Cara mengkonfigurasi DNS perbaruan dinamis pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 317590 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi DNS perbaruan dinamis fungsionalitas pada Windows 2000. DNS dinamis memperbarui komputer klien DNS memungkinkan fungsionalitas untuk mendaftar dan secara dinamis memperbarui catatan sumber daya DNS Server setiap kali perubahan terjadi. Jika Anda menggunakan fungsi ini, Anda dapat mengurangi kebutuhan untuk administrasi manual zona catatan, terutama untuk klien yang sering memindahkan atau mengubah lokasi dan menggunakan Protokol Konfigurasi Host dinamis (DHCP) untuk memperoleh alamat Internet Protocol (IP).

Windows 2000 menyediakan klien dan server mendukung menggunakan fungsionalitas Pembaruan dinamis seperti yang dijelaskan dalam permintaan untuk komentar (RFC) 2136. Untuk server DNS, layanan DNS memungkinkan Anda untuk mengaktifkan atau menonaktifkan fungsi perbaruan dinamis DNS per zona setiap hari di masing-masing server yang dikonfigurasi untuk memuat baik standar zona utama atau terintegrasi direktori.

Windows 2000 DNS dinamis Update fitur

Layanan DNS memungkinkan komputer klien untuk secara dinamis memperbarui mereka catatan sumber daya DNS. Ketika Anda menggunakan fungsi ini, Anda meningkatkan administrasi DNS dengan mengurangi waktu yang dibutuhkan untuk secara manual mengatur zona catatan. Anda dapat menggunakan fungsionalitas Pembaruan dinamis DNS dalam hubungannya dengan DHCP untuk memperbarui catatan sumber daya ketika alamat IP komputer berubah. Komputer yang menjalankan Windows 2000 dapat mengirim pembaruan dinamis.

Windows 2000 menyediakan fitur berikut yang berkaitan dengan perbaruan dinamis DNS protokol:
  • Dukungan untuk layanan direktori Active Directory sebagai layanan locator untuk kontroler domain.
  • Integrasi dengan Active Directory.

    Anda dapat mengintegrasikan zona DNS ke Active Directory untuk memberikan toleransi kesalahan peningkatan dan keamanan. Setiap zona terintegrasi Active Directory direplikasi di antara semua pengontrol domain di dalam domain Active Directory. Semua server DNS yang berjalan pada pengontrol domain ini dapat bertindak sebagai server utama untuk zona dan menerima pembaruan dinamis. Active Directory tersebut secara per properti, menyebarkan perubahan hanya relevan.
  • Dukungan untuk penuaan dan mengais-ngais catatan.

    Layanan DNS dapat memindai dan menghapus catatan yang tidak lagi diperlukan. Bila Anda mengaktifkan fitur ini, Anda dapat mencegah basi catatan tersisa di DNS.
  • Dukungan untuk pembaruan dinamis yang aman di zona terintegrasi Active Directory.

    Anda dapat mengkonfigurasi terintegrasi Active Directory zona untuk perbaruan dinamis yang aman sehingga hanya pengguna resmi dapat membuat perubahan ke zona atau catatan.
  • Meningkatkan kemudahan administrasi.
  • Administrasi dari prompt perintah.
  • Resolusi nama ditingkatkan.
  • Peningkatan cache dan cache negatif.
  • Interoperabilitas implementasi server DNS lain.
  • Integrasi dengan layanan jaringan lainnya.
  • Inkremental zona transfer.
  • Dukungan untuk jenis catatan sumber daya baru.

Bagaimana berbasis Windows 2000 komputer Update nama DNS

Secara default, komputer yang menjalankan Windows 2000 dan statis dikonfigurasi untuk TCP/IP mencoba untuk secara dinamis meregistrasi alamat host (A) dan catatan sumber daya penunjuk (PTR) untuk alamat IP yang dikonfigurasi dan digunakan oleh sambungan jaringan diinstal mereka. Secara default, semua komputer mendaftar catatan berdasarkan nama penuh komputer mereka.

Untuk Windows 2000 komputer, nama utama penuh komputer (yang fully qualified domain name [FQDN]) adalah akhiran DNS utama komputer yang ditambahkan ke nama komputer. Untuk menentukan akhiran DNS utama komputer dan nama komputer, klik kanan Komputer Saya, klik Properti, lalu klik Jaringan identifikasi tab.

