Como activar ou desactivar actualizações de DNS no Windows 2000 e no Windows Server 2003

Os componentes que seguem executam actualizações de DNS:

• Serviço de cliente DHCP (Dynamic Host Configuration Protocol)
  Estas actualizações aplicam-se a todos os computadores baseados no Windows 2000.
• Serviço de servidor de DNS
  Estas actualizações aplicam-se apenas aos servidores de DNS baseados no Windows 2000.
• Serviço de início de sessão de rede
  Estas actualizações aplicam-se apenas a controladores de domínio baseados no Windows 2000.
• Cliente de acesso remoto
  Estas actualizações aplicam-se apenas aos clientes de acesso remoto baseados no Windows 2000.

Nota: depois de alterar um destes componentes modificando as chaves de registo listadas neste artigo, terá de parar e reiniciar os serviços afectados. Por vezes, é necessário reiniciar o computador. Esses casos são mencionados.

Serviço de cliente DHCP

Aviso: a utilização incorrecta do Editor de registo (Registry Editor) poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo (Registry Editor) possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo (Registry Editor) é da responsabilidade do utilizador.

O serviço de cliente DHCP executa actualizações de DNS para adaptadores de rede, independentemente do facto de o adaptador ser configurado através de DHCP ou dos métodos manuais ou estáticos. Esta secção descreve como activar e desactivar os seguintes registos de pesquisas:

• Directas e inversas para todos os adaptadores
• Inversas para todos os adaptadores
• Controlos das propriedades de TCP/IP avançadas por adaptador
• Directas e inversas por adaptador
• Inversas por adaptador
• Outras definições

Directas e inversas para todos os adaptadores

Para desactivar os registos directos (registo de recursos A) e inversos (registo de recursos PTR) executados para todos os adaptadores através do serviço de cliente DHCP, utilize a seguinte subchave do registo:



Intervalo: 0 - 1
Valor predefinido: 0

Nota: Quando este valor de registo é definido como 1, a caixa de verificação Registar este endereço de ligação no DNS (Register this connection's addresses in DNS) localizada no separador DNS das propriedades avançadas de TCP/IP de cada interface de rede, não será afectada. Se a caixa de verificação estava marcada antes da activação da política, continuará a estar marcada após a activação da política. A definição de registo determinada pela política é uma definição global que afecta todas as interfaces e não a definição de um adaptador específico. Esta definição global não é apresentada no tipo de dados REG_DWORD.

Esta chave desactiva o registo de actualização de DNS de todos os adaptadores existentes neste computador. Com a actualização de DNS, os computadores cliente de DNS registam e actualizam automaticamente os respectivos registos de recursos sempre que ocorrem alterações de endereços.Nota: para que a actualização de DNS funcione em todos os adaptadores, terá de ser activada ao nível do sistema e do adaptador. Para desactivar a actualização de DNS de um adaptador em particular, adicione o valor DisableDynamicUpdate a uma subchave de registo de nome de interface e defina o respectivo valor como 1. Para desactivar a actualização de DNS em todos os adaptadores presentes num computador, adicione o valor DisableDynamicUpdate à subchave seguinte e defina o respectivo valor como 1.

Nota: quando este valor de registo é definido como 1, a caixa de verificação Registar este endereço de ligação no DNS (Register this connection's addresses in DNS), não irá reflectir as alterações feitas a esta chave do registo. (Esta caixa de verificação está localizada no separador DNS de Propriedades avançadas de TCP/IP de cada interface de rede.) Se a caixa de verificação estava seleccionada antes da alteração do registo, irá continuar seleccionada depois desta alteração do registo. Esta definição do registo não é uma definição específica de um adaptador mas sim uma definição global que afecta todas as interfaces. Esta definição global não é apresentada na interface do utilizador.

O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Inversas para todos os adaptadores

Quando pretende registos de pesquisas directas (registo de recursos A) sem registos de pesquisas inversas (registo de recursos PTR), utilize a seguinte subchave do registo para desactivar os registos de recursos PTR:

Tipo de dados: REG_DWORD
Intervalo: 0 - 1
Valor predefinido: 0

Esta chave desactiva o registo da actualização de DNS de registos de recursos PTR efectuados por este cliente de DNS. Os registos de recursos PTR associam um endereço IP a um nome de computador. Esta entrada destina-se a empresas cujo servidor de DNS primário, com autoridade na zona de pesquisa inversa, não consegue ou não está configurado para efectuar actualizações de DNS. Reduz o tráfego de rede desnecessário e impede os erros do registo de eventos que indicam as tentativas sem êxito de registar registos de recursos PTR. Nota: O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Controlos das propriedades de TCP/IP avançadas por adaptador

Os registos DNS efectuados por cada um dos adaptadores poderão ser alterados utilizando as seguintes definições de TCP/IP avançadas específicas do adaptador no separador DNS:

• Sufixo DNS para esta ligação
• Registar este endereço de ligação no DNS
• Utilizar este sufixo de ligação DNS no registo DNS

A predefinição Registar este endereço de ligação no DNS (Register this connection's addresses in DNS) regista registos de recursos A e PTR para o primeiro endereço IP configurado neste adaptador. Desmarque esta caixa de verificação para impedir o serviço de cliente DHCP de registar registos de recursos A e PTR para este adaptador.

