Como habilitar ou desabilitar atualizações de DNS no Windows
O artigo discute como desabilitar atualizações DNS no Windows. Por padrão, os computadores cliente têm atualizações DNS habilitadas.
Aplica-se a: Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Número de KB original: 246804
Resumo
O Windows dá suporte a atualizações do DNS (Sistema de Nomes de Domínio) por RFC 2136. Por padrão, esse comportamento está habilitado para clientes DNS do Windows.
Dependendo da configuração e dos serviços que estão em execução em um computador específico, diferentes componentes executam atualizações DNS. Não há nenhuma maneira centralizada, como uma ferramenta ou chaves de registro, para gerenciar o comportamento de atualização DNS de todos os componentes. Este artigo descreve cada componente e como modificar o comportamento desse componente específico.
O artigo também discute como desabilitar atualizações DNS no Windows. Por padrão, os computadores que estão executando o Windows Server têm atualizações DNS habilitadas.
Introdução
Os seguintes componentes executam atualizações DNS:
- Serviço cliente DHCP (Protocolo de Configuração do Host Dinâmico)
Essas atualizações se aplicam a todos os computadores baseados no Windows. - Serviço DNS Server
Essas atualizações se aplicam a servidores DNS baseados no Windows. - Serviço Net Logon
Essas atualizações se aplicam a controladores de domínio baseados no Windows. - Cliente de acesso remoto
Essas atualizações se aplicam a clientes de acesso remoto baseados no Windows. - Clientes DNS
Essas atualizações se aplicam a clientes DNS baseados no Windows.
Observação
Depois de alterar um desses componentes modificando as chaves do registro listadas neste artigo, você deve parar e reiniciar os serviços afetados. Às vezes, você deve reiniciar o computador. Essas instâncias são anotadas.
Serviço cliente DHCP
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows.
O serviço cliente DHCP executa atualizações DNS para adaptadores de rede, independentemente de o adaptador ser configurado usando DHCP ou usando métodos manuais ou estáticos. Esta seção descreve como habilitar e desabilitar os seguintes registros de pesquisa:
- Avançar e reverter para todos os adaptadores
- Reverter para todos os adaptadores
- Controles de propriedades TCP/IP avançados por adaptador
- Avançar e reverter por adaptador
- Inverter por adaptador
- Outras configurações
Avançar e reverter para todos os adaptadores
Para desabilitar registros de encaminhamento (um registro de recurso) e reverso (registro de recurso PTR) executados para todos os adaptadores pelo serviço Cliente DHCP, use a seguinte subchave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Intervalo: 0 a 1
Valor padrão: 0
Observação
Quando esse valor de registro for definido como 1, a caixa Registrar os endereços dessa conexão no DNS marcar que está localizada na guia DNS das propriedades avançadas TCP/IP de cada interface de rede, não será afetada. Se a caixa marcar tiver sido marcada antes da habilitação da política, ela ainda será verificada depois que a política estiver habilitada. A configuração do registro feita pela política é uma configuração global que afeta todas as interfaces, não uma configuração específica do adaptador. Essa configuração global não é revelada no tipo de dados REG_DWORD.
Essa chave desabilita o registro de atualização DNS para todos os adaptadores neste computador. Com a atualização DNS, os computadores cliente DNS registram e atualizam automaticamente seus registros de recursos sempre que ocorrem alterações de endereço.
| Valor | Significado |
|---|---|
| 0 | Habilita o registro de atualização DNS |
| 1 | Desabilita o registro de atualização DNS |
Observação
Para que as atualizações DNS operem em qualquer adaptador, a atualização DNS deve ser habilitada no nível do sistema e no nível do adaptador. Para desabilitar a atualização DNS para um adaptador específico, adicione o valor DisableDynamicUpdate a uma subchave de registro de nome de interface e defina seu valor como 1 . Para desabilitar atualizações DNS em todos os adaptadores em um computador, adicione o valor DisableDynamicUpdate à seguinte subchave e defina seu valor como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Quando esse valor de registro for definido como 1, a caixa Registrar os endereços dessa conexão no DNS marcar não refletirá as alterações feitas nessa chave do registro. (Essa caixa marcar está localizada na guia DNS das propriedades avançadas TCP/IP de cada interface de rede.) Se a caixa marcar tiver sido selecionada antes da alteração do registro, ela permanecerá selecionada após essa alteração do registro. Essa configuração de registro não é uma configuração específica do adaptador, mas uma configuração global que afeta todas as interfaces. Essa configuração global não é revelada na interface do usuário.
