Включение или отключение обновлений DNS в Windows

В этой статье описывается отключение обновлений DNS в Windows. По умолчанию на клиентских компьютерах включены обновления DNS.

Область применения: Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер базы знаний: 246804

Сводка

Windows поддерживает обновления системы доменных имен (DNS) в формате RFC 2136. По умолчанию это поведение включено для DNS-клиентов Windows.

В зависимости от конфигурации и служб, работающих на определенном компьютере, обновления DNS выполняются разными компонентами. Централизованное управление поведением обновления DNS для всех компонентов, например с помощью инструментов или разделов реестра, отсутствует. В этой статье описывается каждый компонент и как изменить поведение этого конкретного компонента.

В этой статье также рассматривается отключение обновлений DNS в Windows. По умолчанию на компьютерах под управлением Windows Server включены обновления DNS.

Введение

Следующие компоненты выполняют обновления DNS:

  • Служба клиента протокола ДИНАМИЧЕСКОй конфигурации узла (DHCP)
    Эти обновления применяются ко всем компьютерам под управлением Windows.
  • Служба DNS-сервера
    Эти обновления применяются к DNS-серверам под управлением Windows.
  • Служба входа в сеть
    Эти обновления применяются к контроллерам домена под управлением Windows.
  • Клиент удаленного доступа
    Эти обновления применяются к клиентам удаленного доступа под управлением Windows.
  • DNS-клиенты
    Эти обновления применяются к DNS-клиентам под управлением Windows.

Примечание.

После изменения одного из этих компонентов путем изменения разделов реестра, перечисленных в этой статье, необходимо остановить и перезапустить затронутые службы. Иногда необходимо перезагрузить компьютер. Эти экземпляры отмечены.

Служба DHCP-клиента

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в статье Резервное копирование и восстановление реестра в Windows.

Служба DHCP-клиента выполняет обновления DNS для сетевых адаптеров независимо от того, настроен ли адаптер с помощью DHCP или с помощью ручных или статических методов. В этом разделе описано, как включить и отключить следующие регистрации подстановки:

  • Прямая и обратная для всех адаптеров
  • Обратная для всех адаптеров
  • Расширенные элементы управления свойствами TCP/IP на адаптер
  • Прямая и обратная на адаптер
  • Обратный переход на адаптер
  • Другие параметры

Прямая и обратная для всех адаптеров

Чтобы отключить как прямую (запись ресурса A), так и обратную (запись ресурса PTR), которые выполняются для всех адаптеров службой DHCP-клиента, используйте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate

Диапазон: от 0 до 1
Значение по умолчанию: 0

Примечание.

Если для этого параметра реестра задано значение 1, поле Регистрация адресов этого подключения в DNS проверка, расположенное на вкладке DNSдополнительных свойств TCP/IP каждого сетевого интерфейса, не будет затронуто. Если флажок проверка был установлен до включения политики, он по-прежнему будет установлен после включения политики. Параметр реестра, заданный политикой, является глобальным параметром, который влияет на все интерфейсы, а не на параметр, зависящий от адаптера. Этот глобальный параметр не отображается в REG_DWORD тип данных.

Этот ключ отключает регистрацию обновлений DNS для всех адаптеров на этом компьютере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют записи ресурсов при каждом изменении адреса.

Значение Смысл
0 Включает регистрацию обновлений DNS.
1 Отключает регистрацию обновлений DNS

Примечание.

Чтобы обновления DNS работали на любом адаптере, обновление DNS должно быть включено на уровне системы и на уровне адаптера. Чтобы отключить обновление DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в подраздел реестра имен интерфейсов и задайте для этого параметра значение 1 . Чтобы отключить обновления DNS на всех адаптерах на компьютере, добавьте значение DisableDynamicUpdate в следующий подраздел, а затем задайте для этого параметра значение 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Если для этого параметра реестра задано значение 1, поле Регистрация адресов этого подключения в DNS проверка не будет отражать изменения, внесенные в этот раздел реестра. (Это поле проверка находится на вкладке DNSдополнительных свойств TCP/IP каждого сетевого интерфейса.) Если поле проверка было выбрано до изменения реестра, оно останется выбранным после этого изменения реестра. Этот параметр реестра не относится к конкретному адаптеру, а является глобальным параметром, влияющим на все интерфейсы. Этот глобальный параметр не отображается в пользовательском интерфейсе.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

Обратная для всех адаптеров

Если требуется регистрация прямого просмотра (запись ресурса A), но не регистрации обратного просмотра (запись ресурса PTR), используйте следующий подраздел реестра, чтобы отключить регистрацию записей ресурсов PTR:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations

Тип данных: REG_DWORD
Диапазон: от 0 до 1
Значение по умолчанию: 0

Этот ключ отключает регистрацию обновлений DNS для записей ресурсов PTR этим DNS-клиентом. Записи ресурсов PTR связывают IP-адрес с именем компьютера. Эта запись предназначена для предприятий, где основной DNS-сервер, который является полномочным для зоны обратного просмотра, не может или не настроен на обновление DNS. Он сокращает ненужный сетевой трафик и предотвращает ошибки журнала событий, которые записывают неудачные попытки регистрации записей ресурсов PTR.