Por predefinição, a definição Utilizar este sufixo de ligação DNS no registo DNS (Use this connection's DNS suffix in DNS registration) está desmarcada. Cada computador tem um sufixo DNS primário. Utilize o comando ipconfig /all para visualizar este sufixo.

Para além disso, cada um dos adaptadores também poderá ter um sufixo DNS distinto próprio configurado. O sufixo DNS específico de um adaptador pode ser configurado manualmente ou através da utilização da opção 15 de DHCP, como parte do processo de concessão de DHCP.

Para obter informações adicionais sobre opções de DNS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Seleccione esta caixa de verificação para permitir que o serviço de cliente DHCP registe registos de recursos A e PTR para o nome de anfitrião PrimaryDnsSuffix e para nome de domínio válido (FQDN):

Directos e inversos por adaptador

Para desactivar os registos de recursos A PTR executados para um adaptador específico através do serviço de cliente DHCP, utilize a seguinte subchave do registo:

Tipo de dados: REG_DWORD
Intervalo: 0 - 1
Valor predefinido: 0

Isto desactiva o registo de actualização de DNS neste adaptador. Com a actualização de DNS, os computadores cliente de DNS registam e actualizam automaticamente os respectivos registos de recursos sempre que ocorrem alterações de endereços. Nota: para que a actualização de DNS funcione em todos os adaptadores, terá de ser activada ao nível do sistema e do adaptador. Para desactivar as actualizações de DNS para um adaptador específico, adicione o valor DisableDynamicUpdate a uma subchave do registo de nome de interface e defina o respectivo valor como 1. Para desactivar a actualização de DNS em todos os adaptadores presentes num computador, adicione o valor DisableDynamicUpdate à subchave seguinte e defina o respectivo valor como 1:

O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Inverso por adaptador

Não existem mecanismos para desactivar registos de recursos PTR por adaptador.

Outras definições

Esta secção lista outros parâmetros utilizados pelo serviço de cliente DHCP, uma vez que estão relacionados com as actualizações de DNS.

Por predefinição, os registos de DNS são de novo guardados dinamicamente e periodicamente em cada 24 horas pelo Windows 2000 Professional e em cada 1 hora pelo Windows 2000 Server e pelo Windows 2000 Advanced Server. Pode utilizar a seguinte subchave do registo para modificar o intervalo de actualização: Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor predefinido: 0x15180 (86.400 segundos = 24 horas) para o Windows 2000 Professional
Valor predefinido: 0xE10 (3.600 segundos = 1 hora) para o Windows 2000 Server e Windows Advanced Server
Âmbito: Afecta todos os adaptadores

Esta chave especifica o intervalo de tempo decorrido entre actualizações de registo de actualização de DNS.

O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

O valor TTL Time To Live predefinido utilizado para registos dinâmicos é de 20 minutos. Pode utilizar a seguinte subchave do registo para modificar o valor TTL:

Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF segundos
Valor predefinido: 0x4B0 (1.200 segundos = 20 minutos)
Âmbito: Afecta todos os adaptadores

Esta especifica o TTL do registo de DNS.

O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Por predefinição, só o primeiro endereço IP é registado de forma dinâmica. Pode utilizar a seguinte chave do registo para modificar o número de endereços IP registados dinamicamente para um adaptador que está configurado com mais do que um endereço IP ou é multihomed de forma lógica:

Tipo de dados: REG_DWORD
Intervalo: 0x0 - 0xFFFFFFFF
Valor predefinido: 0x1
Âmbito: Afecta apenas este adaptador

Esta definição determina o número máximo de endereços IP que é possível registar para este adaptador no DNS.

