Comment configurer la mise à jour dynamique DNS dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 317590 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment configurer la fonctionnalité de mise à jour dynamique DNS dans Windows 2000. La fonctionnalité de mise à jour dynamique DNS permet aux ordinateurs de client DNS enregistrer et mettre à dynamiquement jour leurs enregistrements de ressources avec un serveur DNS dès que les modifications se produisent. Si vous utilisez cette fonctionnalité, vous pouvez réduire le besoin d'administration manuelle d'enregistrements de zone, en particulier pour les clients qui fréquemment déplacer ou modifier des emplacements et utilisez DHCP (Dynamic Host Configuration Protocol) pour obtenir une adresse IP (Internet Protocol).

Windows 2000 fournit client et serveur prennent en charge pour utiliser la fonctionnalité Mises à jour dynamiques comme décrits dans Comments (RFC) 2136. Pour les serveurs DNS, le service DNS permet de pouvoir activer ou désactiver la fonctionnalité de mise à jour dynamique DNS sur une base par zone sur chaque serveur est configuré pour charger soit une zone principale ou intégrées à Active directory standard.

Fonctionnalités de mise à jour de Windows 2000 DNS dynamique

Le service DNS permet aux clients ordinateurs à mettre à jour dynamiquement des leurs enregistrements de ressource dans DNS. Permettre une lorsque vous utilisez cette fonctionnalité, vous amélioration DNS administration par la réduction du temps requis pour gérer manuellement les enregistrements de la zone. Vous pouvez utiliser la fonctionnalité de mise à jour dynamique DNS conjointement avec DHCP pour mettre à jour des enregistrements de ressource lorsque adresse IP d'un ordinateur est modifiée. Ordinateurs qui exécutent Windows 2000 peuvent envoient mises à jour dynamiques.

Windows 2000 offre les fonctionnalités suivantes qui concernent le protocole de mise à jour dynamique DNS :
  • Prise en charge de service d'annuaire Active Directory comme un service du localisateur de contrôleurs de domaine.
  • Intégration avec Active Directory.

    Vous pouvez intégrer DNS zones dans Active Directory pour assurer le tolérance aux pannes accrue et la sécurité. Chaque zone intégrée à Active Directory est répliqué parmi les tous les contrôleurs de domaine dans le domaine Active Directory. Tous les serveurs DNS qui exécutent sur ces contrôleurs de domaine peuvent servir de serveurs principaux de la zone et accepter les mises à jour dynamiques. Active Directory réplique sur une base par propriété, la propagation des modifications uniquement.
  • Prise en charge de classement et nettoyage des enregistrements.

    Le service DNS pouvez rechercher et supprimer des enregistrements qui ne sont plus nécessaires. Lorsque vous activez cette fonctionnalité, vous pouvez empêcher enregistrements obsolètes restant dans le DNS.
  • Prise en charge de sécurisé mises à jour dynamiques dans des zones intégrées à Active Directory.

    Vous pouvez configurer zones intégrées à Active Directory pour mise à jour dynamique sécurisée afin que seuls les utilisateurs autorisés peuvent modifier à une zone ou un enregistrement.
  • Amélioration facilité d'administration.
  • Administration à partir de l'invite de commande.
  • Résolution de nom améliorée.
  • Mise en cache améliorée et mise en cache négatif.
  • Interopérabilité avec d'autres implémentations serveur DNS.
  • Intégration avec d'autres services réseau.
  • Transfert de zone incrémentiel.
  • Prise en charge de nouveaux types d'enregistrement ressources.

Mise à comment Windows-based ordinateurs jour 2000 leurs noms DNS

Par défaut, ordinateurs qui exécutent Windows 2000 et sont configurées statiquement pour TCP/IP tentez d'enregistrer dynamiquement les adresses ordinateur hôte (A) et enregistrements de ressource pointeur (PTR) pour IP adresses qui sont configurés et utilisés par leurs connexions réseau installée. Par défaut, tous les ordinateurs enregistrer les enregistrements en fonction de leur nom de l'ordinateur complet.

Pour les ordinateurs Windows 2000, le principal nom de l'ordinateur complète (qui est un nom de domaine pleinement qualifié [FQDN]) représente le suffixe DNS principal de l'ordinateur qui est ajouté à la nom de l'ordinateur. Pour déterminer le suffixe DNS principal de l'ordinateur et le nom de l'ordinateur, cliquez avec le bouton droit sur Poste de travail , cliquez sur Propriétés , puis cliquez sur l'onglet Identification réseau .

Mises à jour dynamiques pouvant être envoyés pour les raisons suivantes ou les événements :
  • Une adresse IP est ajoutée, supprimée ou modifiée dans la configuration des propriétés TCP/IP pour l'une des connexions réseau installée.
  • Un bail d'adresse IP change ou renouvelle l'une des connexions réseau installée avec le serveur DHCP. Par exemple, lorsque l'ordinateur est lancé ou si vous utilisez le ipconfig /renew commande.
  • Vous utilisez la commande ipconfig /registerdns pour forcer manuellement une actualisation de l'enregistrement de nom de client dans DNS.
  • Au démarrage, lorsque l'ordinateur est allumé.
Lorsqu'un des ces événements déclenche une mise à jour dynamique, le service client DHCP (pas le service client DNS) envoie des mises à jour. Ce processus est conçu de sorte que si une modification apportée à l'information d'adresse IP se produit en raison de DHCP, mises à jour correspondantes dans DNS sont effectuées pour synchroniser les mappages nom-adresse pour l'ordinateur. Le service client DHCP exécute cette fonction pour toutes les connexions réseau utilisées sur le système, notamment les connexions qui ne sont pas configurées pour utiliser DHCP.