Значение Смысл
0 Регистрация записей ресурсов PTR
1 Не регистрируйте записи ресурсов PTR

Примечание.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

Расширенные элементы управления свойствами TCP/IP на адаптер

Регистрации DNS, выполняемые каждым адаптером, можно изменить с помощью следующих дополнительных параметров TCP/IP для адаптера на вкладке DNS :

  • DNS-суффикс для этого подключения
  • Регистрация адресов этого подключения в DNS
  • Использование DNS-суффикса этого подключения при регистрации DNS

Параметр Зарегистрировать адреса этого подключения в DNS по умолчанию регистрирует записи ресурсов A и PTR для первого IP-адреса, настроенного в этом адаптере. Очистите этот проверка, чтобы служба DHCP-клиента не регистрирует записи ресурсов A и PTR для этого адаптера.

По умолчанию параметр Использовать DNS-суффикс этого подключения в регистрации DNS снят. Каждый компьютер имеет основной DNS-суффикс. Используйте команду ipconfig /all для просмотра этого суффикса.

Кроме того, каждый адаптер также может иметь отдельный DNS-суффикс, настроенный для себя. Dns-суффикс для конкретного адаптера можно настроить вручную или с помощью параметра DHCP 15 в рамках процесса аренды DHCP.

Выберите это поле проверка, чтобы разрешить службе DHCP-клиента регистрировать записи ресурсов A и PTR для имени узла PrimaryDnsSuffix и для следующего полного доменного имени (FQDN): имя узла. dns_suffix_for_this_adapter

Прямая и обратная на адаптер

Чтобы отключить регистрацию записей ресурсов A и PTR, выполняемых для определенного адаптера службой DHCP-клиента, используйте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate

Тип данных: REG_DWORD
Диапазон: от 0 до 1
Значение по умолчанию: 0

Это отключает регистрацию обновлений DNS в этом адаптере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют записи ресурсов при каждом изменении адреса.

Значение Смысл
0 Включает регистрацию обновлений DNS.
1 Отключает регистрацию обновлений DNS

Примечание.

Чтобы обновления DNS работали на любом адаптере, его необходимо включить на уровне системы и на уровне адаптера. Чтобы отключить обновления DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в подраздел реестра имен интерфейса, а затем задайте для этого параметра значение 1. Чтобы отключить обновления DNS на всех адаптерах на компьютере, добавьте значение DisableDynamicUpdate в следующий подраздел реестра, а затем задайте для этого параметра значение 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

Обратный переход на адаптер

Нет механизма отключения регистрации записей ресурсов PTR для каждого адаптера.

Другие параметры

В этом разделе перечислены другие параметры, которые используются службой DHCP-клиента в связи с обновлениями DNS.

По умолчанию записи DNS повторно регистрируются динамически и периодически каждые 24 часа. Для изменения интервала обновления можно использовать следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval

Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF секунд
Значение по умолчанию: 0x15180 (86 400 секунд = 24 часа)

Этот параметр задает интервал времени между обновлениями регистрации обновлений DNS. Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

Значение времени жизни по умолчанию, используемое для динамических регистраций, составляет 20 минут. Для изменения значения срока жизни можно использовать следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL

Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF секунд
Значение по умолчанию: 0x4B0 (1200 секунд = 20 минут)
Область: влияет на все адаптеры

Указывает срок жизни регистрации DNS.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

По умолчанию динамически регистрируется только первый IP-адрес. Вы можете использовать следующий раздел реестра для изменения числа IP-адресов, которые динамически регистрируются для адаптера, настроенного с несколькими IP-адресами или логически многосетвого:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister

Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF
Значение по умолчанию: 0x1
Область: влияет только на этот адаптер

Этот параметр определяет максимальное количество IP-адресов, которые можно зарегистрировать в DNS для этого адаптера.

Если значение этой записи равно 0, IP-адреса не могут быть зарегистрированы для этого адаптера.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

По умолчанию выполняется попытка небезопасной регистрации DNS. Для изменения этого поведения можно использовать следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel

Тип данных: REG_DWORD
Диапазон: 0x0 | 0x10 | 0x100
Значение по умолчанию: 0x0
Область: влияет на все адаптеры

Это определяет, использует ли DNS-клиент безопасное динамическое обновление или стандартное динамическое обновление. Windows поддерживает как динамические обновления, так и безопасные динамические обновления. При использовании безопасных динамических обновлений полномочный сервер имен принимает обновления только от авторизованных клиентов и серверов.

