Windows Server のDNSへの問い合わせをIPアドレスごとに制限する手順を紹介します。
Windows ServerのDNSへの問い合わせをIPで制限したいことがあります。IPごとに制限する場合は、Windowsファイアーウォールの機能で実現できます。
管理ツールから「セキュリティが強化された Windowsファイアーウォール」をクリックします。
左側の「受信の制限」ノードをクリックし受信の規則内の「DNS(TCP、受信)」を選択し、プロパティを表示します。
全般タブの全般カテゴリの「有効」チェックボックスにチェックをつけます。操作カテゴリは「接続を許可する」に設定します。
スコープタブを開き、リモートIPアドレスのラジオボタンを「これらのIPアドレス」にチェックします。さらに、追加ボタンを押しDNSへの問い合わせを許可するIPアドレスを入力します。
受信の規則内の「DNS(UDP、受信)」を選択し、プロパティを表示させ上記と同様の手順で許可するIPアドレスを設定します。
以上でDNSへの問い合わせをIPアドレスごとに制限できます。
