Konfigurace služby DNS dynamické aktualizace v systému Windows 2000

Překlady článku Překlady článku
ID článku: 317590 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak nakonfigurovat funkci dynamické aktualizace DNS v systému Windows 2000. Dynamické aktualizace DNS funkce umožňuje klientským počítačům služby DNS registrovat a dynamicky aktualizovat záznamy o prostředku serveru DNS při každé změně. Pokud použijete tuto funkci, můžete snížit potřebu ruční správy záznamů zóny, především u klientů, kteří často přesunout nebo změnit umístění a získat adresu Internet Protocol (IP) pomocí protokolu DHCP (Dynamic Host Configuration Protocol).

Systém Windows 2000 poskytuje klientovi a serveru podporu používání funkce Dynamická aktualizace popsané v Request for Comments (RFC) 2136. Pro servery DNS služba DNS umožňuje povolení nebo zakázání funkce Dynamická aktualizace DNS na základě jednotlivých zón na každém serveru, který je nakonfigurován k načtení standardní zóny primárního nebo integrovanou s adresáři.

Funkce serveru Windows 2000 DNS dynamické aktualizace

Služba DNS umožňuje klientským počítačům k dynamické aktualizaci svých záznamů o prostředcích v serveru DNS. Při použití této funkce se zkrácením doby potřebné k ruční správa záznamů zóny zlepšení správy služby DNS. Aktualizovat záznamy o prostředku při změně adresy IP počítače, můžete použít funkce Dynamická aktualizace DNS ve spojení se službou DHCP. Počítače se systémem Windows 2000 můžete odesílat dynamické aktualizace.

Systém Windows 2000 poskytuje následující funkce, které se vztahují k protokolu dynamické aktualizace DNS:
  • Podpora služby Active Directory jako službu lokátoru řadiče domény.
  • Integrace se službou Active Directory.

    Zóny DNS lze integrovat do služby Active Directory Zvýšená odolnost a zabezpečení. Každou zónu integrovanou se službou Active Directory je replikována mezi všemi řadiči domény v doméně služby Active Directory. Všechny servery DNS spuštěné v těchto řadičů domény, můžete jako primární servery pro zóny a přijímat dynamické aktualizace. Služba Active Directory replikuje na základě jednotlivých vlastností, rozmnožovací pouze příslušné změny.
  • Podpora stárnutí a úklidu zastaralých záznamů.

    Služba DNS můžete prohledat a odstranit záznamy, které již nejsou potřebné. Pokud tuto funkci povolíte, můžete zabránit zastaralých záznamů ze zbývající v DNS.
  • Podpora zabezpečené dynamické aktualizace zóny integrované se službou Active Directory.

    Aktivní zóny integrované s adresářem pro zabezpečené dynamické aktualizace můžete nakonfigurovat tak, aby pouze oprávněným uživatelům provádět změny zóny nebo záznamu.
  • Zjednodušení správy.
  • Správa z příkazového řádku.
  • Vylepšené rozlišení názvu.
  • Rozšířené ukládání do mezipaměti a negativní ukládání do mezipaměti.
  • Spolupráce s ostatními implementacemi serveru DNS.
  • Integrace s jinými službami sítě.
  • Přírůstkový přenos zóny.
  • Podpora nových typů záznamů prostředků.

Jak systémem Windows 2000 počítače aktualizace názvů DNS

Ve výchozím nastavení zkuste počítačů, které systém Windows 2000 a staticky konfigurované pro protokol TCP/IP dynamicky registrovat adresy hostitele (A) a záznamy o prostředcích ukazatele (PTR) pro adresy IP konfigurované a používané k jejich instalovaných síťových připojení. Ve výchozím nastavení všechny počítače registrují záznamy na základě jejich úplného názvu počítače.

U počítačů se systémem Windows 2000 je primární úplný název počítače (což je úplný doménový název [název FQDN]) primární přípony DNS počítače, který je připojen k názvu počítače. Chcete-li určit primární přípony DNS počítače a názvu počítače, klepněte pravým tlačítkem myši Tento počítač, klepněte na tlačítko Vlastnostia klepněte Identifikace v síti na kartě.

Z některého z následujících důvodů či událostí lze odesílat dynamické aktualizace:
  • Adresu IP je přidána, odstraněna nebo změněna konfiguraci vlastností protokolu TCP/IP pro kterékoli z instalovaných síťových připojení.
  • Zapůjčení adresy IP změní nebo obnoví kterékoli z instalovaných síťových připojení se serverem DHCP. Například při spuštění počítače nebo pokud použijete ipconfig / renew příkaz.
  • Použití ipconfig/registerdns příkaz k ručnímu vynucení obnovení registrace názvu klienta v DNS.
  • Při spuštění, když je počítač zapnut.
Když jedna z těchto událostí spustí dynamickou aktualizaci, odešle služba Klient DHCP (nikoli služba Klient DNS) aktualizace. Tento proces je navržen tak, aby v případě, že dojde ke změně informací adresy IP z DHCP, jsou provedeny odpovídající aktualizace ve službě DNS, synchronizovat mapování názvu na adresu pro počítač. Služba Klient DHCP plní tuto funkci pro všechna síťová připojení, které jsou používány v systému, včetně připojení, které nejsou konfigurovány pro použití protokolu DHCP.