Remarques :
  • Le processus de mise à jour dynamique pour les ordinateurs Windows 2000 qui utilisent DHCP pour obtenir leur adresse IP est différent de celui le processus qui est décrit dans cette section. Pour plus d'informations, consultez la section Integration of DHCP with DNS et la section Windows DHCP Clients and DNS Dynamic Update Protocol de cet article.
  • Le processus de mise à jour qui est décrit dans cette section suppose par défaut d'installation de Windows 2000 est en vigueur. Des noms spécifiques et mise à jour comportement est tunable lorsque les propriétés TCP/IP avancées sont configurées pour utiliser paramètres DNS non définis par défaut.
  • En outre pour nom de l'ordinateur complète (ou nom principal) de l'ordinateur, vous pouvez configurer les noms de DNS plus spécifique de la connexion et éventuellement enregistrer ou mettre à jour dans DNS.

Un exemple de mise à jour dynamique comment fonctionne

Pour Windows 2000, les mises à jour dynamiques sont généralement requises lorsque soit un nom DNS ou une adresse IP change sur l'ordinateur. Par exemple, un client nommé « oldhost » est tout d'abord configuré dans les Propriétés système pour que les noms suivants :
nom de l'ordinateur : oldhost
nom de domaine DNS d'ordinateur : example.microsoft.com
nom de l'ordinateur complet : oldhost.example.microsoft.com
Dans cet exemple, aucun nom de domaine spécifique à la connexion DNS n'est configurés pour l'ordinateur. Si vous renommez l'ordinateur à partir de « oldhost » à « newhost », les changements de nom suivants se produisent :
nom de l'ordinateur : newhost
nom de domaine DNS d'ordinateur : example.microsoft.com
nom de l'ordinateur complet : newhost.example.microsoft.com
Une fois la modification du nom est appliquée dans les Propriétés système, Windows 2000 vous invite à redémarrer l'ordinateur. Après le redémarrage de l'ordinateur Windows, le service client DHCP effectue la séquence suivante pour mettre à jour DNS :
  1. Le service client DHCP envoie un démarrage de requête de type (SOA) en utilisant le nom de domaine DNS de l'ordinateur.

    L'ordinateur client utilise le FQDN actuellement configuré de l'ordinateur (tels que « newhost.example.microsoft.com ») que le nom spécifié dans cette requête.
  2. Le serveur DNS faisant autorité pour la zone contenant le nom de domaine complet (FQDN) répond à la requête SOA-type de client.

    Pour les zones principales standard, le serveur principal (propriétaire) qui est renvoyé dans la réponse de requête SOA est fixe et statiques. Il toujours respecte exactement le nom de DNS il est affiché dans l'enregistrement de ressource SOA stocké avec la zone. Toutefois, si la zone qui est mis à jour est intégrées à Active directory, tout serveur DNS charge de la zone peut répondre et dynamique insérer son propre nom comme le serveur principal (propriétaire) de la zone dans la réponse de requête SOA.
  3. Le service client DHCP essaie de contacter le serveur DNS principal.

    Le client traite la réponse de requête SOA pour son nom déterminer l'adresse IP du serveur DNS qui est autorisé comme serveur principal pour accepter le nom. Le client continue pour exécuter la procédure suivante (si nécessaire) pour contacter et dynamiquement mettre à jour le serveur principal :
    1. Le client envoie une demande de mise à jour dynamique au serveur principal qui est déterminé dans la réponse de requête SOA.

      Si la mise à jour réussit, aucune action supplémentaire n'est nécessaire.
    2. Si cette mise à jour échoue, le client envoie ensuite une requête ne-type pour le nom de zone est spécifié dans l'enregistrement SOA.
    3. Lorsque le client reçoit une réponse à cette requête, il envoie une requête SOA au premier serveur DNS qui est répertorié dans la réponse.
    4. Après la SOA requête est résolu, le client envoie une mise à jour dynamique au serveur spécifié dans l'enregistrement SOA renvoyé.

      Si la mise à jour réussit, aucune action supplémentaire n'est nécessaire.
    5. Si cette mise à jour échoue, le client répète le processus de requête SOA en envoyant vers le serveur DNS suivant qui est répertorié dans la réponse.
  4. Une fois que le serveur principal que peut effectuer la mise à jour est contacté, le client envoie la demande de mise à jour et le serveur traite.

    Le contenu de la demande de mise à jour inclut des instructions pour ajouter un (et éventuellement PTR) enregistrements de ressource pour « newhost.example.microsoft.com » et supprimer ces mêmes enregistrement les types d'oldhost.example.microsoft.com (le nom a été précédemment enregistré).

    Le serveur vérifie également que les mises à jour sont possibles pour la demande du client. Pour les zones principales standard, mises à jour dynamiques ne sont pas sécurisées et toute tentative de client mise à jour réussit. Pour les zones intégrées à Active Directory, mises à jour sont sécurisés et effectuée à l'aide des paramètres de sécurité de répertoire.
Mises à jour dynamiques sont envoyés ou actualisés périodiquement. Par défaut, Windows 2000 envoie une actualisation toutes les 24 heures. Si la mise à jour se produit et qu'aucune modification données de fuseau, la zone reste à sa version actuelle et aucune modification n'est écrites. Mises à jour de produit réel zone modifications ou des transferts de zone accrue uniquement si noms ou adresses modifiez en fait.

note Noms ne sont pas supprimés de zones DNS si elles deviennent inactifs ou si elles ne sont pas mis à jour de l'intervalle d'actualisation (24 heures). DNS n'utilise pas un mécanisme permettant de noms version ou de désactivation, bien que clients DNS tentent de supprimer ou mettre à jour des anciens enregistrements de nom lorsqu'un nouveau nom ou la modification d'adresse est appliquée.