Значение Смысл
0 (0x0) Отправлять защищенные динамические обновления только в том случае, если небезопасные динамические обновления отклоняются.
16 (0x10) Отправлять только небезопасные динамические обновления.
256 (0x100) Отправлять только безопасные динамические обновления.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Для изменения этого поведения можно использовать следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts

Тип данных: REG_DWORD
Диапазон: от 0 до 1
Значение по умолчанию: 0
Область: влияет на все адаптеры

Это предотвращает перезапись существующей записи ресурса DNS-клиентом при обнаружении конфликта адресов во время динамического обновления. Конфликт адресов возникает, когда DNS-клиент обнаруживает, что существующая запись ресурса A связывает свое DNS-имя с IP-адресом другого компьютера.

По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Однако эту запись можно использовать для перенаправления DNS обратно из процесса регистрации. Ошибка в Просмотр событий не регистрируется.

Эта запись предназначена для зон, которые не используют безопасное динамическое обновление. Это предотвращает изменение регистрации IP-адреса клиентского компьютера неавторизованными пользователями.

Значение Смысл
0 DNS-клиент перезаписывает существующую запись ресурса A записью ресурса A для собственного IP-адреса.
1 DNS-клиент выходит из процесса регистрации. Ошибка не записывается в журнал Просмотр событий.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить Windows.

Служба DNS-сервера

Служба DNS-сервера регистрирует записи ресурсов A имени узла для всех адаптеров, которые служба прослушивает, если служба является авторитетной (SOA) для определенного имени.

Если сервер, на котором запущена служба DNS-сервера, имеет несколько адаптеров, нежелательные адреса могут быть автоматически опубликованы. К распространенным сценариям относятся отключенные или неиспользуемые сетевые адаптеры, которые публикуют адреса автосети, а также интерфейсы частной сети или сети периметра (DMZ), которые публикуют недостижимые адреса.

Если служба балансировки сетевой нагрузки установлена на DNS-сервере, то и адрес виртуального сетевого адаптера, и адрес выделенного сетевого адаптера будут зарегистрированы службой DNS-сервера. Адаптеры, которые прослушивает DNS-сервер, можно изменить с помощью оснастки DNS. В разделе Свойства сервера перейдите на вкладку Адаптеры .

Если список IP-адресов, которые прослушивает и обслуживает DNS-сервер, отличается от списка IP-адресов, опубликованных или зарегистрированных службой DNS-сервера, используйте следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses

Тип данных: REG_SZ
Диапазон: <IP-адрес> [<IP-адрес>]
Значение по умолчанию: blank

Это значение указывает IP-адреса, которые требуется опубликовать для компьютера. DNS-сервер создает записи ресурсов A только для адресов в этом списке. Если эта запись не отображается в реестре или если ее значение пустое, DNS-сервер создает запись ресурса A для каждого ИЗ IP-адресов компьютера.

Эта запись предназначена для компьютеров с несколькими IP-адресами. С помощью этой записи можно опубликовать только подмножество доступных адресов. Как правило, эта запись используется для предотвращения возврата DNS-сервером адреса частной сети в ответ на запрос, если компьютер имеет корпоративный сетевой адрес.

DNS считывает записи реестра только при запуске. Вы можете изменить записи во время работы DNS-сервера с помощью консоли DNS. Если изменить записи путем изменения реестра, изменения не будут действовать до перезапуска DNS-сервера.

DNS-сервер не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Служба "Вход в сеть"

По умолчанию служба сетевого входа регистрирует определенные записи ресурсов SRV, CNAME и A каждый час, даже если некоторые или все эти записи правильно зарегистрированы в DNS. Список записей, которые пытается зарегистрировать служба входа в сеть, хранится в файле %systemroot%\System32\Config\Netlogon.dns . В этом файле журнала перечислены записи, которые необходимо зарегистрировать для этого контроллера домена.

Служба net Logon не предоставляет механизм управления регистрациями, которые она выполняет для каждого адаптера. В этом разделе описано, как включить и отключить следующие элементы:

  • Все регистрации
  • Регистрация A службы входа в сеть

Все регистрации

Чтобы отключить все регистрации, выполняемые службой net Logon, используйте следующий подраздел реестра. (Требуется перезагрузка службы сетевого входа, хотя предпочтителен перезапуск компьютера.)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns

Тип данных: REG_DWORD
Диапазон: от 0 до 1
Значение по умолчанию: 1

Это значение определяет, использует ли служба сетевого входа на этом контроллере домена обновления DNS. Служба сетевого входа может использовать обновления DNS для регистрации DNS-имен, которые идентифицируют контроллер домена. Каждый раз, когда авторизованный сервер зоны запрашивает обновление, обновления DNS обеспечивают автоматическое обновление данных зоны, таких как DNS-имена, на основном сервере зоны. DNS дополняет статический ручной метод добавления и изменения записей зоны. Протокол динамического обновления определен в RFC 2136.