POZNÁMKY:
  • Proces dynamické aktualizace pro počítače se systémem Windows 2000, které pomocí služby DHCP získávat své adresy IP je jiný než proces popsaný v této části. Další informace naleznete Integrace služeb DHCP a DNS část a Windows klienty DHCP a DNS dynamické aktualizace protokolu části tohoto článku.
  • Proces aktualizace popsaný v této části předpokládá, že platí výchozí nastavení instalace systému Windows 2000. Aktualizace určité názvy a chování při tam jsou upřesňující vlastnosti protokolu TCP/IP konfigurovány na použití jiné než výchozí nastavení služby DNS.
  • Do úplného názvu (nebo primárního názvu) počítače lze konfigurovat další názvy DNS specifické pro připojení a volitelně registrovat nebo jejich aktualizaci služby DNS.

Příkladem dynamických aktualizací pracuje

V systému Windows 2000 dynamické aktualizace jsou obvykle požadovány při změně názvu DNS nebo adresu IP v počítači. Klient s názvem "oldhost" je nejprve nakonfigurován v dialogovém okně Vlastnosti systému mají následující názvy:
Název počítače: oldhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: oldhost.example.microsoft.com
V tomto příkladu jsou pro počítač nakonfigurovány žádné názvy domén DNS specifické pro připojení. Pokud přejmenujete počítač z "oldhost" na "newhost", k následujícím změnám název:
Název počítače: newhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: newhost.example.microsoft.com
Po změně názvu vlastnosti systému, systému Windows 2000 zobrazí výzvu k restartování počítače. Po restartování systému Windows, služba Klient DHCP provede následující kroky k aktualizaci služby DNS:
  1. Služba Klient DHCP odešle start of authority (SOA) zadejte dotaz pomocí názvu domény DNS počítače.

    Klientský počítač používá aktuálně konfigurovaný úplný název počítače (například "newhost.example.microsoft.com") jako název zadaný v tomto dotazu.
  2. Autoritativní server DNS pro zónu, která obsahuje úplný název domény klienta odpoví na dotaz typu SOA.

    Pro standardní primární zóny je primární server (Vlastník) vrácený v odpovědi na dotaz SOA stálý a statický. Jak je uvedeno v záznamu o prostředku SOA v zóně vždy odpovídá přesný název DNS. Však pokud zóny, který je aktualizován integrované s adresáři, jakýkoli server DNS načítající zónu může odpovědět a dynamicky vložit vlastní název jako primární server (Vlastník) v odpovědi na dotaz SOA zóny.
  3. Služba klienta DHCP se pokusí kontaktovat primární server DNS.

    Klient zpracuje odpověď na dotaz SOA pro svůj název, aby určil adresu IP serveru DNS, který je ověřen jako primární server přijmout jeho název. Klient přistoupí k provedení následujícího postupu (je-li požadováno) ke kontaktování a dynamické aktualizaci svého primárního serveru:
    1. Klient odešle požadavek na dynamickou aktualizaci primárnímu serveru, který je stanoven v odpovědi na dotaz SOA.

      Pokud je aktualizace úspěšná, žádná další akce.
    2. Pokud se aktualizace nezdaří, klient dále odešle dotaz typu NS název zóny, která je zadána v záznamu SOA.
    3. Klient obdrží odpověď na tento dotaz, odešle dotaz typu SOA prvnímu serveru DNS, která je uvedena v odpovědi.
    4. Typu SOA dotazu vyřešen, klient pošle dynamickou aktualizaci na server, který je uveden v navráceném záznamu SOA.

      Pokud je aktualizace úspěšná, žádná další akce.
    5. Pokud se aktualizace nezdaří, klient zopakuje proces dotazu SOA odesláním na další server DNS, která je uvedena v odpovědi.
  4. Poté, co je kontaktován primární server, který aktualizaci může provést, klient pošle žádost o aktualizaci a server ji zpracuje.

    Žádost o aktualizaci obsahuje pokyny přidat A (a možná PTR) záznamy o prostředcích pro "newhost.example.microsoft.com" a stejné typy záznamů pro "oldhost.example.microsoft.com" (název, který byl předtím zaregistrován).

    Server se rovněž přesvědčí, že aktualizace jsou povoleny pro požadavek klienta. U standardních primárních zón nejsou dynamické aktualizace zabezpečeny a jakýkoli pokus klienta aktualizace úspěšná. Pro zóny integrované s adresáři služby Active Directory aktualizace jsou zabezpečené a prováděné pomocí bezpečných nastavení založených na adresáři.
Dynamické aktualizace jsou odesílány nebo pravidelně aktualizována. Ve výchozím nastavení systému Windows 2000 posílá aktualizaci každých 24 hodin. Pokud dojde k aktualizaci a žádné změny data zóny, zóna zůstává ve své současné verzi a jsou zapsány žádné změny. Aktualizace, které jsou výsledkem skutečné zónových změn nebo zvýšené přenosy pouze v případě, že skutečně Změna jména nebo adresy.