Lorsque le service client DHCP inscrit des enregistrements de ressource A et PTR pour un ordinateur Windows 2000, il utilise un cache la valeur de durée de vie durée À vie (TTL) de 15 minutes pour les enregistrements ordinateur hôte par défaut. Cette valeur détermine combien de temps autres serveurs DNS et clients cache des enregistrements d'un ordinateur lors de leur inclusion dans une réponse de requête.

Intégration de DHCP avec DNS

Avec Windows 2000, un serveur DHCP pouvez activer les mises à jour dynamiques dans l'espace de noms DNS pour des ses clients qui prennent en charge de ces mises à jour. Les clients de étendue peuvent utiliser le protocole de mise à jour dynamique DNS pour mettre à jour leurs informations de mappage de nom-adresse ordinateur hôte (qui sont stockées dans les zones sur le serveur DNS) chaque fois que modifications se produisent à leur adresse affectée de DHCP. Un serveur Windows 2000 DHCP peut effectuer des mises à jour de la part de ses clients DHCP à n'importe quel serveur DNS.

Comment dhcp/DNS mise à jour de Works interaction

Vous pouvez utiliser le serveur DHCP pour enregistrer et mettre à jour le pointeur et les enregistrements de ressources de la part de ses clients DHCP activé. Lorsque vous procédez ainsi, vous devez utiliser une autre option DHCP, l'option nom de domaine complet (FQDN) client (option 81). Cette option permet le client à fournir son nom de domaine complet (FQDN) ainsi que les instructions pour le serveur DHCP sur comment il souhaitez que le serveur traite DNS des mises à jour (le cas échéant) de sa part dynamiques.

Lorsque cette option est émise par un client DHCP complet, comme un ordinateur DHCP activé qui exécute Windows 2000, il est traité et interprétée par les serveurs Windows 2000 DHCP pour déterminer comment le serveur lance les mises à jour sur part du client.

Par exemple, vous pouvez utiliser des configurations suivantes pour traiter les demandes clientes :
  • Le serveur DHCP inscrit et met à jour les informations client avec ses serveurs DNS configurés conformément à la demande client.

    Après avoir installé un nouveau serveur DHCP, cette configuration est la configuration par défaut pour Windows 2000 DHCP, serveurs et clients. Dans ce mode, n'importe quel client Windows 2000 DHCP peut demander la façon dans lequel le serveur DHCP effectue les mises à jour de ses ordinateur hôte A et enregistrements de ressource PTR. Si possible, le serveur DHCP adapte la demande du client pour la gestion des mises à jour son nom et informations d'adresses IP dans DNS.

    Pour configurer le serveur DHCP pour enregistrer les informations client conformément à la demande du client, ouvrez les propriétés du serveur DHCP, cliquez sur l'onglet DNS , cliquez sur Propriétés , puis Update DNS uniquement si la demande du client DHCP .
  • Le serveur DHCP toujours inscrit et met à jour les informations client avec ses serveurs DNS configurés.

    Cette configuration est une configuration modifiée qui est pris en charge pour Windows 2000 DHCP serveurs et clients. Dans ce mode, le serveur DHCP toujours effectue des mises à jour du nom complet du client et loués information d'adresse IP, sa ordinateur hôte A des enregistrements de ressources PTR, indépendamment de si le client a demandé pour effectuer ses propres mises à jour.

    Pour configurer un serveur DHCP pour enregistrer et mettre à jour les informations client avec ses serveurs DNS configurés, ouvrez les propriétés du serveur DHCP, cliquez sur l'onglet DNS , cliquez sur Propriétés , puis cliquez sur toujours mettre à jour DNS .
  • Le serveur DHCP ne jamais inscrit et met à jour les informations client avec ses serveurs DNS configurés.

    Pour utiliser cette configuration, le serveur DHCP doit être configuré pour désactiver les performances de dhcp/DNS transmise par proxy mises à jour. Lorsque vous utilisez cette configuration, aucun client ordinateur hôte A ou les enregistrements de ressource SRV ne sont mis à jour dans DNS pour les clients DHCP.

    Pour configurer le serveur pour ne jamais mettre à jour des informations client, ouvrez les propriétés DHCP pour le serveur DHCP ou l'un de ses zones sur le serveur Windows 2000 DHCP, cliquez sur l'onglet DNS , cliquez sur Propriétés , puis désactivez la case à cocher automatiquement mettre à jour les informations de client DHCP dans DNS . Par défaut, les mises à jour sont toujours effectuées pour les serveurs Windows 2000 DHCP nouvellement installés et les les zones nouveau que vous créez pour les.

Les clients DHCP Windows et DNS dynamique mise à jour Protocol

Les clients DHCP qui exécutent Windows 2000 et versions antérieures de Windows interagissent différemment lorsqu'ils effectuent le DHCP/section DNS interactions qui sont décrits dans le précédant. Les exemples suivants montrent comment ce processus varie dans différents cas.