Pembaruan dinamis dapat dikirim untuk alasan berikut atau peristiwa:
  • Alamat IP adalah ditambahkan, dihapus atau diubah dalam konfigurasi properti TCP/IP salah satu koneksi jaringan diinstal.
  • Sewa alamat IP perubahan atau memperbaharui salah satu koneksi jaringan diinstal dengan DHCP server. Sebagai contoh, ketika komputer dimulai atau jika Anda menggunakan ipconfig / renew perintah.
  • Anda menggunakan ipconfig /registerdns perintah secara manual memaksa refresh registrasi nama klien DNS.
  • Saat startup, ketika komputer dihidupkan.
Ketika salah satu peristiwa ini memicu perbaruan dinamis, layanan klien DHCP (tidak layanan klien DNS) mengirimkan pembaruan. Proses ini dirancang sehingga jika perubahan informasi alamat IP terjadi karena DHCP, pembaruan yang sesuai di DNS dilakukan untuk menyinkronkan pemetaan nama ke alamat untuk komputer. Layanan klien DHCP melakukan fungsi ini untuk semua sambungan jaringan yang digunakan pada sistem, termasuk sambungan yang tidak dikonfigurasi untuk menggunakan DHCP.

CATATAN:
  • Proses perbaruan dinamis untuk komputer berbasis Windows 2000 yang menggunakan DHCP untuk mendapatkan alamat IP berbeda dari proses yang dijelaskan di bagian ini. Untuk informasi lebih lanjut, lihat Integrasi DHCP dengan DNS bagian dan Windows klien DHCP dan DNS dinamis Update protokol bagian dari artikel ini.
  • Proses update yang dijelaskan dalam bagian ini mengasumsikan default instalasi Windows 2000 yang berlaku. Nama-nama tertentu dan update perilaku merdu ketika lanjutan properti TCP/IP dikonfigurasi untuk menggunakan non-standar DNS settings.
  • Selain untuk kendali nama komputer atau nama utama dari komputer, Anda dapat mengkonfigurasi tambahan khusus sambungan nama DNS dan opsional mendaftar atau memperbarui mereka di DNS.

Contoh bagaimana dinamis Update bekerja

Untuk Windows 2000, dinamis update biasanya diminta ketika nama DNS atau alamat IP perubahan pada komputer. Sebagai contoh, seorang klien yang bernama "oldhost" adalah pertama dikonfigurasi pada properti sistem memiliki nama berikut:
Nama komputer: oldhost
Nama domain DNS komputer: example.microsoft.com
Kendali nama komputer: oldhost.example.microsoft.com
Dalam contoh ini, tidak ada nama domain DNS khusus sambungan dikonfigurasi untuk komputer. Jika Anda mengubah nama komputer dari "oldhost" untuk "newhost", perubahan nama berikut terjadi:
Nama komputer: newhost
Nama domain DNS komputer: example.microsoft.com
Kendali nama komputer: newhost.example.microsoft.com
Setelah perubahan nama diterapkan pada properti sistem, Windows 2000 akan meminta Anda untuk me-restart komputer. Setelah komputer restart Windows, layanan klien DHCP melakukan urutan berikut untuk memperbarui DNS:
  1. Layanan klien DHCP mengirim awal otoritas (SOA) jenis permintaan dengan menggunakan nama domain DNS komputer.

    Komputer klien menggunakan FQDN saat ini dikonfigurasi komputer (seperti "newhost.example.microsoft.com") sebagai nama yang ditentukan pada permintaan ini.
  2. Server DNS otoritatif untuk zona yang berisi klien FQDN menanggapi permintaan SOA-jenis.

    Untuk zona utama standar, server utama (pemilik) yang dikembalikan di SOA permintaan respon tetap dan statis. Selalu sesuai nama DNS persis seperti yang ditampilkan dalam catatan sumber daya SOA disimpan dengan zona. Namun, jika zona yang sedang diperbarui terintegrasi direktori, server DNS yang memuat zona dapat merespons dan dinamis memasukkan nama sendiri sebagai server utama (pemilik) dari zona di SOA permintaan respon.
  3. Layanan klien DHCP mencoba menghubungi server DNS utama.

    Klien proses SOA permintaan Respon untuk namanya untuk menentukan alamat IP server DNS yang berwenang sebagai server utama untuk menerima namanya. Klien hasil untuk melakukan prosedur berikut (jika diperlukan) untuk menghubungi dan secara dinamis memperbarui server utama:
    1. Klien mengirimkan permintaan perbaruan dinamis untuk server utama yang ditentukan dalam SOA permintaan respon.