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Reverter para todos os adaptadores
Quando você deseja encaminhar registros de pesquisa (um registro de recurso), mas não registros de pesquisa reversa (registro de recurso PTR), use a seguinte subchave de registro para desabilitar registros de registros de recursos PTR:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
Tipo de dados: REG_DWORD
Intervalo: 0 a 1
Valor padrão: 0
Essa chave desabilita o registro de atualização DNS dos registros de recursos PTR por esse cliente DNS. Os registros de recurso PTR associam um endereço IP a um nome de computador. Essa entrada foi projetada para empresas em que o servidor DNS primário que é autoritativo para a zona de pesquisa reversa não pode ou está configurado para não executar atualizações DNS. Ele reduz o tráfego de rede desnecessário e evita erros de log de eventos que registram tentativas malsucedidas de registrar registros de recursos PTR.
| Valor | Significado |
|---|---|
| 0 | Registrar registros de recursos PTR |
| 1 | Não registre registros de recursos PTR |
Observação
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Controles de propriedades TCP/IP avançados por adaptador
Os registros DNS executados por cada adaptador podem ser alterados usando as seguintes configurações de TCP/IP avançadas específicas do adaptador na guia DNS :
- Sufixo DNS para essa conexão
- Registrar os endereços dessa conexão no DNS
- Usar o sufixo DNS dessa conexão no registro DNS
O Registro dos endereços dessa conexão na configuração padrão DNS registra registros de recursos A e PTR para o primeiro endereço IP configurado neste adaptador. Desmarque esta caixa marcar para impedir que o serviço cliente DHCP registre registros de recursos A e PTR para este adaptador.
Por padrão, o sufixo DNS dessa conexão na configuração de registro DNS é desmarcado. Cada computador tem um sufixo DNS primário. Use o comando ipconfig /all para exibir esse sufixo.
Além disso, cada adaptador também pode ter um sufixo DNS separado configurado para si mesmo. Um sufixo DNS específico do adaptador pode ser configurado manualmente ou usando a opção DHCP 15 como parte do processo de concessão DHCP.
Selecione esta caixa marcar para permitir que o serviço cliente DHCP registre registros de recursos A e PTR para o nome do host PrimaryDnsSuffix e para o nome de domínio totalmente qualificado a seguir (FQDN): nome de host. dns_suffix_for_this_adapter
Avançar e reverter por adaptador
Para desabilitar registros de registro de recurso A e PTR que são executados para um adaptador específico pelo serviço cliente DHCP, use a seguinte subchave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
Tipo de dados: REG_DWORD
Intervalo: 0 a 1
Valor padrão: 0
Isso desabilita o registro de atualização DNS neste adaptador. Com a atualização DNS, os computadores cliente DNS registram e atualizam automaticamente seus registros de recursos sempre que ocorrem alterações de endereço.
| Valor | Significado |
|---|---|
| 0 | Habilita o registro de atualização DNS |
| 1 | Desabilita o registro de atualização DNS |
Observação
Para que as atualizações DNS operem em qualquer adaptador, ela deve ser habilitada no nível do sistema e no nível do adaptador. Para desabilitar atualizações DNS para um adaptador específico, adicione o valor DisableDynamicUpdate a uma subchave de registro de nome de interface e defina seu valor como 1. Para desabilitar atualizações DNS em todos os adaptadores em um computador, adicione o valor DisableDynamicUpdate à seguinte subchave de registro e defina seu valor como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Inverter por adaptador
Não há mecanismo para desabilitar registros de registro de recurso PTR por adaptador.