Poznámka: Názvy nejsou ze zón DNS odstraněny, pokud budou neaktivní nebo nejsou aktualizovány v rámci intervalu aktualizace (24 hodin). DNS nepoužívá mechanismus k uvolnění nebo označené jako neplatné názvy, přestože se klienti DNS pokusí odstranit nebo aktualizovat záznamy starých názvů při nový název nebo změnu adresy je použita.

Pokud služba Klient DHCP zaregistruje záznamy o prostředku a a PTR pro počítač se systémem Windows 2000, používá mezipaměť hodnota TTL (Time-To-Live) 15 minut pro záznamy o hostiteli výchozí. Tato hodnota určuje, jak dlouho jiné servery DNS a klienty mezipaměti záznamy počítače, jsou-li obsaženy v odpovědi na dotaz.

Integrace služeb DHCP a DNS

Systém Windows 2000 DHCP server umožňuje dynamické aktualizace v oboru názvů DNS pro všechny klienty, kteří tyto aktualizace podporují. Klienti oboru mohou pomocí protokolu dynamické aktualizace DNS aktualizovat své informace o mapování názvu na adresu hostitele (které jsou uloženy v zónách na serveru DNS) při každé změně jejich adresy přiřazené službou DHCP. Server DHCP systému Windows 2000 můžete provádět aktualizace jménem svých klientů DHCP na libovolný server DNS.

Principy interaktivní aktualizace jak DHCP a DNS

DHCP server můžete registrovat a aktualizovat záznamy o prostředcích jménem svých klientů DHCP a PTR. Pokud tak učiníte, musíte použít další možnosti DHCP, úplného názvu domény klienta (možnost 81). Tato možnost povoluje klientovi, aby její úplný název domény, jakož i pokyny k serveru DHCP jak má server jeho jménem provádět dynamické aktualizace DNS (pokud existuje) zpracovat.

Pokud je tato možnost vydána kvalifikovaným klientem DHCP, jako jsou například počítače se systémem Windows 2000 s povolenou službou DHCP je zpracována a interpretována servery DHCP systému Windows 2000 k určení, jak bude server inicializovat aktualizace jménem klienta.

Například můžete použít některou z následujících konfigurací zpracovat požadavky klientů:
  • DHCP server registruje a aktualizuje informace o klientovi s jeho nakonfigurovaných serverů DNS podle požadavku klienta.

    Po instalaci nového serveru DHCP, stane se tato konfigurace výchozí konfiguraci pro klienty a servery DHCP systému Windows 2000. V tomto režimu libovolného klienta DHCP systému Windows 2000 požádat o způsob, který DHCP server provádí aktualizace jeho hostitel a a PTR, záznamy o prostředku. Pokud je to možné DHCP server přizpůsobí požadavek klienta na zpracování aktualizací o jeho názvu a informace o adrese IP serveru DNS.

    Chcete-li nakonfigurovat server DHCP při registraci klienta informace podle požadavku klienta otevřít vlastnosti pro server DHCP, klepněte DNS karta, klepněte na tlačítko Vlastnostia klepněte na tlačítko Pouze v případě, že klient DHCP požaduje aktualizaci služby DNS.
  • DHCP server vždy registruje a aktualizuje informace o klientovi s jeho nakonfigurovanými servery DNS.

    Tato konfigurace je upravená konfigurace, která je podporována pro klienty a servery DHCP systému Windows 2000. V tomto režimu DHCP server vždy provádí aktualizace FQDN klienta a pronajatých informace o adrese IP hostitele a i záznamy o prostředcích PTR, bez ohledu na to, zda klient žádal o provedení vlastních aktualizací.

    Chcete-li nakonfigurovat server DHCP registrovat a aktualizovat informace o klientovi s jeho nakonfigurovanými servery DNS, zobrazte vlastnosti pro server DHCP, klepněte DNS karta, klepněte na tlačítko Vlastnostia klepněte na tlačítko Vždy aktualizovat DNS.
  • Nikdy server DHCP registruje a aktualizuje informace o klientovi s jeho nakonfigurovanými servery DNS.

    Chcete-li použít tuto konfiguraci, musíte nakonfigurovat DHCP server zakázat provádění aktualizací servery proxy DHCP a DNS. Při použití této konfigurace, jsou aktualizovány žádné klienta a nebo PTR záznamy o prostředku hostitele DNS pro klienty DHCP.

    Chcete-li nakonfigurovat server tak, aby nikdy aktualizovat informace o klientovi, otevřete vlastnosti DHCP serveru DHCP nebo v jednom z jeho oborů na serveru DHCP systému Windows 2000, klepněte DNS karta, klepněte na tlačítko Vlastnostia zrušte zaškrtnutí políčka Automaticky aktualizovat informace o klientovi DHCP ve službě DNS Zaškrtávací políčko. Ve výchozím nastavení jsou aktualizace prováděny vždy pro nově instalované servery DHCP systému Windows 2000 a všechny nové obory, které vytvoříte pro ně.

Windows klienty DHCP a DNS dynamické aktualizace protokolu

Klienti DHCP se systémem Windows 2000 a dřívějšími verzemi systému Windows pracovat odlišně provedete interakce služeb DHCP a DNS popsaných v předchozí části. Následující příklady ukazují, jak tento proces se liší v různých případech.

