DNS Server-service opnieuw. Ga als volgt te werk om de DNS Server-service opnieuw te starten:
  1. Klik op Start, vervolgens op Uitvoeren, typ cmd en klik op OK.
  2. Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op Enter:
   net stop dns && net start dns

De registerwaarde RpcProtocol implementeren op meerdere computers

U kunt een script gebruiken om de registerwaarde RpcProtocol te implementeren. Hiermee kunt u extern beheer van de DNS Server-service op meerdere computers eenvoudiger uitschakelen. Ga hiervoor als volgt te werk:
 1. Meld u aan op het domein met een account waarmee u de DNS-servers kunt wijzigen. Meld u bijvoorbeeld aan als domeinbeheerder.
 2. Maak een lijst van alle DNS-servers. Voer hiertoe de volgende opdracht uit bij een opdrachtprompt:
  dsquery * -filter "(servicePrincipalName=DNS*)" -attr dNSHostName -l > dns_servers.txt
  Bewerk indien vereist handmatig het bestand dns_servers.txt dat is gemaakt om alle DNS-servers op te geven. Met deze opdracht worden bijvoorbeeld alleen domeincontrollers vastgelegd die zijn geconfigureerd als DNS-servers. Daarom moet u DNS-servers die zijn geconfigureerd als lidservers, handmatig toevoegen.

  Opmerking U kunt het tabblad Naamservers in het dialoogvenster Eigenschappen voor DNS-zone voor elke zone in de DNS-module gebruiken om de namen te bepalen van de DNS-servers die u wilt toevoegen aan deze lijst.
 3. Gebruik zo nodig de opdracht cd bij de opdrachtprompt om naar de map te gaan waarin u het bestand dns_servers.txt hebt opgeslagen.
 4. Typ de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do reg add \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /t REG_DWORD /d 4 /f
  Met deze opdracht wordt de registervermelding RpcProtocol toegevoegd met de waarde 0x4.
 5. Stop de DNS Server-service op alle computers. Typ hiervoor de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 6. Start de DNS Server-service op alle computers. Typ hiervoor de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS

Controleren of de registervermelding RpcProtocol op meerdere computers is ingesteld

Ga als volgt te werk om een query uit te voeren voor de servers en om te controleren of de registervermelding RpcProtocol is ingesteld:
 1. Meld u aan bij een DNS-server waarop de registervermelding RpcProtocol is ingesteld.
 2. Kopieer het volgende script naar een tekstbestand en geef het bestand de naam Dnsquery.cmd:
  Echo Comparing registry value for: > dns_errors.txt echo HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters >> dns_errors.txt
  echo Data Value for "RpcProtocol" >> dns_errors.txt echo. >> dns_errors.txt echo. >> dns_errors.txt
  Echo Errorlevel 1 - Failed to compare registry values >> dns_errors.txt
  Echo Errorlevel 2 - Reg values compared are different >> dns_errors.txt echo. >> dns_errors.txt
  echo. >> dns_errors.txt echo ===================================================== >> dns_errors.txt
  set _MachineName=
  for /f %%i in (dns_servers.txt) do ( call :TEST %%i )
  :TEST
  Set _MachineName=%1
  echo %_MachineName%
  reg.exe compare "HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" "\\%_MachineName%\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v RpcProtocol
  if %_MachineName% == "" echo 0 > nul
  if %errorlevel% == 0 echo 0 > nul
  if %errorlevel% == 1 Echo Computername: %_MachineName% Errorlevel returned: 1 - Failed >> dns_errors.txt
  if %errorlevel% == 2 Echo Computername: %_MachineName% Errorlevel returned: 2 - Different >> dns_errors.txt
  :End
  rem exit
  Opmerking Met dit script wordt de registersubsleutel Parameters van de externe computers vergeleken met de registersubsleutel op de computer waarop u het script uitvoert.

  Belangrijk De coderegels in dit script mogen niet eindigen met een spatie.
 3. Dubbelklik op het bestand Dnsquery.cmd om het uit te voeren.

De registerwaarde RpcProtocol verwijderen van meerdere computers

Ga als volgt te werk als u de bewerking waarmee de registerwaarde RpcProtocol wordt ingesteld, ongedaan wilt maken:
 1. Meld u aan op het domein met een account waarmee u de DNS-servers kunt wijzigen. Meld u bijvoorbeeld aan als domeinbeheerder.
 2. Start de opdrachtprompt en gebruik de opdracht cd om naar de map te gaan waarin u het bestand Dns_servers.txt hebt opgeslagen.
 3. Typ de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do reg delete \\%i\HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v RpcProtocol /f
 4. Stop de DNS Server-service op alle computers. Typ hiervoor de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do sc \\%i stop DNS
 5. Start de DNS Server-service op alle computers. Typ hiervoor de volgende opdracht en druk op Enter:
  for /f %i in (dns_servers.txt) do sc \\%i start DNS
Eigenschappen

Artikel-id: 936263 - Laatst bijgewerkt: 15 jan. 2008 - Revisie: 1

Feedback