Outras configurações
Esta seção lista outros parâmetros que são usados pelo serviço cliente DHCP à medida que se relacionam com atualizações DNS.
Por padrão, os registros DNS são registrados dinamicamente e periodicamente a cada 24 horas. Você pode usar a seguinte subchave de registro para modificar o intervalo de atualização:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor padrão: 0x15180 (86.400 segundos = 24 horas)
Isso especifica o intervalo de tempo entre as atualizações de registro de atualização DNS. Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
O valor TTL (Time To Live) padrão usado para registros dinâmicos é de 20 minutos. Você pode usar a seguinte subchave de registro para modificar o valor TTL:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor padrão: 0x4B0 (1.200 segundos = 20 minutos)
Escopo: afeta todos os adaptadores
Isso especifica o TTL do registro DNS.
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Por padrão, apenas o primeiro endereço IP é registrado dinamicamente. Você pode usar a seguinte chave do registro para modificar o número de endereços IP registrados dinamicamente para um adaptador configurado com mais de um endereço IP ou logicamente multihomed:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF
Valor padrão: 0x1
Escopo: afeta somente esse adaptador
Essa configuração determina o número máximo de endereços IP que podem ser registrados no DNS para este adaptador.
Se o valor dessa entrada for 0, os endereços IP não poderão ser registrados para este adaptador.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Por padrão, os registros DNS não seguros são testados. Você pode usar a seguinte subchave de registro para modificar esse comportamento:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
Tipo de dados: REG_DWORD
Intervalo: 0x0 | 0x10 | 0x100
Valor padrão: 0x0
Escopo: afeta todos os adaptadores
Isso determina se o cliente DNS usa atualização dinâmica segura ou atualização dinâmica padrão. O Windows dá suporte a atualizações dinâmicas e atualizações dinâmicas seguras. Com atualizações dinâmicas seguras, o servidor de nome autoritativo aceita atualizações somente de clientes e servidores autorizados.
| Valor | Significado |
|---|---|
| 0 (0x0) | Envie atualizações dinâmicas seguras somente quando as atualizações dinâmicas não seguras forem recusadas. |
| 16 (0x10) | Envie apenas atualizações dinâmicas não seguras. |
| 256 (0x100) | Envie apenas atualizações dinâmicas seguras. |
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Por padrão, o cliente DNS tenta substituir o registro original por um registro que associe o nome DNS ao seu próprio endereço IP. Você pode usar a seguinte subchave de registro para modificar esse comportamento:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
Tipo de dados: REG_DWORD
Intervalo: 0 a 1
Valor padrão: 0
Escopo: afeta todos os adaptadores
Isso impede que o cliente DNS substitua um registro de recurso existente quando descobre um conflito de endereços durante a atualização dinâmica. Um conflito de endereços ocorre quando o cliente DNS descobre que um registro de recurso A existente associa seu nome DNS ao endereço IP de um computador diferente.
Por padrão, o cliente DNS tenta substituir o registro original por um registro que associe o nome DNS ao seu próprio endereço IP. No entanto, você pode usar essa entrada para direcionar o DNS de volta do processo de registro. Um erro no Visualizador de Eventos não é registrado.
Essa entrada foi projetada para zonas que não usam atualização dinâmica segura. Ele impede que usuários não autorizados alterem o registro de endereço IP de um computador cliente.
| Valor | Significado |
|---|---|
| 0 | O cliente DNS substitui o registro de recurso A existente com um registro de recurso A para seu próprio endereço IP. |
| 1 | O cliente DNS recua do processo de registro. Nenhum erro é gravado no log de Visualizador de Eventos. |
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o Windows.
Serviço DNS Server
O serviço DNS Server registra o nome do host Um registro de recurso para todos os adaptadores em que o serviço está escutando se o serviço for autoritativo (SOA) para um nome específico.