Příkladem interakce aktualizace DHCP a DNS pro klienty DHCP systému Windows 2000

Klienti DHCP systému Windows 2000 pracovat pomocí protokolu dynamické aktualizace DNS následujícím způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP na server.
  2. Server vrátí potvrzující zprávu služby DHCP klientovi, který uděluje zapůjčení adresy IP.
  3. Ve výchozím nastavení klient odešle požadavek na aktualizaci DNS serveru DNS pro vlastní záznamu dopředného vyhledávání (záznam o prostředku hostitele A).

    Server střídavě, můžete provést tuto aktualizaci serveru DNS jménem klienta, pokud je patřičně upraven klient i jeho konfigurace.
  4. Server odešle aktualizace záznamu zpětného vyhledávání klienta DHCP (záznam prostředku PTR) pomocí procesu, který je definován pomocí protokolu dynamické aktualizace DNS.

Příkladem interakce aktualizace DHCP a DNS pro klienty DHCP systému Windows, které používají verzi systému Windows, která je starší než Windows 2000

Starší klienty DHCP systému Windows nepodporují proces dynamické aktualizace DNS přímo a nemohou komunikovat přímo se serverem DNS. Pro tyto klienty DHCP se aktualizace obvykle provádějí následujícím způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP (DHCPREQUEST) na server.
  2. Server vrátí potvrzující zprávu služby DHCP (DHCPACK) klientovi, který uděluje zapůjčení adresy IP.
  3. Server odešle aktualizace záznamu dopředného vyhledávání klienta, což je záznam o prostředku hostitele a serveru DNS.
  4. Server rovněž odešle aktualizace záznamu zpětného vyhledávání klienta, což je záznam o prostředku PTR.

Zabezpečené dynamické aktualizace

V systému Windows 2000 je k dispozici pouze pro zóny integrované se službou Active Directory aktualizace zabezpečení služby DNS. Po integraci zóny, můžete pomocí seznamu řízení přístupu (ACL) funkce úprav, které jsou k dispozici v modulu snap-in DNS přidat nebo odebrat uživatele nebo skupiny ze seznamu ACL pro určitou zónu nebo zdroj záznam.

Další informace naleznete v tématu nápovědy systému Windows 2000 a hledat buď "Úprava zabezpečení záznamu o prostředku" nebo "Úprava zabezpečení pro zónu integrovanou s adresáři."

Ve výchozím nastavení je tímto způsobem provádět dynamické aktualizace zabezpečení pro servery DNS systému Windows 2000 a klienty:
  1. Klienti DNS systému Windows 2000 se pokusí nejprve použít nezabezpečené dynamické aktualizace. Nezabezpečená aktualizace odmítnuta, klienti se pokusí použít zabezpečenou aktualizaci.

    Klienti také používají výchozí zásady aktualizace, která umožňuje jejich pokusit přepsat dříve zaregistrovaného záznamu o prostředku, pokud je specificky neblokuje zabezpečení aktualizace.
  2. Poté, co se zóna stane integrovanou se službou Active Directory, povolit servery DNS systému Windows 2000 ve výchozím nastavení pouze zabezpečené dynamické aktualizace.
Použijete-li standardní ukládání zóny, služba DNS Server ve výchozím nastavení neumožňuje ve svých zónách dynamické aktualizace. Pro zóny, které jsou buď integrované s adresáři nebo použít standardní souborové úložiště, můžete změnit zónu povolit všechny dynamické aktualizace, který umožňuje všechny aktualizace přijatou předáním použití zabezpečených aktualizací.

Důležité Služba DHCP Server provést v systému Windows 2000 Server proxy registrace a aktualizace záznamů DNS pro starší klienty, které nepodporují dynamické aktualizace.

Pokud používáte více serverů DHCP systému Windows 2000 v síti a konfiguraci zóny pro povolení pouze zabezpečené dynamické aktualizace, pomocí modulu snap-in Active Directory Users and Computers přidat počítače serveru DHCP do předdefinované skupiny DnsUpdateProxy. Pokud tak učiníte, všechny servery DHCP budou mít zabezpečená práva provádět aktualizace serveru proxy pro všechny klienty DHCP. Další informace naleznete v tématu Windows 2000 pomoci a hledat "použití DNS servery DHCP" nebo "Správa skupin"

Upozornění: V systému Windows 2000 může být ohroženo funkce dynamických aktualizací při spuštění serveru DHCP v řadiči domény v případě, že server DHCP systému Windows 2000 je nakonfigurován pro provádění registrace záznamů DNS jménem svých klientů. Chcete-li tomuto problému předejít, nasaďte servery DHCP a řadiče domény na oddělených počítačích. Pokud nemáte obavy o zabezpečení záznamů o prostředku PTR zpětného vyhledávání, je toto opatření pouze vhodné, pokud je DHCP server nakonfigurován k provádění registrace záznamů o prostředku hostitele jménem svých klientů (což není výchozí chování).

Další informace naleznete Důležité informace o zabezpečení, při použití skupiny DnsUpdateProxy části tohoto článku.