      Jika pembaruan berhasil, tidak ada tindakan lebih lanjut diambil.
    2. Jika gagal update ini, klien selanjutnya mengirimkan permintaan NS-jenis untuk nama zona yang ditentukan dalam catatan SOA.
    3. Ketika klien menerima menanggapi permintaan ini, ia akan mengirimkan permintaan SOA ke server DNS pertama yang tercantum dalam respon.
    4. Setelah SOA permintaan teratasi, klien mengirimkan perbaruan dinamis ke server yang ditentukan dalam catatan SOA kembali.

      Jika pembaruan berhasil, tidak ada tindakan lebih lanjut diambil.
    5. Jika gagal update ini, klien mengulangi proses permintaan SOA dengan mengirimkan ke server DNS berikutnya yang tercantum dalam respon.
  4. Setelah server utama yang dapat melakukan update dihubungi, klien mengirimkan permintaan update dan server proses itu.

    Isi pembaruan permintaan termasuk petunjuk untuk menambahkan A (dan mungkin PTR) catatan sumber daya untuk "newhost.example.microsoft.com" dan menghapus yang sama ini mencatat jenis untuk "oldhost.example.microsoft.com" (nama yang sebelumnya terdaftar).

    Server juga memeriksa untuk memastikan bahwa pembaruan yang dibolehkan untuk permintaan klien. Untuk zona utama standar, dinamis update tidak diamankan dan setiap usaha klien untuk memperbarui berhasil. Untuk Active Directory-terintegrasi zona, pembaruan dijamin dan dilakukan dengan menggunakan pengaturan keamanan berbasis direktori.
Pembaruan dinamis dikirim atau refresh secara berkala. Secara default, Windows 2000 mengirim refresh setiap 24 jam. Jika terjadi update dan tidak ada perubahan ke zona data, zona tetap pada versi saat ini dan tidak ada perubahan yang ditulis. Pembaruan yang mengakibatkan sebenarnya zona perubahan atau peningkatan zona transfer hanya jika nama atau alamat benar-benar berubah.

Catatan Nama tidak dihapus dari zona DNS jika mereka menjadi aktif atau jika mereka tidak diperbarui dalam interval refresh (24 jam). DNS tidak menggunakan mekanisme untuk nama rilis atau batu nisan, meskipun DNS klien mencoba untuk menghapus atau memperbarui catatan nama lama ketika nama baru atau mengatasi perubahan diterapkan.

Ketika klien DHCP register a dan PTR catatan sumber daya untuk komputer Windows 2000, menggunakan default cache waktu-untuk-Live (TTL) nilai dari 15 menit untuk data host. Nilai ini menentukan berapa lama DNS server dan klien lainnya cache komputer catatan ketika mereka termasuk dalam respons permintaan.

Integrasi DHCP dengan DNS

Dengan Windows 2000, DHCP server dapat mengaktifkan pembaruan dinamis di DNS namespace untuk salah satu klien yang mendukung pembaruan ini. Lingkup klien dapat menggunakan DNS perbaruan dinamis protokol untuk memperbarui informasi pemetaan nama ke alamat host mereka (yang disimpan di zona pada DNS server) setiap kali perubahan terjadi pada alamat mereka ditugaskan DHCP. Windows 2000 DHCP server dapat melakukan update terhadap klien DHCP untuk DNS server.

Bagaimana DHCP/DNS Update interaksi bekerja

Anda dapat menggunakan DHCP server untuk mendaftar dan memperbarui PTR dan catatan sumber daya atas klien DHCP-diaktifkan. Ketika Anda melakukannya, Anda harus menggunakan DHCP tambahan pilihan, pilihan klien FQDN (pilihan 81). Pilihan ini memungkinkan klien untuk memberikan yang FQDN serta petunjuk untuk server DHCP pada bagaimana hal itu akan seperti server untuk memproses DNS dinamis update (jika ada) atas nama.

Bila opsi ini dikeluarkan oleh kualifikasi klien DHCP, seperti diaktifkan DHCP komputer yang menjalankan Windows 2000, diproses dan ditafsirkan oleh Windows 2000 DHCP Server untuk menentukan bagaimana server memulai pembaruan terhadap klien.