Quando um servidor que está executando o serviço DNS Server tem vários adaptadores, endereços indesejados podem ser publicados automaticamente. Cenários comuns incluem adaptadores de rede desconectados ou não utilizados que publicam endereços AutoNet e interfaces DMZ (rede privada ou de perímetro) que publicam endereços inacessíveis.
Se o serviço de Balanceamento de Carga de Rede estiver instalado em um servidor DNS, o endereço do adaptador de rede virtual e o endereço dedicado do adaptador de rede serão registrados pelo serviço DNS Server. Os adaptadores que o servidor DNS está escutando podem ser alterados usando o snap-in DNS. Em Propriedades do servidor, clique na guia Adaptadores .
Se a lista de endereços IP que o servidor DNS escuta e serve for diferente da lista de endereços IP publicados ou registrados pelo serviço DNS Server, use a seguinte subchave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Tipo de dados: REG_SZ
Intervalo: <endereço> IP [<endereço> IP]
Valor padrão: em branco
Esse valor especifica os endereços IP que você deseja publicar para o computador. O servidor DNS cria um registro de recurso somente para os endereços nesta lista. Se essa entrada não aparecer no registro ou se o valor estiver em branco, o servidor DNS criará um registro de recurso A para cada um dos endereços IP do computador.
Essa entrada foi projetada para computadores com vários endereços IP. Com essa entrada, você pode publicar apenas um subconjunto dos endereços disponíveis. Normalmente, essa entrada é usada para impedir que o servidor DNS retorne um endereço de rede privado em resposta a uma consulta quando o computador tem um endereço de rede corporativo.
O DNS lê as entradas do registro somente quando é iniciado. Você pode alterar entradas enquanto o servidor DNS está em execução usando o console DNS. Se você alterar as entradas editando o registro, as alterações não serão efetivas até reiniciar o servidor DNS.
O servidor DNS não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
O serviço De Logon Net
Por padrão, o serviço Net Logon registra determinados registros de recurso SRV, CNAME e A a cada hora, mesmo que alguns ou todos esses registros sejam registrados corretamente no DNS. A lista de registros que o serviço Net Logon tenta registrar é armazenada no arquivo %systemroot%\System32\Config\Netlogon.dns . Este arquivo de log lista registros necessários para serem registrados para este controlador de domínio.
O serviço Net Logon não fornece um mecanismo para controlar registros que ele executa por adaptador. Esta seção descreve como habilitar e desabilitar os seguintes itens:
- Todos os registros
- Net Logon service A registrations
Todos os registros
Para desabilitar todos os registros executados pelo serviço De Logon Net, use a subchave de registro a seguir. (É necessária uma reinicialização do serviço net logon, embora uma reinicialização do computador seja preferencial.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Tipo de dados: REG_DWORD
Intervalo: 0 a 1
Valor padrão: 1
Esse valor determina se o serviço Net Logon neste controlador de domínio usa atualizações DNS. O serviço Net Logon pode usar atualizações DNS para registrar nomes DNS que identificam o controlador de domínio. Sempre que um servidor de zona autorizado solicita uma atualização, as atualizações DNS fornecem atualizações automáticas de dados de zona, como nomes DNS, no servidor primário da zona. O DNS complementa o método estático e manual de adicionar e alterar registros de zona. O protocolo de atualização dinâmica é definido no RFC 2136.
| Valor | Significado |
|---|---|
| 0 | O serviço Net Logon não usa atualizações DNS. Os registros especificados no arquivo Netlogon.dns devem ser registrados manualmente no DNS. |
| 1 | O serviço Net Logon usa atualizações DNS para registrar os nomes que identificam esse controlador de domínio. |
Você pode desabilitar o uso de atualizações DNS do serviço Net Logon se os servidores DNS não desabilitarem atualizações DNS ou removerem o tráfego de rede associado ao registro periódico dos registros DNS do serviço de Logon Net.