Jak povolit pouze zabezpečené dynamické aktualizace

  1. Klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua klepněte na tlačítko DNS.
  2. V rámci služby DNS rozbalte na příslušný server DNS, rozbalte položku Zóny dopředného vyhledávání (nebo Zóny zpětného vyhledávání) a pak klepněte na příslušnou zónu.
  3. V Akce nabídky, klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, ověřte, zda je typ zóny Active Directory integrované.
  5. V Povolení dynamické aktualizace? Klepněte na tlačítko Pouze zabezpečené aktualizace.
Upozornění: V systému Windows 2000 může být ohroženo funkce zabezpečené dynamické aktualizace, pokud spustíte DHCP server v řadiči domény a server DHCP systému Windows 2000 je nakonfigurován pro provádění registrace záznamů DNS jménem svých klientů. Chcete-li tomuto problému předejít, nasaďte servery DHCP a řadiče domény na oddělených počítačích. Pokud nemáte obavy o zabezpečení záznamů o prostředku PTR zpětného vyhledávání, je toto opatření pouze vhodné, pokud je DHCP server nakonfigurován k provádění registrace záznamů o prostředku hostitele jménem svých klientů (což není výchozí chování).

Poznámky
  • Funkce zabezpečené dynamické aktualizace je podporována pouze pro zóny integrované se službou Active Directory. Pokud nakonfigurujete jiný typ zóny, je nutné změnit typ zóny a zónu integrovat s adresářem před zabezpečením pro dynamické aktualizace DNS.
  • Dynamická aktualizace je rozšířením standardu RFC standardu DNS. Proces aktualizace DNS je definován v dokumentu RFC 2136 Dynamické aktualizace v Domain Name System (DNS UPDATES)."

Použití zabezpečené skupiny DnsUpdateProxy

Server DHCP systému Windows 2000 můžete nakonfigurovat tak, aby dynamicky registroval hostitel a a PTR, záznamy o prostředku jménem klientů DHCP. Pokud používáte zabezpečené dynamické aktualizace v této konfiguraci se servery DNS systému Windows 2000, se může stát zastaralých záznamů o prostředcích.

Například zvažte následující scénář:
  1. Server DHCP systému Windows 2000 (DHCP1) provede zabezpečenou dynamickou aktualizaci jménem jednoho ze svých klientů pro určitý název domény DNS.
  2. Protože DHCP server úspěšně vytvořil název, stává se vlastníkem tohoto názvu.
  3. Po DHCP server stal vlastníkem názvu klienta, pouze tento server DHCP, můžete aktualizovat název.
V některých případech může tento proces způsobit problémy. Například pokud selže DHCP1 a druhé zálohy serveru DHCP, záložní server nemůže název klienta aktualizovat protože není vlastníkem tohoto názvu.

V podobném příkladu DHCP1 registruje klienta název "host.example.microsoft.com" ve službě DNS jménem svých klientů a potom upgrade počítače ze starší verze systému Windows na systém Windows 2000. Protože server DHCP (DHCP1) je vlastníkem tohoto názvu, klient nemůže aktualizovat své záznamy DNS po inovaci počítače na systém Windows 2000.

Chcete-li tento problém vyřešit, je k dispozici nové vestavěné zabezpečené skupiny nazvané DnsUpdateProxy v systému Windows. Libovolný objekt vytvořený členy této skupiny nemá žádné zabezpečení. První uživatel, který není členem skupiny DnsUpdateProxy upravit sadu záznamů, který je spojen s klientem se stává jeho vlastníkem. Proto pokud je každý server DHCP, který registruje záznamy o prostředcích pro starší klienty členem této skupiny, nemáte problémy s aktualizací, které vyplývají z vlastnictví.

Jak přidat členy do skupiny DnsUpdateProxy

Pomocí modulu snap-in Active Directory Users and Computers konfiguraci zabezpečené skupiny DnsUpdateProxy. Další informace naleznete v nápovědě systému Windows 2000 a vyhledejte "Přidat člena do skupiny".

Poznámka: Pokud používáte více serverů DHCP pro odolnost a použití zabezpečených dynamických aktualizací, přidejte všechny počítače, které pracují na globální zabezpečené skupiny DnsUpdateProxy serveru DHCP systému Windows 2000.

Důležité informace o zabezpečení, při použití skupiny DnsUpdateProxy

Můžete vyřešit že některé problémy týkající se udržování zabezpečených aktualizací, pokud přidáte všechny servery DHCP do skupiny DnsUpdateProxy aktualizace DNS. Po přidání že všech DCHP přeruší do této skupiny se však čelí otázek zabezpečení.

Názvy domén DNS, které jsou registrovány v počítači se spuštěnou službou serveru DHCP, nejsou zabezpečeny. Hostitel záznam o prostředku pro vlastní server DHCP není zabezpečená. Tento problém je mnohem významnější, pokud je server DHCP, který je členem skupiny DnsUpdateProxy nainstalována na řadiči domény. Chcete-li předejít tomuto problému, ručně zadáte odlišného vlastníka pro všechny záznamy DNS, které jsou spojeny s vlastním serverem DHCP.

Umístění služby (SRV), hostitel nebo záznamy o prostředku aliasu (CNAME), které jsou registrovány službou Netlogon pro řadič domény v tomto případě nejsou zabezpečené. Chcete-li předejít tomuto problému, neinstalujte DHCP server v řadiči domény.