Значение Смысл
0 Служба входа в сеть не использует обновления DNS. Записи, указанные в файле Netlogon.dns, должны быть зарегистрированы вручную в DNS.
1 Служба сетевого входа использует обновления DNS для регистрации имен, идентифицирующих этот контроллер домена.

Вы можете отключить использование службой "Сетевой вход" обновлений DNS, если dns-серверы не поддерживают обновления DNS, или удалить сетевой трафик, связанный с периодической регистрацией записей DNS службы "Сетевой вход".

Эта запись поддерживается только на контроллерах домена. Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, удалите файл %systemroot%\System32\Config\netlogon.dnb , а затем перезапустите службу net Logon.

Регистрация A службы входа в сеть

По умолчанию служба сетевого входа на контроллере домена регистрирует записи ресурсов SRV, домена A и глобального каталога A каждый час. Записи SRV сопоставляются с полным доменным именем, а записи ресурсов A — с IP-адресом.

Регистрация записей ресурсов домена A для всех адаптеров службой входа в сеть и последующая повторная регистрация каждый час по умолчанию может быть проблематичной, если клиенты разрешают доменное имя на недоступный IP-адрес.

Следующий подраздел реестра включает или отключает регистрацию записей ресурсов A службой сетевого входа для контроллера домена. Записи ресурсов домена A не требуются Windows, но они регистрируются для реализации протокола LDAP, которые не поддерживают записи SRV.

Это значение реестра RegisterDnsARecords отключает все регистрации записей ресурса A, выполняемые службой сетевого входа. Эти записи включают gc._msdcs. Записи DnsForestName. Регистрация gc._msdcs. Записи DnsForestName являются обязательными и должны выполняться вручную, если для параметра реестра RegisterDnsARecords задано значение отключено.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords

Тип данных: REG_DWORD
Диапазон: от 0 до 1
Значение по умолчанию: 1

Это значение определяет, регистрирует ли этот контроллер домена записи DNS A (IP-адреса) для домена. Если этот контроллер домена является ресурсом глобального каталога, эта запись также определяет, регистрирует ли контроллер домена записи ресурсов DNS A глобального каталога.

Значение Смысл
0 Не регистрирует записи ресурсов DNS A. Реализации LDAP, которые не поддерживают записи SRV, не смогут найти сервер LDAP на этом контроллере домена.
1 Регистрирует записи ресурсов A DNS.

Примечание.

Эта запись используется только в том случае, если она отображается в реестре контроллера домена. Это значение может быть равно 0, если служба DNS не завершает обновления, так как не может обновить записи ресурсов A. DNS прекращает обновление, если попытка обновления не увенчалась успехом.

Windows не добавляет эту запись в реестр. Его можно добавить путем редактирования реестра или с помощью программы, которая изменяет реестр.

Чтобы изменения этого значения вступили в силу, необходимо перезапустить службу сетевого входа.

Клиент удаленного доступа

Чтобы настроить отдельные параметры подключения к службе удаленного доступа, используйте дополнительные свойства TCP/IP, как описано в разделе "На адаптер — расширенные элементы управления свойствами TCP/IP".

Отключение обновлений DNS в Windows

По умолчанию на клиентских компьютерах под управлением Windows включены обновления DNS. Чтобы отключить регистрацию протокола динамического обновления системы доменных имен (DNS) для всех сетевых интерфейсов, используйте один из следующих методов:

Способ 1

  1. Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

  2. Найдите и откройте следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В меню Правка выберите пункт Создать, а затем Параметр DWORD.

  4. Введите имя CopyFileBufferedSynchronousIo и нажмите клавишу ВВОД.

  5. В диалоговом окне Изменение значения DWORD введите 1 в поле Значение и нажмите кнопку ОК.

    Примечание.

    По умолчанию обновление DNS включено (0).

  6. Закройте Редактор реестра.

Способ 2

  1. Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters

  3. В меню Правка наведите указатель мыши на пункт Создать, выберите значение DWORD и введите RegistrationEnabled.

  4. Щелкните правой кнопкой мыши RegistrationEnabled, выберите команду Изменить, введите 0 в поле Значение и нажмите кнопку ОК.

  5. Закройте Редактор реестра.

Дополнительные сведения о настройке динамических обновлений DNS и интеграции обновлений DNS с DHCP см. в статье Настройка динамического обновления DNS в Windows Server.