Exemple d'un dhcp/DNS mise à jour interaction pour les clients de DHCP Windows 2000

Les clients Windows 2000 DHCP d'interagir avec DNS mise à jour dynamique du protocole de la manière suivante :
  1. Le client lance un message de demande DHCP sur le serveur.
  2. Le serveur renvoie un message d'accusé de réception DHCP au client, qui octroie un bail d'adresse IP.
  3. Par défaut, le client envoie une demande de mise à jour DNS vers le serveur DNS pour son propre enregistrement recherche directe (un enregistrement de ressource ordinateur hôte A).

    Sinon, le serveur pouvez effectuer cette mise à jour sur le serveur DNS sur le nom du client si le client et sa configuration sont modifiés en conséquence.
  4. Le serveur envoie des mises à jour pour inversée enregistrement le client DHCP (un enregistrement de ressource PTR) en utilisant le processus qui est défini par le protocole de mise à jour dynamique DNS.

Exemple d'un dhcp/DNS mise à jour interaction pour les clients DHCP de Windows qui utilisent une version de Windows qui est plus que Windows 2000

Les versions antérieures des clients DHCP Windows ne prennent pas en charge le processus de mise à jour dynamique DNS directement et ne peut pas interagir directement avec le serveur DNS. Pour ces clients DHCP, mises à jour sont généralement traités dans la manière suivante :
  1. Le client lance un message de demande DHCP (DHCPREQUEST) sur le serveur.
  2. Le serveur renvoie un message d'accusé de réception DHCP (DHCPACK) au client, qui octroie un bail d'adresse IP.
  3. Le serveur envoie des mises à jour au serveur DNS pour enregistrement de recherche directe du client qui est un enregistrement de ressource ordinateur hôte A.
  4. Le serveur envoie également mises à jour pour recherche inversée enregistrement le client, qui est un enregistrement de ressource PTR.

Sécuriser les mises à jour dynamiques

Pour Windows 2000, DNS mise à jour de sécurité est disponible uniquement pour les zones qui sont intégrés dans Active Directory. Une fois que vous répertoire-intégrer une zone, vous pouvez utiliser la liste de contrôle d'accès (ACL) modification des fonctionnalités qui sont disponibles dans le composant logiciel enfichable DNS pour ajouter ou supprimer des utilisateurs ou groupes de l'ACL d'un enregistrement de zone ou de ressource spécifié.

Pour plus d'informations, voir l'aide de Windows 2000 et recherchez une « pour modifier la sécurité d'un enregistrement de ressource » ou « pour modifier la sécurité d'une zone intégrée de répertoire. »

Par défaut, sécurité de mise à jour dynamique des serveurs DNS Windows 2000 et des clients est gérée de la manière suivante :
  1. Clients Windows 2000 DNS tentent d'utilisation tout d'abord des mises à jour dynamiques non sécurisées. Si une mise à jour non sécurisée est refusé, clients essayez d'utiliser une mise à jour de sécurité.

    En outre, les clients utiliser une stratégie de mise à jour par défaut qui autorise les tentez de remplacer un enregistrement de ressource précédemment enregistré, sauf si elles sont bloquées en particulier par la mise à jour de sécurité.
  2. Une fois qu'une zone est intégrée à Active Directory, serveurs DNS Windows 2000 autoriser uniquement des mises à jour dynamiques sécurisées en par défaut.
Lorsque vous utilisez le stockage zone standard, le service serveur DNS n'autorise pas mises à jour dynamiques sur ses zones par défaut. Pour les zones qui sont intégrées à Active directory ou utilisez le stockage basé sur des fichiers standard, vous pouvez modifier la zone pour autoriser toutes les mises à jour dynamiques, qui permet à toutes les mises à jour être acceptées en transmettant l'utilisation de mises à jour sécurisées.

important Pour Windows 2000 Server, le service serveur DHCP peut exécuter l'enregistrement de proxy et la mise à jour des enregistrements DNS pour les clients hérités qui ne prennent pas en charge les mises à jour dynamiques.

Si vous utilisez plusieurs serveurs Windows 2000 DHCP sur votre réseau et que vous configurez vos zones pour permettre des mises à jour dynamiques uniquement sécurisées, utilisez le composant logiciel enfichable Directory utilisateurs et ordinateurs Active pour ajouter vos serveurs DHCP sur le groupe DnsUpdateProxy intégré. Lorsque vous effectuez cette opération, tous les serveurs DHCP disposez des droits sécurisées pour effectuer des mises à jour de proxy pour des à vos clients DHCP. Pour plus d'informations, voir Windows 2000 aide et de rechercher " Utilisation DNS serveurs DHCP » ou « gérer les groupes »

Avertissement Dans Windows 2000, la fonctionnalité Mises à jour dynamiques sécurisées peut être compromise si vous exécutez un serveur DHCP sur un contrôleur de domaine si serveur Windows 2000 DHCP est configuré pour effectuer l'inscription des enregistrements DNS de la part de ses clients. Pour éviter ce problème, déployez les serveurs DHCP et les contrôleurs de domaine sur des ordinateurs distincts. Si vous n'êtes pas inquiétudes concernant la sécurité des enregistrements de ressource PTR recherche inversée, cette précaution n'est conseillée si le serveur DHCP est configuré pour effectuer l'inscription des enregistrements de ressource ordinateur hôte A de la part de ses clients qui n'est pas le comportement par défaut).

Pour plus d'informations, reportez-vous à la section Security Considerations When You Use the DnsUpdateProxy group de cet article.