Pokud spustíte v řadiči domény systému Windows 2000 DHCP systému Windows 2000 server, DHCP server má plnou kontrolu nad všemi objekty DNS uloženými ve službě Active Directory, protože DHCP server je spuštěn v účtu počítače (v tomto případěřadič domény).

Konfigurace dynamické aktualizace DNS

Funkce dynamické aktualizace, která je součástí systému Windows 2000 následující dokument RFC 2136. Dynamická aktualizace umožňuje klientům a serverům zaregistrovat názvy domén DNS (záznamy o prostředku PTR) a mapování adres IP (zdroj záznamů) na RFC 2136 kompatibilní server DNS.

Počítač se systémem Windows 2000 Professional nemusí být členem domény Windows 2000, pomocí dynamické aktualizace vaše administrativní zátěž však zvyšuje, protože je nutné ručně aktualizovat informace služby DNS v tomto scénáři. V systému Windows 2000 mohou klienti odesílat dynamické aktualizace pro tři různé typy síťových adaptérů: adaptéry DHCP staticky konfigurované a adaptéry pro vzdálený přístup. Bez ohledu na adaptér, který je používán služba Klient DHCP odešle dynamické aktualizace autoritativní server DNS. Služba klienta DHCP pracuje ve všech počítačích bez ohledu na to, zda jsou nakonfigurovány jako klienti DHCP.

Jak konfigurovat dynamické aktualizace DNS pro klienty DHCP

Klienti DHCP se systémem Windows 2000 jsou ve výchozím nastavení nakonfigurována požadovat, aby klient zaregistrovat záznam o prostředku a server zaregistrovat záznam o prostředku PTR. Výchozí název, který se používá při registraci DNS je zřetězení názvu počítače a primární přípony DNS. Chcete-li změnit toto výchozí název, zobrazte vlastnosti protokolu TCP/IP připojení k síti.

Změna výchozí dynamické aktualizace, dynamická aktualizace klienta:
  1. Klepněte pravým tlačítkem myši Složka místa v sítia klepněte na tlačítko Vlastnosti.
  2. Klepněte pravým tlačítkem myši na připojení, který chcete konfigurovat a klepněte na tlačítko Vlastnosti.
  3. Klepněte na tlačítko Protokol sítě Internet (TCP/IP), klepněte na tlačítko Vlastnosti, klepněte na tlačítko Upřesnita klepněte DNS na kartě.

    Ve výchozím nastavení, Zaregistrovat adresy tohoto připojení v systému DNS je vybrán a Registraci v systému DNS použít příponu DNS tohoto připojení není vybrán. Tato výchozí konfigurace způsobí, že klient požadavek, registr klienta záznam prostředku a evidenci server záznam o prostředku PTR. Název pro registraci v systému DNS v tomto případě je zřetězení názvu počítače a primární přípony DNS počítače.
  4. Klepnutím vyberte Použít příponu DNS tohoto připojení registraci v systému DNS, zaškrtněte toto políčko.

    Pokud je toto políčko zaškrtnuto, klient požaduje, aby server aktualizovat záznam PTR pomocí názvu, který je zřetězení názvu počítače a přípony DNS specifické pro připojení. Pokud je DHCP server nakonfigurován k registraci záznamů DNS podle požadavku klienta, klient registruje následující záznamy:
    • Záznam PTR, který používá název, který je zřetězení názvu počítače a primární přípony DNS.
    • Záznam, který používá název, který je zřetězení názvu počítače a primární přípony DNS.
    • Záznam, který používá název, který je zřetězení názvu počítače a přípony DNS specifické pro připojení.
  5. Chcete-li konfigurovat klienta tak, aby žádné žádosti o registraci DNS, zrušte zaškrtnutí Zaregistrovat adresy tohoto připojení v systému DNS Zaškrtávací políčko. Pokud zrušíte zaškrtnutí tohoto políčka, klient nebude pokoušet registrovat všechny a nebo záznamy PTR DNS, odpovídají tato připojení.

Dynamické aktualizace DNS do staticky konfigurované a vzdálený přístup klientů

Staticky konfigurovaných klientů a vzdáleným klientům komunikovat se serverem DHCP. Staticky konfigurovaných klientů se systémem Windows 2000 dynamicky aktualizovat záznamy prostředků a a PTR, při každém spuštění v případě, že dojde k poškození záznamy v databázi DNS. Vzdáleným klientům dynamicky aktualizovat a a PTR, záznamy prostředku při telefonické připojení se. Také se pokusí zrušit registraci záznamů o prostředku a a PTR při zavření dolů připojení. Ale pokud vzdáleného klienta se nezdaří registrace záznamu o prostředku v rámci čtyř sekund, připojení je ukončeno a databáze DNS obsahuje zastaralý záznam. Je-li vzdálený klient se nezdaří registrace záznamu o prostředku, přidá zprávy do protokolu událostí, které lze zobrazit pomocí prohlížeče událostí. Vzdálený klient nikdy odstraní zastaralých záznamů.

Jak konfigurovat dynamické aktualizace DNS u klientů s více adresami

Dynamickou aktualizaci klienta je více adresami (Pokud má více než jeden adaptér a přidruženou adresu IP), jeho registruje všechny své adresy IP DNS ve výchozím nastavení. Pokud nechcete, aby klient zaregistrovat všech adres IP, můžete nakonfigurovat jej registrovat jednu nebo více adres IP v vlastnosti síťového připojení.