Sebagai contoh, Anda dapat menggunakan salah satu konfigurasi berikut untuk memproses permintaan klien:
  • DHCP server register dan update informasi klien dengan server DNS dikonfigurasi sesuai dengan permintaan klien.

    Setelah Anda menginstal sebuah server DHCP baru, konfigurasi ini menjadi konfigurasi default untuk Windows 2000 DHCP Server dan klien. Dalam mode ini, klien Windows 2000 DHCP dapat meminta cara di mana DHCP server melakukan pembaruan yang host a dan PTR catatan sumber daya. Jika mungkin, DHCP server mengakomodasi permintaan klien untuk menangani pembaruan nama dan informasi alamat IP di DNS.

    Untuk mengkonfigurasi server DHCP untuk mendaftar informasi klien sesuai dengan permintaan klien, membuka properti DHCP untuk server, klik DNS tab, klik Properti, lalu klik Perbarui DNS hanya jika klien DHCP permintaan.
  • DHCP server selalu register dan update informasi klien dengan DNS server dikonfigurasi.

    Konfigurasi ini adalah konfigurasi yang diubah yang didukung untuk Windows 2000 DHCP Server dan klien. Dalam mode ini, DHCP server selalu melakukan update dari klien FQDN dan disewa informasi alamat IP, yang host a dan catatan sumber daya PTR, terlepas dari apakah klien telah diminta untuk melakukan update sendiri.

    Untuk mengkonfigurasi server DHCP untuk mendaftar dan memperbarui informasi klien dengan server DNS dikonfigurasi, membuka properti DHCP untuk server, klik DNS tab, klik Properti, lalu klik Selalu memperbarui DNS.
  • Server DHCP tidak pernah mendaftar dan memperbarui informasi klien dengan DNS server dikonfigurasi.

    Untuk menggunakan konfigurasi ini, DHCP server harus dikonfigurasi untuk menonaktifkan kinerja pembaruan proxy DHCP/DNS. Ketika Anda menggunakan konfigurasi ini, tidak ada klien host a atau PTR catatan sumber daya diperbarui di DNS untuk klien DHCP.

    Untuk mengkonfigurasi server untuk tidak pernah update informasi klien, membuka properti DHCP untuk DHCP server atau salah satu dari cakupan di Windows 2000 DHCP server, klik DNS tab, klik Properti, dan kemudian jelas Secara otomatis memperbarui informasi klien DHCP, DNS kotak centang. Secara default, pembaruan selalu dilakukan untuk Server Windows 2000 DHCP baru diinstal dan setiap cakupan baru yang Anda buat untuk mereka.

Windows klien DHCP dan DNS dinamis Update protokol

Klien DHCP yang menjalankan Windows 2000 dan Windows versi sebelumnya berinteraksi secara berbeda ketika mereka melakukan interaksi DHCP/DNS yang dijelaskan dalam bagian sebelumnya. Contoh berikut menunjukkan bagaimana proses ini bervariasi dalam kasus-kasus yang berbeda.

Contoh dari interaksi Update DHCP/DNS untuk klien DHCP Windows 2000

Klien Windows 2000 DHCP berinteraksi dengan DNS perbaruan dinamis protokol cara berikut:
  1. Klien memulai DHCP pesan permintaan ke server.
  2. Server kembali pesan pengakuan DHCP untuk klien, yang memberikan alamat IP sewa.
  3. Secara default, klien mengirimkan DNS update permintaan ke server DNS untuk sendiri lookup maju catatan (host a catatan sumber daya).

    Bergantian, server dapat melakukan pembaruan ini ke DNS server atas klien jika klien dan konfigurasi yang diubah sesuai.
  4. Server mengirimkan pembaruan untuk klien DHCP reverse lookup catatan (PTR catatan sumber daya) dengan menggunakan proses yang didefinisikan oleh protokol perbaruan dinamis DNS.

Contoh dari interaksi Update DHCP/DNS untuk klien DHCP Windows yang menggunakan versi Windows yang lebih awal dari Windows 2000

Versi sebelumnya dari klien Windows DHCP tidak mendukung proses perbaruan dinamis DNS secara langsung dan tidak langsung berinteraksi dengan DNS server. Untuk klien DHCP ini, pembaruan biasanya ditangani dengan cara berikut:
  1. Klien memulai DHCP pesan permintaan (DHCPREQUEST) ke server.
  2. Server kembali pesan pengakuan DHCP (DHCPACK) untuk klien, yang memberikan alamat IP sewa.
  3. Server mengirimkan pembaruan untuk server DNS untuk klien maju lookup catatan, yang adalah host a catatan sumber daya.
  4. Server juga mengirimkan pembaruan untuk klien reverse lookup catatan, yang adalah catatan sumber daya PTR.