Comment faire pour Autoriser sécurisé uniquement les mises à jour dynamiques

  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur DNS .
  2. Sous DNS, développez le serveur DNS applicable, développez zones de recherche directe (ou zones de recherche inversée ) et puis cliquez sur la zone applicable.
  3. Dans le menu Actions , cliquez sur Propriétés .
  4. Sous l'onglet Général , vérifiez que le type de zone est intégrée à Active Directory .
  5. Dans la Autoriser les mises à jour dynamiques? , cliquez sur uniquement mises à jour sécurisées .
Avertissement Dans Windows 2000, la fonctionnalité Mises à jour dynamiques sécurisées peut être compromise si vous exécutez un serveur DHCP sur un contrôleur de domaine et serveur Windows 2000 DHCP est configuré pour effectuer l'inscription des enregistrements DNS de la part de ses clients. Pour éviter ce problème, déployez les serveurs DHCP et les contrôleurs de domaine sur des ordinateurs distincts. Si vous n'êtes pas inquiétudes concernant la sécurité des enregistrements de ressource PTR recherche inversée, cette précaution n'est conseillée si le serveur DHCP est configuré pour effectuer l'inscription des enregistrements de ressource ordinateur hôte A de la part de ses clients qui n'est pas un comportement par défaut).

notes
  • La fonctionnalité de mise à jour dynamique sécurisée est prise en charge uniquement pour les zones intégrées à Active Directory. Si vous configurez un type de zone différent, vous devez modifier le type de zone et le répertoire intégrer la zone avant sécuriser pour DNS des mises à jour dynamiques.
  • Mise à jour dynamique est une extension conformes à la RFC à la norme DNS. Le processus de mise à jour DNS est défini dans RFC 2136, « mises à dynamiques jour dans le DNS (Domain Name System) (mises à jour DNS) ».

Comment faire pour utiliser le groupe de sécurité DnsUpdateProxy

Vous pouvez configurer un serveur Windows 2000 DHCP afin que qu'il enregistre dynamiquement ordinateur hôte A et enregistrements de ressource PTR de la part de clients DHCP. Si vous utilisez des mises à jour dynamiques sécurisées dans cette configuration avec les serveurs DNS Windows 2000, les enregistrements de ressource peuvent devenir obsolètes.

Par exemple, envisagez le scénario suivant :
  1. Un serveur Windows 2000 DHCP (DHCP1) effectue une mise à jour sécurisée dynamique de la part d'un de ses clients pour un nom de domaine DNS spécifique.
  2. Étant donné que le serveur DHCP correctement créé le nom, il devient le propriétaire du nom.
  3. Après que le serveur DHCP devient le propriétaire du nom du client, seulement ce serveur DHCP pouvez mettre à jour le nom.
Dans certains cas, ce processus peut provoquer des problèmes. Par exemple, si DHCP1 échoue et un second serveur DHCP de sauvegarde est en ligne, le serveur de sauvegarde mettre à ne peut pas jour le nom du client, car il n'est pas le propriétaire du nom.

Dans un exemple similaire, DHCP1 inscrit le nom « host.example.microsoft.com" client dans DNS de la part de ses clients et puis vous mettez à niveau qui ordinateur à partir d'une version antérieure de Windows vers Windows 2000. Mise à parce que le serveur DHCP (DHCP1) est le propriétaire de ce nom, la ne peut pas jour du client ses enregistrements DNS une fois que l'ordinateur est mis à niveau vers Windows 2000.

Pour résoudre ce problème, un nouveau groupe de sécurité intégrées appelé DnsUpdateProxy est fourni dans Windows. Tout objet créé par les membres de ce groupe ne possède aucune sécurité. Le premier utilisateur qui n'est pas membre du groupe DnsUpdateProxy pour modifier le jeu d'enregistrements est associé à un client devient le propriétaire. Par conséquent, si chaque serveur DHCP qui inscrit les enregistrements de ressources pour les anciens clients est un membre de ce groupe, vous êtes inutile problèmes aux mises à jour qui proviennent de la propriété.

Comment faire pour ajouter des membres au groupe DnsUpdateProxy

Utiliser les utilisateurs Active Directory et enfichable ordinateurs pour configurer le groupe de sécurité DnsUpdateProxy. Pour plus d'informations, faire référence à l'aide de Windows 2000, puis recherchez « au ajouter un membre à un groupe ».

note Si vous utilisez plusieurs serveurs DHCP pour la tolérance aux pannes et que vous utilisez des mises à jour dynamiques sécurisées, ajoutez chacun des ordinateurs qui fonctionnent un serveur Windows 2000 DHCP pour le groupe de sécurité global DnsUpdateProxy.

Considérations de sécurité lorsque vous utilisez le groupe DnsUpdateProxy

Vous pouvez résoudre certains problèmes de mise à jour DNS sur la gestion des mises à jour sécurisées si vous ajoutez tous les serveurs DHCP dans le groupe DnsUpdateProxy. Toutefois, vous êtes confronté problèmes de sécurité supplémentaires lorsque vous ajoutez que tous les DCHP rompt à ce groupe.

Par exemple, les noms de domaine DNS qui sont enregistrés par l'ordinateur qui exécute le serveur DHCP ne sont pas sécurisées. L'enregistrement de ressource pour le serveur DHCP lui-même ordinateur hôte n'est pas sécurisé. Ce problème est plus important si le serveur DHCP qui est membre du groupe DnsUpdateProxy est installé sur un contrôleur de domaine. Pour éviter ce problème, spécifiez manuellement un autre propriétaire pour les enregistrements DNS qui sont associés le serveur DHCP lui-même.