Chcete-li zabránit tomu, aby počítač registraci všech jeho IP adresy:
  1. Klepněte pravým tlačítkem myši Složka místa v sítia klepněte na tlačítko Vlastnosti.
  2. Klepněte na připojení, který chcete konfigurovat a klepněte na tlačítko Vlastnosti.
  3. Klepněte na tlačítko Protokol sítě Internet (TCP/IP), klepněte na tlačítko Vlastnosti, klepněte na tlačítko Upřesnita klepněte DNS na kartě.
  4. Zrušte zaškrtnutí políčka Zaregistrovat adresy tohoto připojení v systému DNS Zaškrtávací políčko.
Můžete také nakonfigurovat počítač k registraci názvu domény DNS. Například máte-li klient, který je připojen ke dvěma různým sítím, můžete nakonfigurovat klienta mít název jiné domény v každé síti.

Jak konfigurovat v klientském počítači Windows 2000 DNS dynamické aktualizace DNS

Konfigurace dynamické aktualizace DNS v počítači klienta DNS systému Windows 2000:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz Nastavenía klepněte na tlačítko Síťová a telefonická připojení.
  2. Pravým tlačítkem myši klepněte na síťové připojení, které chcete konfigurovat a klepněte na tlačítko Vlastnosti.
  3. Klepněte buď Obecné Karta (pro připojení k místní síti) nebo Sítě Karta (pro ostatní připojení), klepněte na tlačítko Protokol sítě Internet (TCP/IP)a klepněte na tlačítko Vlastnosti.
  4. Klepněte na tlačítko Upřesnita klepněte DNS na kartě.
  5. Chcete-li použít dynamickou aktualizaci služby DNS k registraci adresy IP pro toto připojení a úplného názvu počítače, klepněte na tlačítko Vybrat Zaregistrovat adresy tohoto připojení v systému DNS Zaškrtávací políčko. Toto políčko ve výchozím nastavení.
  6. Chcete-li nakonfigurovat příponu DNS specifické pro připojení, zadejte příponu DNS Přípona DNS tohoto připojení pole.
  7. Chcete-li použít dynamickou aktualizaci služby DNS k registraci adresy IP a název domény specifický pro toto připojení, klepněte na tlačítko Vybrat Registraci v systému DNS použít příponu DNS tohoto připojení Zaškrtávací políčko. Toto políčko ve výchozím nastavení.

Jak konfigurovat dynamické aktualizace DNS na serveru DNS systému Windows 2000

Povolení dynamické aktualizace DNS na serveru DNS systému Windows 2000:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua klepněte na tlačítko DNS.
  2. Klepněte na příslušnou zónu podle zóny dopředného vyhledávání zóny zpětného vyhledávání.
  3. V Akce nabídky, klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, ověřte, zda je typ zóny je buď Primární nebo Active Directory integrované.
  5. Pokud je typ zóny Primární, klepněte na tlačítko Ano v Povolení dynamické aktualizace? seznam.
  6. Pokud je typ zóny Active Directory integrované, klepněte buď na Ano nebo Pouze zabezpečené aktualizace v Povolení dynamické aktualizace? seznam, v závislosti na tom, zda dynamické aktualizace DNS zabezpečená.

Jak konfigurovat dynamické aktualizace DNS systému Windows 2000 DHCP Server

Konfigurace dynamické aktualizace DNS pro server DHCP systému Windows 2000:
  1. Klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua klepněte na tlačítko DHCP.
  2. Klepněte na příslušný server DHCP nebo oboru na příslušném serveru DHCP.
  3. V Akce nabídky, klepněte na tlačítko Vlastnosti.
  4. Klepněte DNS na kartě.
  5. Chcete-li povolit dynamické aktualizace DNS pro klienty DHCP, které ji podporují, klepnutím vyberte Automaticky aktualizovat informace o klientovi DHCP ve službě DNS Zaškrtávací políčko. Toto políčko ve výchozím nastavení.
  6. Chcete-li povolit dynamické aktualizace DNS pro klienty DHCP, které ji nepodporují, klepnutím vyberte Povolit aktualizace klientů DNS, které nepodporují dynamické aktualizace Zaškrtávací políčko. Toto políčko ve výchozím nastavení.

Povolení dynamických aktualizací DNS na DNS Server

Servery Windows 2000 DHCP a DNS nyní podporují dynamické aktualizace serveru DNS. Klienti systému Windows 2000 můžete dynamické aktualizaci svých záznamů dopředného vyhledávání, samy se serverem DNS po klienti získat novou adresu IP ze serveru DHCP.

Server DHCP systému Windows 2000 můžete dynamicky aktualizovat záznamy DNS pro klienty starší verze systému Windows 2000, nelze provést vlastní. Tato funkce nyní funguje pouze se servery systému Windows 2000 DHCP a DNS.

Povolení serveru DHCP dynamicky aktualizovat záznamy DNS svých klientů:
  1. Vyberte obor nebo DHCP server, na kterém chcete povolit dynamické aktualizace DNS.
  2. V Akce nabídky, klepněte na tlačítko Vlastnostia klepněte DNS na kartě.
  3. Klepnutím vyberte Automaticky aktualizovat informace o klientovi DHCP ve službě DNS Zaškrtávací políčko.
  4. Aktualizace klienta DNS záznamy v závislosti na typu požadavku DHCP, které klient provádí a pouze v případě, že je požadováno, klepněte na tlačítko Aktualizace DNS, pouze v případě požadavků klienta DHCP.
  5. Chcete-li aktualizovat vždy záznamů dopředného a zpětného vyhledávání klienta, klepněte na tlačítko Vždy aktualizovat DNS.
  6. Klepnutím vyberte Zahodit dopředná vyhledávání po vypršení lhůty zapůjčení adresy Chcete, aby server DHCP odstranit záznam prostředků hostitele pro klienta při vypršení zapůjčení DHCP a nebyla obnovena, zaškrtněte toto políčko.
  7. Klepnutím vyberte Povolit aktualizace klientů DNS, které nepodporují dynamické aktualizace Zaškrtávací políčko Povolit server DHCP aktualizaci záznamů dopředného a zpětného vyhledávání pro klienty, které nelze aktualizaci svých záznamů dopředného vyhledávání. Pokud toto políčko není zaškrtnuté, DHCP server neaktualizuje automaticky DNS záznamy klientů systému Windows 2000.

Další rozšířené možnosti konfigurace serveru DHCP a DNS

Vedle standardní interakce služeb DHCP a DNS můžete nakonfigurovat server DHCP systému Windows 2000 následující volitelné aktualizace úlohy:
  • Můžete konfigurovat server odeslat aktualizace záznamu o prostředku hostitele (A) klienta vyřazené při vypršení zapůjčení adresy klientovi.

    Povolíte-li server DHCP provádět aktualizace DNS, server vždy odesíláním aktualizací zahazovat záznamy o prostředcích PTR klienta při vypršení zapůjčení adresy. Můžete nakonfigurovat server zahazovat záznamy o prostředcích hostitele a klienta při vypršení zapůjčení adresy klienta (ve výchozím nastavení server vyřadí tyto záznamy).

    Chcete-li změnit toto nastavení na příslušném serveru DHCP, otevřete dialogové okno Vlastnosti služby DHCP, klepněte na kartu DNS, klepněte na tlačítko Vlastnosti a zrušte zaškrtnutí políčka Zahodit dopředná vyhledávání (jméno a adresa) při vypršení zapůjčení Zaškrtávací políčko.
  • Můžete konfigurovat server nelze odesílat aktualizace pro klienty, které nelze pomocí úplného názvu domény klienta (možnost 81) pro požadavek způsobu zpracování aktualizací.

    Ve výchozím nastavení DHCP server odešle aktualizace u klientů, kteří nepodporují možnost 81. To umožňuje serveru provádět aktualizace serveru proxy služby DNS u všech svých klientů DHCP, kteří používají dřívější verze operačních systémů Windows.

    Chcete-li změnit toto nastavení na příslušném serveru DHCP, otevřete dialogové okno Vlastnosti služby DHCP, klepněte na kartu DNS, klepněte na tlačítko Vlastnostia zrušte zaškrtnutí nebo zaškrtněte políčko Povolit aktualizace klientů DNS, které nepodporují dynamické aktualizace Zaškrtávací políčko.

Jak zakázat dynamické aktualizace DNS

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Dynamická aktualizace je ve výchozím nastavení nakonfigurována v klientských počítačích se systémem Windows 2000 Professional. Zákaz dynamické aktualizace pro všechna síťová rozhraní:
  1. Spusťte Editor registru (Regedt32.exe).
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. Přidejte následující hodnotu:
    Název hodnoty: DisableDynamicUpdate
    Typ dat: REG_DWORD
    Hodnota dat: 0x1
Zákaz dynamické aktualizace pro všechny určité rozhraní:
  1. Spusťte Editor registru (Regedt32.exe).
  2. Vyhledejte a klepněte na následující klíč registru, kde rozhraní je ID zařízení síťové karty pro rozhraní, pro které chcete zakázat dynamickou aktualizaci:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\rozhraní
  3. Přidejte následující hodnotu:
    Název hodnoty: DisableDynamicUpdate
    Typ dat: REG_DWORD
    Hodnota dat: 0x1

Poradce při potížích

Další informace o řešení potíží s dynamickou aktualizaci služby DNS v systému Windows 2000 získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
287156Poradce při potížích pro dynamické aktualizace DNS systému Windows 2000

ODKAZ

Další informace o dynamické aktualizace DNS, naleznete v následujících zdrojích informací: je k dispozici z následujících zdrojů:

Systém Windows 2000 DNS dokument White Paper

Kapitola "Úvod do služby DNS" v systému Windows 2000 Server Resource Kit

Kapitola "DNS systému Windows 2000" v systému Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol pro systém Windows 2000 Server
Další informace o dynamických aktualizací DNS v systému Microsoft Windows 2003 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
816592Jak konfigurovat dynamické aktualizace DNS v systému Windows 2003

Vlastnosti

ID článku: 317590 - Poslední aktualizace: 19. května 2011 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbhowtomaster kbmt KB317590 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:317590

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com