Se o valor desta entrada for 0, não será possível registar endereços IP para este adaptador.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Por predefinição, são efectuadas tentativas de registo de DNS não seguras. Pode utilizar a seguinte subchave do registo para modificar este comportamento:

Tipo de dados: REG_DWORD
Intervalo: 0x0 | 0x10 | 0x100
Valor predefinido: 0x0
Âmbito: Afecta todos os adaptadores

Isto determina se o cliente de DNS utiliza a actualização dinâmica segura ou a actualização dinâmica padrão. O Windows 2000 suporta actualizações dinâmicas padrão e actualizações dinâmicas seguras. Com a actualização dinâmica segura, o servidor de nomes com autoridade só aceita actualizações de clientes e servidores autorizados. O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Por predefinição, o cliente de DNS tenta substituir o registo original por outro registo, associando o nome de DNS ao respectivo endereço IP. Pode utilizar a seguinte subchave do registo para modificar este comportamento:

Tipo de dados: REG_DWORD
Intervalo: 0 - 1
Valor predefinido: 0
Âmbito: Afecta todos os adaptadores

Isto impede que o cliente de DNS substitua um registo de recursos existente quando detectar um conflito de endereços durante a actualização dinâmica. Os conflitos entre endereços ocorrem quando o cliente de DNS detecta que um registo de recursos A existente associa o respectivo nome de DNS a um endereço IP de um computador diferente.

Por predefinição, o cliente de DNS tenta substituir o registo original por outro registo, associando o nome de DNS ao respectivo endereço IP. No entanto, poderá utilizar esta entrada para retirar o DNS do processo de registo. Os erros ocorridos no Visualizador de eventos não serão registados.

Esta entrada destina-se às zonas que não utilizam a actualização dinâmica segura. Impede que utilizadores não autorizados alterem o registo do endereço IP de um computador cliente. O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o Windows 2000.

Serviço do servidor de DNS

O serviço do servidor de DNS regista registos de nome de anfitrião de recursos A de todos os adaptadores que estiver a monitorizar, caso tenha autoridade (SOA) sobre um determinado nome.

Quando um servidor com o serviço DNS em execução tiver vários adaptadores, poderão ser automaticamente publicados endereços não desejados. Entre os cenários habituais encontram-se os casos em que placas de rede desligadas ou não utilizadas publicam endereços AutoNet e em que interfaces DMZ ou privadas publicam endereços aos quais não é possível obter acesso.

Se o serviço de equilíbrio de carregamento da rede (NLB, Network Load Balancing) estiver instalado num servidor de DNS, tanto o endereço da placa de rede virtual como o endereço da placa de rede dedicada serão registados pelo serviço de servidor de DNS. Os adaptadores que estiverem a ser monitorizados pelo servidor de DNS poderão ser alterados utilizando o snap-in de DNS. Em Propriedades do servidor (Server properties), clique no separador Adaptadores (Adapters).

Se a lista de endereços IP monitorizados e servidos pelo servidor de DNS não é igual à lista de endereços IP publicada ou registada pelo serviço servidor de DNS, utilize a seguinte subchave do registo:

Tipo de dados: REG_SZ
Intervalo: endereço IP [endereço IP]
Valor predefinido: em branco

Este valor especifica os endereços IP que pretende publicar para o computador. O servidor de DNS só cria registos de recursos A para o endereço desta lista. Se esta entrada não aparecer no registo ou se o respectivo valor se apresentar em branco, o servidor de DNS criará um registo de recursos A para cada um dos endereços IP do computador.

Esta entrada destina-se aos computadores com vários endereços IP. Com esta entrada, pode publicar apenas um subconjunto dos endereços disponíveis. Normalmente, esta entrada é utilizada para impedir que o servidor de DNS devolva um endereço de rede privada como resposta a uma consulta quando o computador tem um endereço de rede empresarial.

O DNS só lê as respectivas entradas de registo quando é iniciado. É possível alterar as entradas através da consola de DNS enquanto o servidor de DNS está em execução. Se alterar as entradas através da edição do registo, as alterações só serão aplicadas quando o servidor de DNS for reiniciado.

O servidor de DNS não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Serviço 'Início de sessão de rede'

Por predefinição, o serviço Início de sessão de rede regista determinados registos de recursos SRV, CNAME e A de hora a hora, mesmo que alguns ou a totalidade dos registos esteja definida de forma correcta no DNS. A lista de registos que o serviço Início de sessão de rede tenta registar encontra-se armazenada no ficheiro %systemroot%\System32\Config\Netlogon.dns. Este ficheiro de registo lista os registos necessários ao registo deste controlador de domínio.

O serviço Início de sessão de rede não fornece um mecanismo para controlar os registos efectuados adaptador a adaptador. Esta secção descreve como activar e desactivar os seguintes itens:

• Todos os registos
• Registos A do serviço 'Início de sessão de rede'

Todos os registos

Para desactivar todos os registos executados pelo serviço Início de sessão de rede, utilize a seguinte subchave do registo. (É necessário reiniciar o serviço Netlogon, apesar de ser preferível efectuar um novo arranque.)

Tipo de dados: REG_DWORD
Intervalo: 0 - 1
Valor predefinido: 1

Determina se o serviço Início de sessão de rede deste controlador de domínio utiliza as actualizações de DNS. O serviço de Início de sessão de rede poderá utilizar as actualizações de DNS para registar nomes de DNS que identifiquem o controlador de domínio. Sempre que um servidor da zona autorizada solicitar uma actualização, as actualizações de DNS fornecem actualizações automáticas dos dados da zona, tais como nomes de DNS, no servidor principal da zona. O DNS constitui um suplemento do método estático e manual para adicionar e alterar registos da zona. O protocolo de actualização dinâmica do DNS encontra-se definido no RFC 2136. Poderá desactivar a utilização das actualizações de DNS do serviço de Início de sessão de rede se os servidores de DNS não suportarem actualizações de DNS ou para remover tráfego de rede associado ao registo periódico de registos de DNS do serviço Início de sessão de rede..

Esta entrada só é suportada em controladores de domínio. O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para tornar eficazes as alterações a este valor, elimine o ficheiro %systemroot%\System32\Config\netlogon.dnb e reinicie o serviço Início de sessão de rede. Um reinício do Windows 2000 é preferível.

Registos A do serviço 'Início de sessão de rede'

Por predefinição, o serviço Início de sessão de rede presente num controlador de domínio regista registos SRV, de domínio A e registos de recursos A do catálogo global de hora a hora. Os registos SRV são mapeados para um FQDN e os registos de recursos A são mapeados para um endereço IP.

O registo de registos de domínio de recursos A de todos os adaptadores por parte do Início de sessão de rede e subsequentes novos registos de hora a hora, por predefinição, poderá causar problemas se os clientes processarem o nome de domínio como um endereço IP inacessível.

A seguinte subchave de registo activa ou desactiva o registo de registos de recursos A por parte do serviço Início de sessão de rede relativamente a um controlador de domínio. O Windows 2000 não necessita dos registos de domínio de recursos A, mas são registados para benefício das implementações do LDAP (Lightweight Directory Access Protocol) que não suportem registos SRV.

O valor do registo RegisterDnsARecords desactiva todos os registos de recursos A executados pelo serviço Início de sessão de rede. Estes registos incluem os registos gc._msdcs.DnsForestName. O registo de registos gc._msdcs.DnsForestName é necessário e tem de ser executado manualmente se o valor de registo RegisterDnsARecords estiver definido como desactivado.

Para obter informações adicionais sobre como registar registos destes recursos A, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Tipo de dados: REG_DWORD
Intervalo: 0 - 1
Valor predefinido: 1

Este valor determina se este controlador de domínio regista registos A de DNS (endereço IP) para o domínio. Se este controlador de domínio for um recurso do catálogo global, esta entrada também determinará se o controlador de domínio regista registos de recursos A de DNS para o catálogo global. Nota: Esta entrada só é utilizada quando aparece no registo de um controlador de domínio. Pode definir este valor como 0 se o DNS não conseguir concluir as respectivas actualizações devido à incapacidade de actualizar registos de recursos A. O DNS pára a actualização quando uma tentativa de actualização não tiver êxito.

O Windows 2000 não adiciona esta entrada ao registo. Pode adicioná-la editando o registo ou utilizando um programa que edite o registo.

Para que as alterações efectuadas a este valor entrem em vigor, terá de reiniciar o serviço Início de sessão de rede. Um reinício do Windows 2000 é preferível.

Cliente de acesso remoto

Para configurar definições de ligação individual do serviço de acesso remoto, utilize as propriedades de TCP/IP avançadas, tal como na secção "Por adaptador - controlos de propriedades de TCP/IP avançadas".

Como desactivar as actualizações de DNS no Windows Server 2003

Por predefinição, os computadores cliente a executar o Windows Server 2003 têm as actualizações de DNS activadas. Para desactivar as actualizações de DNS para todas as interfaces de rede, siga estes passos:

1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
2. Localize e clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
4. Escreva DisableDynamicUpdate e prima ENTER duas vezes.
5. Na caixa de diálogo Editar valor DWORD (Edit DWORD Value), escreva 1 na caixa Dados do valor (Value data) e clique em OK.
   
   Nota: Por predefinição, a actualização de DNS está activada (0).
6. Saia do Editor de registo (Registry Editor).

Para desactivar as actualizações de DNS para uma interface em particular, siga estes passos:

1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
2. Localize e clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ID de dispositivo
   
   
   Nota: ID de dispositivo é o ID de dispositivo do adaptador de rede para a interface.
3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
4. Escreva DisableDynamicUpdate e prima ENTER duas vezes.
5. Na caixa de diálogo Editar valor DWORD (Edit DWORD Value), escreva 1 na caixa Dados do valor (Value data) e clique em OK.
6. Saia do Editor de registo (Registry Editor).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):