Dans ce cas, tout emplacement du service (SRV), ordinateur hôte A ou enregistrements de ressource alias (CNAME) qui sont enregistrés par le service Netlogon du contrôleur de domaine ne sont pas sécurisées. Pour éviter ce problème, n'installez pas un serveur DHCP sur un contrôleur de domaine.

Si vous exécutez un serveur Windows 2000 DHCP sur un contrôleur de domaine Windows 2000, le serveur DHCP a le contrôle total sur tous les objets DNS stockés dans Active Directory car le serveur DHCP s'exécute sous le compte d'ordinateur (dans ce cas, le contrôleur de domaine).

Configuration de la mise à jour dynamique DNS

La fonctionnalité de mise à jour dynamique qui est incluse dans Windows 2000 suit RFC 2136. Mise à jour dynamique permet les clients et serveurs d'inscrire noms de domaine DNS enregistrements de ressource PTR et mappages IP adresse (enregistrements de ressources) sur un serveur RFC 2136-compatible DNS.

Un ordinateur Windows 2000 Professionnel ne devez pas utiliser mise à jour dynamique pour être membre d'un domaine Windows 2000 ; cependant, votre charge de travail administrative augmente car vous devrez mettre à jour manuellement les informations de DNS dans ce scénario. Dans Windows 2000, les clients peuvent envoyer des mises à jour dynamiques pour les trois différents types de cartes réseau : cartes DHCP, configurés de manière statique cartes et cartes d'accès à distance. Indépendamment de la carte est utilisée, le service client DHCP envoie des mises à jour dynamiques au serveur DNS faisant autorité. Le service client DHCP s'exécute sur tous les ordinateurs sans tenir compte de s'ils sont configurés comme clients DHCP.

Comment faire pour configurer mise à jour dynamique de DNS pour les clients DHCP

Par défaut, les clients Windows 2000 DHCP sont configurées pour demander que le client enregistrez l'enregistrement de ressource et le serveur enregistré l'enregistrement de ressource PTR. Par défaut, le nom qui est utilisé dans l'enregistrement DNS est une concaténation de la nom de l'ordinateur et le suffixe DNS principal. Pour modifier ce nom par défaut, ouvrez les propriétés TCP/IP de votre connexion réseau.

Pour modifier la mise à jour dynamique par défaut sur le client mises à jour dynamiques :
  1. Cliquez avec le bouton droit sur Favoris réseau , puis cliquez sur Propriétés .
  2. Cliquez avec le bouton droit sur la connexion que vous souhaitez configurer, puis cliquez sur Propriétés .
  3. Cliquez sur protocole Internet (TCP/IP) , cliquez sur Propriétés , cliquez sur Avancé et puis cliquez sur l'onglet DNS .

    Par défaut, Enregistrer les adresses de cette connexion dans DNS est sélectionnée et Utiliser le suffixe DNS de cette connexion pour l'enregistrement de DNS n'est pas activée. Cette configuration par défaut provoque le client demande que l'historique de client l'enregistrement de ressource et le Registre du serveur de l'enregistrement de ressource PTR. Dans ce cas, le nom à utiliser dans l'enregistrement DNS est une concaténation de la nom de l'ordinateur et suffixe DNS principal de l'ordinateur.
  4. Cliquez pour sélectionner la case à cocher Utiliser le suffixe DNS de cette connexion dans enregistrement DNS.

    Si vous activez cette case à cocher, le client demande que le serveur mettre à jour l'enregistrement PTR en utilisant le nom qui est une concaténation de la nom de l'ordinateur et le suffixe DNS spécifique de la connexion. Si le serveur DHCP est configuré pour inscrire enregistrements DNS à la demande du client, le client inscrit les enregistrements suivants :
    • L'enregistrement PTR, qui utilise le nom qui est une concaténation de la nom de l'ordinateur et le suffixe DNS principal.
    • L'enregistrement A qui utilise le nom est une concaténation de la nom de l'ordinateur et le suffixe DNS principal.
    • L'enregistrement A qui utilise le nom est une concaténation de la nom de l'ordinateur et le suffixe DNS spécifique de la connexion.
  5. Pour configurer le client sans demander de d'enregistrement DNS, cliquez sur Désactiver la case à cocher Enregistrer les adresses de cette connexion dans DNS . Si vous désactivez cette case à cocher, le client ne tente pas enregistrer les A ou PTR DNS des enregistrements qui correspondent à cette connexion.

DNS Dynamic Update sur les clients d'accès de manière statique configurée et à distance

Clients statique configurées et clients d'accès distant ne communique pas avec le serveur DHCP. Les clients Windows 2000 statique configurées mettre à jour dynamiquement les enregistrements de ressource A et PTR chaque fois que commencent au cas où les enregistrements sont endommagés dans la base de données DNS. Clients d'accès distant mettre dynamiquement à jour A et enregistrements de ressource PTR lorsqu'une connexion à distance est établie. Elles tentent également annuler l'inscription les enregistrements de ressource A et PTR lorsque l'utilisateur ferme la connexion vers le bas. Toutefois, si un client d'accès distant ne parvient pas à désinscription un enregistrement de ressource dans les quatre secondes, la connexion est fermée et la base de données DNS contient un enregistrement obsolète. Si le client d'accès à distance N'annuler l'inscription d'un enregistrement de ressource, il ajoute un message dans le journal d'événements, vous pouvez afficher à l'aide de l'Observateur d'événements. Le client d'accès distant supprime jamais enregistrements obsolètes.