Essa entrada tem suporte somente em controladores de domínio. O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, exclua o arquivo %systemroot%\System32\Config\netlogon.dnb e reinicie o serviço net logon.
Net Logon service A registrations
Por padrão, o serviço Net Logon em um controlador de domínio registra SRV, domínio A e catálogo global Um registro de recurso a cada hora. Os registros SRV são mapeados para um FQDN e um registro de recurso é mapeado para um endereço IP.
Registro do domínio Um registro de recurso para todos os adaptadores pelo serviço Net Logon e o re-registro subsequente a cada hora, por padrão, podem ser problemáticos se os clientes resolve o nome de domínio para um endereço IP inacessível.
A subchave de registro a seguir habilita ou desabilita o registro de um registro de recurso pelo serviço Net Logon para um controlador de domínio. O domínio Os registros de recurso A não são exigidos pelo Windows, mas são registrados em benefício de implementações LDAP (Protocolo de Acesso ao Diretório Leve) que não dão suporte a registros SRV.
Esse valor de registro RegisterDnsARecords desabilita todos os registros de registro de recurso que são executados pelo serviço Net Logon. Esses registros incluem o gc._msdcs. Registros DnsForestName. Registro de gc._msdcs. Os registros DnsForestName são necessários e devem ser executados manualmente se o valor do registro RegisterDnsARecords for definido como desabilitado.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Tipo de dados: REG_DWORD
Intervalo: 0 a 1
Valor padrão: 1
Esse valor determina se esse controlador de domínio registra registros DNS A (endereço IP) para o domínio. Se esse controlador de domínio for um recurso de catálogo global, essa entrada também determinará se o controlador de domínio registra registros de recursos DNS A do catálogo global.
| Valor | Significado |
|---|---|
| 0 | Não registra registros de recurso DNS A. Implementações LDAP que não dão suporte a registros SRV não poderão localizar o servidor LDAP neste controlador de domínio. |
| 1 | Registra registros de recurso DNS A. |
Observação
Essa entrada é usada somente quando é exibida no registro de um controlador de domínio. Você pode definir esse valor como 0 se o DNS não concluir suas atualizações porque ele não pode atualizar registros de recurso. O DNS interrompe a atualização quando uma tentativa de atualização não é bem-sucedida.
O Windows não adiciona essa entrada ao registro. Você pode adicioná-lo editando o registro ou usando um programa que edita o registro.
Para tornar as alterações nesse valor eficazes, você deve reiniciar o serviço de Logon Net.
Cliente de acesso remoto
Para configurar as configurações individuais de conexão do Serviço de Acesso Remoto, use propriedades avançadas de TCP/IP, como na seção "Por adaptador – controles avançados de propriedades TCP/IP".
Como desabilitar atualizações de DNS no Windows
Por padrão, os computadores cliente que estão executando o Windows têm atualizações DNS habilitadas. Para desabilitar o registro de protocolo de atualização dinâmica do DNS (sistema de nomes de domínio) para todas as interfaces de rede, use um dos seguintes métodos:
Método 1
Clique em Iniciar e, em Executar, digite regedit e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersNo menu Editar, aponte para Novo e clique em Valor DWORD.
Digite CopyFileBufferedSynchronousIo e pressione ENTER.
Na caixa de diálogo Editar Valor DWORD , digite 1 na caixa de dados Valor e clique em OK.
Observação
Por padrão, a atualização DNS está habilitada (0).
Sair do Registro Editor.
Método 2
Clique em Iniciar e, em Executar, digite regedit e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\ParametersNo menu Editar , aponte para Novo, clique em Valor DWORD e digite RegistrationEnabled.
Clique com o botão direito do mouse em RegistrationEnabled, clique em Modificar, digite 0 na caixa de dados Valor e clique em OK.
Sair do Registro Editor.
Para obter mais informações sobre como configurar atualizações dinâmicas DNS e como integrar atualizações DNS ao DHCP, consulte Como configurar a atualização dinâmica DNS no Windows Server.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários