Como Ativar/Desativar Registros de DNS Dinâmicos do Windows 2000

Windows 2000 supports dynamic Domain Name System (DNS) updates (per RFC 2136). Esse comportamento está ativo por padrão para os clientes DNS Windows 2000.

Dependendo da configuração e dos serviços executados em um computador específico, componentes diferentes realizam atualizações DNS dinâmicas. Não existe uma maneira centralizada (como uma ferramenta ou chaves de registro) para gerenciar o comportamento das atualizações DNS dinâmicas de todos os componentes. Esse artigo descreve cada componente e como modificar o comportamento específico desse componente.

OBSERVAÇÃO: Após alterar quaisquer chaves de registro relacionadas nesse artigo, você deve parar e reiniciar os serviço(s) afetado(s). Em alguns casos, você deve reiniciar o computador. Essas ocorrências estão anotadas.

AVISO: O uso incorreto do Editor do Registro poderá causar problemas graves que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você conseguirá solucionar os problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

Os componentes seguintes realizam atualizações DNS dinâmicas:

• Serviço DHCP Client (todos os computadores com base no Windows 2000)
• Serviço DNS Server (somente servidores DNS com base no Windows 2000)
• Serviço Netlogon (somente controladores de domínio com base no Windows 2000)
• Cliente RAS (somente clientes RAS com base no Windows 2000)

Serviço DHCP Client

O serviço DHCP Client realiza atualizações dinâmicas DNS para adaptadores, independente se o adaptador está configurado usando DHCP ou está configurado manualmente ou estaticamente. Essa seção descreve como ativar/desativar os seguintes itens:

• Todos os adaptadores - forward (hostname A) e reverse (PTR)
• Todos os adaptadores - reverse (PTR)
• Per adapter - controle de propriedades avançadas TCP/IP
• Per adapter - forward e reverse (hostname A and PTR)
• Per adapter - reverse (PTR)
• Outras Configurações

Todos os Adaptadores - Forward (Hostname A) e Reverse (PTR)

Para desativar os registros A e PTR realizados por todos os adaptadores pelo serviço DHCP client, use a seguinte chave de registro: This key disables DNS dynamic update registration for all adapters on this computer. With dynamic update, DNS client computers automatically register and update their resource records whenever address changes occur. OBSERVAÇÃO: Para a atualização dinâmica operar em qualquer adaptador, ela deve estar ativada no nível do sistema e no nível do adaptador. Para desativar a atualização dinâmica DNS para um adaptador particular, adicione DisableDynamicUpdate a uma subchavenome-da-interface e defina seu valor como 1. Para desativar a atualização dinâmica em todos os adaptadores em um computador, adicione DisableDynamicUpdate a subchave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters e defina seu valor como 1.

OBSERVAÇÃO: Quando esse valor do registro é definido como um (1), a caixa de seleção "Registre esse endereço de conexão no DNS" localizada na guia DNS de cada interface de rede das propriedades avançadas TCP/IP, não refletirá as alterações feitas na chave do registro. Se a caixa de seleção foi marcada antes da alteração do registro, ela continuará a ser exibida como selecionada após a alteração do registro. A configuração do registro não é uma configuração de adaptador específica mas sim uma configuração global que afeta todas as interfaces. Essa configuração global não é exposta na interface do usuário:

O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.

Todos os Adaptadores- Inversa (PTR)

Quando você deseja fazer uma pesquisa direta nos registros (registros A), e não inversa (registros PTR), use a seguinte chave do registro para desativar os registros de registros PTR:
Essa chave desativa o registro de atualização dinâmica DNS do registro PTR por esse cliente DNS. Registros PTR ("pointer") associam um endereço IP com um nome de computador. Essa entrada é desenvolvida para empresas em que o servidor primário DNS que é autorizado para a zona de procura inversa não pode, ou não está configurada para realizar atualizações dinâmicas. Ela reduz tráfego de rede desnecessário e elimina erros do log de eventos que registram tentativas sem êxito de registtrar os registros PTR. OBSERVAÇÃO: O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000..

Por Adapter - Controles de Propriedade Avançados do TCP/IP

Os registros DNS realizados por cada adaptador podem ser alterados usando as configurações avançadas TCP/IP específicas do adaptador (na guia DNS):

• Sufixo DNS para essa conexão (caixa)
• Registre o endereço dessa conexão no DNS (caixa de seleção)
  
• Use o sufixo DNS dessa conexão no registro DNS (caixa de seleção)

Registre esse endereço de conexão no DNS (selecionado por padrão): Essa configuração registra os registros A e PTR para o primeiro endereço IP configurado nesse adaptador. Desmarque essa caixa de seleção para desativar o serviço DHCP Client de modo a não registrar ambos os registros A e PTR para esse adaptador.

Use o sufixo DNS dessa conexão no registro DNS (desmarcado por padrão): Cada computador possui um sufixo DNS primário (use o comando ipconfig /all para visualizar esse sufixo). Alé disso, cada adaptador também pode ter um sufixo DNS separado, configurado para ele mesmo. Um sufixo DNS específico do adaptador pode ser configurado manualmente ou usando a opção DHCP 15 como parte do processo de concessão do DHCP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft: Marque essa caixa de seleção para ativar o serviço DHCP Client para registrar os registros A e PTR para o seguinte nome de domínio totalmente qualificado (FQDN), além do hostname.PrimaryDnsSuffix:

Todos os Adaptadores - Direto (Hostname A) e Inverso (PTR)

Para desativar os registros A e PTR realizados por todos os adaptadores pelo serviço DHCP client, use a seguinte chave de registro: Isso desativa o registro de atualização dinâmica DNS nesse adaptador. Com a atualização dinâmica, os computadores clientes DNS registram e atualizam automaticamente seus registros de recurso, quando qualquer alteração de endereço ocorre. OBSERVAÇÃO: Para a atualização dinâmica operar em qualquer adaptador, ela deve estar ativada no nível do sistema e no nível do adaptador. Para desativar a atualização dinâmica DNS para um adaptador particular, adicione DisableDynamicUpdate a uma subchavenome-da-interface e defina seu valor como 1. Para desativar a atualização dinâmica em todos os adaptadores em um computador, adicione DisableDynamicUpdate a subchave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters e defina seu valor como 1.

O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.

Por Adaptador - Inverso (PTR)

Não existem mecanismos para desativar os registros PTR em uma base por adaptador.

Outras Configurações

Essa seção lista outros parâmetros usados pelo serviço DHCP Client da maneira que eles se relacionam com as atualizações dinâmicas DNS.

• Por padrão, os registros DNS são dinâmicamente e periódicamente registrados a cada 24 horas pelo Windows 2000 Professional e a cada 1 hora pelo Windows 2000 Server e Windows 2000 Advanced Server. É possível usar a seguinte chave do registro para modificar o intervalo de atualização:
  DefaultRegistrationRefreshInterval
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  
  Tipo de Dados: REG_DWORD
  Intervalo: 0x0 - 0xFFFFFFFF segundos
  Valor padrão 0x15180 (86,400 segundos = 24 horas) para Windows 2000 Professional
  Valor padrão 0xE10 (3,600 segundos = 1 hora) para Windows 2000 Server e Advanced Server Scope: Afeta todos os adaptadores
  Ele especifíca o intervalo de tempo entre as atualizações dos registros da atualização dinâmica DNS.
  
  O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.
  
  Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.
  
  
• O valor de Vida Útil (TTL) padrão usado para registros dinâmicos é de 20 minutos. É possível usar a seguinte chave do registro para modificar o valor TTL:
  DefaultRegistrationTTL
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  
  Tipo de Dados: REG_DWORD
  Intervalo: 0x0 - 0xFFFFFFFF segundos
  Valor padrão 0x4B0 (1,200 segundos = 20 minutos)
  Escopo: Afeta todos os adaptadores
  Ele especifica o TTL do registro DNS dinâmico.
  
  O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.
  
  Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.
  
  
• Por padrão, somente o primeiro endereço IP é registrado dinamicamente. É possível usar a seguinte chave do registro para modificar o número do endereço IP registrado dinamicamente para um adaptador que é configurado com mais de um enderço IP (logically multihomed):
  MaxNumberOfAddressesToRegister
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\nome-da-interface\MaxNumberOfAddressesToRegister
  
  Tipo de Dados: REG_DWORD
  Intervalo: 0x0 - 0xFFFFFFFF
  Valor padrão 0x1
  Escopo: Afeta somente esse adaptador
  Isso determina o número máximo de endereços IPs que podem ser registrados no DNS para esse adaptador.
  
  Se o valor dessa entrada for 0, o endereço IP não pode ser registrado para esse adaptador.
  
  Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.
  
  
• Por padrão, são feitas tentativas de registros DNS dinâmicos não seguros. É possível usar a seguinte chave do registro para modificar esse comportamento:
  UpdateSecurityLevel
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  
  Tipo de Dados: REG_DWORD
  Intervalo: 0x0 | 0x10 | 0x100
  Valor padrão 0x0
  Escopo: Afeta todos os adaptadores
  Isso determina se o cliente DNS usa atualizações dinâmicas seguras ou atualizações dinâmicas padrões. O Windows 2000 oferece suporte tanto para atualização dinâmica quanto para atualização dinâmica segura. Com a atualização dinâmica segura, servidor de nome autoriazado aceita a atualização somente de clientes e servidores autorizados.

     Valor         Significado
     -------------------------------------------------------------
     0 (0x0)      Envia atualizações dinâmicas seguras somente quando atualizações dinâmicas
                   não seguras são recusadas.
     16 (0x10)    Envia somente atualizações dinâmicas não seguras.
     256 (0x100)  Envia somente atualizações dinâmicas seguras.

  O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.
  
  Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.
  
  
• Por padrão, o cliente DNS tenta substituir o registro original por um registro que associa o nome DNS com seu próprio endereço IP. É possível usar a seguinte chave do registro para modificar esse comportamento:
  DisableReplaceAddressesInConflicts
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  
  Tipo de Dados: REG_DWORD
  Intervalo: 0 - 1
  Valor padrão 0
  Escopo: Afeta todos os adaptadores
  Isso impede o cliente DNS de sobrescrever um registro de recursos existente quando descobre um conflito de endereços, durante uma atualização dinâmica. Um conflito de endereços ocorre quando o cliente DNS descobre que um registro A existente associa seu nome DNS com o endereço IP de um computador diferente.
  
  Por padrão, o cliente DNS tenta substituir o registro original por um registro que associa o nome DNS com seu próprio endereço IP. No entanto, é possível usar essa entrada para direcionar o DNS back para fora do processo de registro. An error in Event Viewer is not logged.
  
  Essa entrada é desenvolvida para zonas que não usam atualizações dinâmicas seguras. Ela impede usuários não autorizados de alterar o registro de endereço IP de um computador cliente.

     Valor         Significado
     ---------------------------------------------------------------
     0     O cliente DNS sobrescreve o registro A existente com um registro A
            para seu próprio endereço IP.
     1     O cliente DNS retira-se do processo de registro. 
           Nenhum erro está escrito no log do Visualizador de Eventos.

  O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.
  
  Para que as alterações nesse valor tenham efeito, você deve reiniciar o Windows 2000.

Serviço DNS Server (Somente DNS Server)

O serviço DNS Server registra o hostname registro A para todos os adaptadores que esteja escutando se estiver autorizado (SOA) por um nome próprio.

Quando um servidor que esteja executando o DNS Service possui múltiplos adaptadores, endereços indesejados podem ser publicados automaticamente. Cenários comuns incluem adaptadores de rede desconectados ou sem uso que publicam endereços AutoNet e interfaces privadas, ou DMZ publicando endereços não encontrados.

Se o serviço de balanceamento de Carga de Rede (NLB) estiver instalado em um servidor DNS, tanto o endereço de adaptador de rede virtual quanto o endereço de adaptador de rede dedicada serão registrados pelo serviço DNS Server. Os adaptadores que o servidor DNS está escutando podem ser alterados usando o snap-in do DNS. Em propriedades do servidor, clique na guia Adaptadores.

Em circunstâncias onde a lista de endereços IP que o servidor DNS escuta e serve é diferente da lista de endereços IP publicadas (registrada pelo serviço DNS Server), use a seguinte chave do registro: Ele especifica o endereço IP que deseja publicar para o computador. O servidor DNS cria registros A somente para os endereços na lista. Se essa entrada não aparecer no registro, ou se seu valor estiver em branco, o servidor DNS cria um registro A para cada um dos endereços IP do computador.

Essa entrada é desenvolvida para computadores com endereços IPs múltiplos, quando você prefere publicar somente um subconjunto de endereços disponíveis. Normalmente, isso é usado para impedir que o servidor DNS retorne um endereço de rede privado em resposta a uma consulta, quando o computador possui um endereço de rede corporativo

O DNS lê suas entradas somente quando é iniciado. É possível alterar as entradas enquanto o servidor DNS estiver em execução usando o console DNS. Se você alterar as entradas por meio de edição no registro, as mudanças não terão efeito até que reinicie o servidor DNS.