Comment faire pour configurer mise à jour dynamique DNS sur des clients hébergement multiple

Si un dynamique mettre à jour client est multiple hébergement (si elle possède plusieurs cartes et l'une adresse IP associée), il enregistre toutes ses adresses IP avec DNS par défaut. Si vous ne souhaitez pas que le client pour enregistrer toutes ses adresses IP, vous pouvez le configurer pour ne pas enregistrer une ou plusieurs adresses IP dans les propriétés de la connexion réseau.

Pour empêcher l'ordinateur de l'enregistrement de toutes ses IP adresses :
  1. Cliquez avec le bouton droit sur Favoris réseau , puis cliquez sur Propriétés .
  2. Cliquez sur la connexion que vous souhaitez configurer, puis cliquez sur Propriétés .
  3. Cliquez sur protocole Internet (TCP/IP) , cliquez sur Propriétés , cliquez sur Avancé et puis cliquez sur l'onglet DNS .
  4. Cliquez pour désactiver la case à cocher Enregistrer les adresses de cette connexion dans DNS .
Vous pouvez également configurer l'ordinateur pour enregistrer son nom de domaine dans DNS. Par exemple, si vous avez un client qui est connecté à deux réseaux différents, vous pouvez configurer le client avoir un nom de domaine différents sur chaque réseau.

Comment faire pour configurer la mise à jour dynamique DNS sur un ordinateur Windows 2000 DNS client

Pour configurer la mise à jour dynamique DNS sur un ordinateur de client DNS de Windows 2000 :
  1. Cliquez sur Démarrer , pointez sur Paramètres , puis cliquez sur Réseau et connexions d'accès à distance .
  2. Cliquez avec le bouton droit sur la connexion réseau que vous souhaitez configurer, puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Général (pour la connexion au réseau local) ou sur l'onglet Mise en réseau (pour toutes les autres connexions), cliquez sur protocole Internet (TCP/IP) , puis cliquez sur Propriétés .
  4. Cliquez sur Avancé , puis cliquez sur l'onglet DNS .
  5. Pour utiliser la mise à jour dynamique DNS pour inscrire les adresses IP pour cette connexion et la nom de l'ordinateur complet de l'ordinateur, cliquez pour sélectionner la case à cocher Enregistrer les adresses de cette connexion dans DNS . Cette case à cocher est activée par défaut.
  6. Pour configurer un suffixe DNS spécifique de la connexion, tapez le suffixe DNS dans la zone Suffixe DNS pour cette connexion .
  7. Pour utiliser la mise à jour dynamique DNS pour inscrire l'adresse IP adresses et le nom de domaine spécifique de la connexion pour cette connexion, cliquez pour sélectionner la case à cocher Utiliser le suffixe DNS de cette connexion pour l'enregistrement de DNS . Cette case à cocher est activée par défaut.

Comment faire pour configurer la mise à jour dynamique DNS sur un serveur Windows 2000 DNS

Pour activer la mise à jour dynamique du DNS sur un serveur DNS Windows 2000 :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur DNS .
  2. Cliquez sur la zone appropriée sous zones de recherche directe ou zones de recherche inversée.
  3. Dans le menu Actions , cliquez sur Propriétés .
  4. Sous l'onglet Général , vérifiez que le type de zone est soit principale ou intégré à Active Directory .
  5. Si le type de zone est principale , cliquez sur Oui dans le Autoriser les mises à jour dynamiques? liste.
  6. Si les types de zone est intégrée à Active Directory , cliquez sur Oui ou uniquement les mises à jour sécurisées dans le Autoriser les mises à jour dynamiques? liste, selon si vous voulez DNS des mises à jour dynamiques vers être sécurisé.

Comment faire pour configurer mise à jour dynamique DNS sur un serveur Windows 2000 DHCP

Pour configurer la mise à jour dynamique de DNS pour un serveur Windows 2000 DHCP :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur DHCP .
  2. Cliquez sur le serveur DHCP approprié ou une étendue sur le serveur DHCP appropriée.
  3. Dans le menu Actions , cliquez sur Propriétés .
  4. Cliquez sur l'onglet DNS .
  5. Pour activer la mise à jour dynamique de DNS pour les clients DHCP qui prennent en charge, cliquez pour sélectionner la case à cocher automatiquement à jour les informations client DHCP DNS . Cette case à cocher est activée par défaut.
  6. Pour activer la mise à jour dynamique de DNS pour les clients DHCP qui ne la prennent pas en charge, cliquez pour sélectionner la case Activer les mises à jour de clients DNS qui ne prennent pas en charge les mises à jour dynamiques . Cette case à cocher est activée par défaut.

Comment faire pour activer DNS un mises à jour dynamiques à un serveur DNS

Serveurs Windows 2000 DHCP et DNS prennent désormais en charge les mises à jour dynamiques à un serveur DNS. Mise à clients Windows 2000 peuvent jour dynamiquement leurs enregistrements de recherche directe eux-mêmes avec le serveur DNS après que les clients obtenu une nouvelle adresse IP à partir d'un serveur DHCP.