O servidor DNS não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Serviço Netlogon (Somente controle de domínio)

Por padrão, o Netlogon registra determinados SRV, CNAME e registros A, a cada uma hora mesmo que alguns, ou todos esses registros estejam registrados corretamente no DNS. A lista de registros que o Netlogon tenta registrar está armazenada no arquivo %SystemRoot%\System32\Config\Netlogon.dns. Esse arquivo de log relaciona os registros que necessitam ser registrados para esse controlador de domínio.

O Netlogon não fornece um mecanismo para controlar os registros que realiza em uma base por adaptador. Essa seção descreve como ativar/desativar os seguintes itens:

• Todos os registros
• Registros A do Netlogon

Todos os registros

Para desativar todos os registros realizados pelo Netlogon, use a seguinte chave do registro (é necessária uma reinicialização dos serviço Netlogon, apesar de de ser preferível uma reinicialização do computador): Isso determina se o serviço Netlogon nesse controlador de domíno usa atualizações dinâmicas DNS. O Netlogon pode usar as atualizações dinâmicas DNS para registrar nomes DNS, identificando o controlador de domínio. As atualizações dinâmicas DNS fornecem atualizações automáticas de dados da zona, como nomes DNS, no servidor primário da zona sempre que um servidor de zona autorizado solicitar uma atualização. Isso complementa o método manual e estático de adicionar e alterar registros da zona. O protocolo de atualização dinâmica do DNS é definido em RFC 2136. Pode ser necessário desativar o uso das atualizações dinâmicas DNS pelo Netlogon se o seu servidor DNS não oferece suporte para atualizações dinâmicas DNS ou para eliminar o tráfego de rede associado com os registros periódicos de registros DNS do NetLogon.

Essa entrada recebe suporte somente em controladores de domínio. O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Para que as alterações nesse valor tenham efeito, exclua %SYSTEMROOT%\system32\config\netlogon.dnb e reinicie o serviço Netlogon. Uma reinicialização do Windows 2000 é preferível.

Registro A no Netlogon

Por padrão, o Netlogon em um controlador de domínio registra SRV, domínio A e registros A do GC (Catálogo Global) a cada uma hora. Os registros SRV são mapeados para um FQDN e os registros A são mapeados para um endereço IP.

O registro de registros de domínio A para todos os adaptadores pelo Netlogon e os registros subsequentes realizados a cada uma hora (por padrão), podem ser problematicos se os clientes resolverem o nome de domínio para um endereço IP não encontrado.

A chave de comando seguinte ativa/desativa o registro de registros A pelo Netlogon para um controlador de domínio. Os registros de domínio A não são requisitados pelo Windows 2000, mas são registrados pelo bem das implementações LDAP (Lightweight Directory Access Protocol) que não oferecem suporte para registros SRV.

Observe que essa chave do registro desativa todos os registros A realizados pelo Netlogon, o que inclui o gc._msdcs.DnsForestName registros. O registro do registro gc._msdcs.DnsForestName é necessário e deve ser realizado manualmente se a chave do registro RegisterDnsARecords estiver definida como desativada. Para obter mais informações, clique no número abaixo para exibir o artigo na Base de Dados da Microsoft: Isso determina se esse controlador de domínio registra registros A (endereço IP) DNS para o domínio. Se esse controlador de domínio é um recurso do catálogo global, essa entrada também determina se o controlador de domínio registra registros A DNS para o catálogo global. OBSERVAÇÃO: Essa entrada é usada somente quando aparece no registro de um controlador de domínio. Você deve considerar definir esse valor como 0 se o DNS não completar sua atualização automática porque não pode atualizar registros A. O DNS para de atualizar quando uma tentiva de atualização não tem êxito

O Windows 2000 não adiciona essa entrada ao registro. É possível adicioná-la editando o registro ou usando um programa que edite o registro.

Para que as alterações nesse valor tenham efeito, você deve reiniciar o serviço Netlogon. Uma reinicialização do Windows 2000 é preferível.

RAS Client

Para configurar as definições de conexão individual RAS, use as propriedades avaçadas TCP/IP, da maneira que está na seção "Por Adaptador - Controle das propriedades avançadas TCP/IP" desse artigo.