Dans Windows 2000 DHCP server, vous peuvent mettre à dynamiquement jour les DNS enregistrements pour les clients antérieur à Windows 2000 que ne peut pas effectuer d'eux-mêmes. Cette fonctionnalité fonctionne actuellement uniquement avec les serveurs Windows 2000 DHCP et DNS.

Pour activer un serveur DHCP pour dynamiquement mettre à jour les enregistrements DNS de ses clients :
  1. Sélectionnez le portée ou le serveur DHCP sur lequel vous souhaitez autoriser les mises à jour DNS dynamiques.
  2. Dans le menu Action , cliquez sur Propriétés , puis l'onglet DNS .
  3. Cliquez pour sélectionner la case à cocher Automatically Update DHCP Client Information In DNS .
  4. Pour mettre à jour DNS enregistrements d'un client en fonction du type de demande DHCP qui rend le client et uniquement lorsqu'elle est demandée, cliquez sur Mettre à jour DNS uniquement si DHCP client demandes .
  5. Pour toujours mettre à jour recherche directe et inversée enregistrements d'un client, cliquez sur Always Update DNS .
  6. Cliquez pour sélectionner la case à cocher Ignorer suivant recherches lorsque baux expirer pour que le serveur DHCP de supprimer l'enregistrement de ressource hôte pour un client lorsqu'il son bail DHCP expire et n'est pas renouvelée.
  7. Cliquez pour sélectionner la activer les mises à jour pour DNS clients qui ne non prise en charge dynamique case à cocher mises à jour pour activer le serveur DHCP mettre à jour les enregistrements de recherche directe et inversée pour les clients qui ne peut pas mettre à jour leurs enregistrements de recherche directe. Si vous n'activez pas cette case à cocher, le serveur DHCP ne pas automatiquement à jour les enregistrements DNS des clients non Windows 2000.

Plus avancée DHCP/options de configuration de serveur DNS

Avec le DHCP standard/DNS interactions, vous pouvez configurer le serveur Windows 2000 DHCP pour effectuer les tâches de mise à jour facultative suivantes :
  • Vous pouvez configurer le serveur pour n'envoyer pas mises à jour un enregistrement de ressource client supprimées ordinateur hôte (A) lorsque le bail client expire.

    Lorsque vous activez le serveur DHCP effectuer des mises à jour DNS, le serveur envoie toujours les mises à jour pour supprimer les enregistrements de ressource PTR client lorsque le bail expire. Vous pouvez configurer le serveur pour supprimer les enregistrements de ressource ordinateur hôte un client Expiration du bail d'un client (par défaut, le serveur ignore ces enregistrements).

    Pour modifier ce paramètre sur le serveur DHCP applicable, ouvrez les propriétés DHCP, cliquez sur l'onglet DNS, cliquez sur Propriétés , puis désactivez la case à cocher Ignorer avant recherches (nom à adresse) lorsque baux expire .
  • Vous pouvez configurer le serveur pour n'envoyer pas mises à jour pour les clients qui ne peut pas utiliser l'option de FQDN du client (option 81) pour demander la manière dont sont gérées les mises à jour.

    Par défaut, le serveur DHCP envoie des mises à jour pour les clients qui ne prennent pas en charge l'option 81. Cela permet au serveur effectuer des mises à jour de proxy dans DNS pour tous ses clients DHCP exécutant des versions antérieures des systèmes d'exploitation Windows.

    Pour modifier ce paramètre sur le serveur DHCP applicable, ouvrez les propriétés DHCP, cliquez sur l'onglet DNS, cliquez sur Propriétés , puis désactivez ou activez la case Activer les mises à jour de clients DNS qui ne prennent pas en charge les mises à jour dynamiques .

Comment faire pour désactiver la mise à jour dynamique DNS

important Cette section, la méthode ou la tâche, contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si modification incorrecte du Registre. Par conséquent, assurez-vous que ces étapes avec soin. Pour la protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sur la façon sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows

Mise à jour dynamique est configuré par défaut sur les clients Windows 2000 Professionnel. Pour désactiver la mise à jour dynamique de toutes les interfaces réseau :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. Ajoutez la valeur suivante :
    Nom de la valeur : DisableDynamicUpdate
    Type de données : REG_DWORD
    Valeur de données: 0 x 1
Pour désactiver la mise à jour dynamique pour une interface spécifique :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez la clé de Registre suivante, où interface est le numéro de périphérique de la carte d'interface réseau pour l'interface pour laquelle vous souhaitez désactiver la mise à jour dynamique :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ interface
  3. Ajoutez la valeur suivante :
    Nom de la valeur : DisableDynamicUpdate
    Type de données : REG_DWORD
    Valeur de données: 0 x 1

Résolution des problèmes

Pour plus d'informations sur la façon de résoudre DNS Dynamic Update dans Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
287156 Résolution des problèmes mise à jour dynamique DNS Windows 2000

RÉFÉRENCE

Pour plus d'informations sur les mises à jour dynamiques DNS, reportez-vous les ressources suivantes : est disponible auprès des ressources suivantes :

Windows 2000 DNS White Paper

"Introduction to DNS" chapter in the Windows 2000 Server Resource Kit

"Windows 2000 DNS" chapter in the Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol for Windows 2000 Server
Pour plus d'informations sur les mises à jour dynamiques de DNS dans Microsoft Windows 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
816592 Comment configurer la mise à jour dynamique DNS dans Windows 2003

Propriétés

Numéro d'article: 317590 - Dernière mise à jour: jeudi 29 mars 2007 - Version: 8.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbmt kbhowtomaster KB317590 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 317590
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com