Pembaruan dinamis yang aman

Untuk Windows 2000, DNS pembaruan keamanan tersedia hanya untuk zona yang diintegrasikan ke dalam Active Directory. Setelah Anda direktori-mengintegrasikan sebuah zona, Anda dapat menggunakan kontrol akses daftar (ACL) mengedit fitur yang tersedia di DNS snap-in untuk menambah atau menghapus pengguna atau grup dari ACL untuk catatan zona atau sumber daya tertentu.

Untuk informasi selengkapnya, baca Bantuan Windows 2000 dan mencari baik "mengubah keamanan untuk catatan sumber daya" atau "mengubah keamanan untuk zona terpadu direktori."

Secara default, dinamis update keamanan untuk Windows 2000 DNS server dan klien ditangani dengan cara berikut:
  1. Windows 2000 DNS klien mencoba untuk menggunakan pembaruan dinamis tidak aman pertama. Jika pembaruan tanpa jaminan menolak, klien mencoba untuk menggunakan update aman.

    Juga, klien menggunakan kebijakan pembaruan default yang memungkinkan mereka untuk mencoba untuk menimpa catatan sumber daya sebelumnya terdaftar, kecuali mereka secara khusus diblokir oleh pembaruan keamanan.
  2. Setelah sebuah zona menjadi terintegrasi Active Directory, Windows 2000 DNS server hanya memungkinkan pembaruan dinamis yang aman secara default.
Ketika Anda menggunakan standar zona penyimpanan, layanan DNS Server tidak mengizinkan pembaruan dinamis pada zona yang secara default. Untuk zona yang baik terintegrasi direktori atau menggunakan standar berbasis berkas penyimpanan, Anda dapat mengubah zona untuk memungkinkan semua pembaruan dinamis, yang memungkinkan semua pembaruan yang diterima melalui penggunaan pembaruan aman.

Penting Untuk Windows 2000 Server, DHCP Server layanan dapat melakukan proxy pendaftaran dan pembaruan data DNS untuk klien warisan yang tidak mendukung pembaruan dinamis.

Jika Anda menggunakan beberapa server Windows 2000 DHCP pada jaringan Anda dan mengkonfigurasi zona Anda agar pembaruan dinamis aman hanya, menggunakan direktori pengguna dan komputer Active snap-in untuk menambahkan komputer server DHCP Anda ke grup DnsUpdateProxy internal. Ketika Anda melakukannya, semua server DHCP Anda memiliki hak yang aman untuk melakukan pembaruan proxy untuk salah satu klien DHCP Anda. Untuk selengkapnya, lihat Windows 2000 membantu dan mencari "menggunakan DNS server dengan DHCP" atau "Mengelola grup"

Perhatian Pada Windows 2000, fungsionalitas Pembaruan dinamis yang aman dapat dikompromikan jika Anda menjalankan sebuah server DHCP pada kontroler domain jika Windows 2000 DHCP server dikonfigurasi untuk melakukan pendaftaran data DNS dari klien. Untuk menghindari masalah ini, menggunakan DHCP Server dan pengontrol domain pada komputer yang terpisah. Jika Anda tidak peduli tentang keamanan reverse lookup PTR catatan sumber daya, pencegahan ini dianjurkan hanya jika DHCP server dikonfigurasi untuk melakukan pendaftaran catatan sumber daya a tuan rumah atas klien (yang bukan perilaku default).

Untuk informasi lebih lanjut, lihat Pertimbangan keamanan bila Anda menggunakan grup DnsUpdateProxy bagian dari artikel ini.

Bagaimana agar hanya aman pembaruan dinamis

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik DNS.
  2. Di bawah DNS, memperluas server DNS yang berlaku, memperluas Maju Lookup zona (atau Reverse Lookup zona), dan kemudian klik zona berlaku.
  3. Pada Tindakan menu, klik Properti.
  4. Pada General tab, verifikasi bahwa jenis zona Terintegrasi direktori aktif.
  5. Dalam Memungkinkan pembaruan dinamis? kotak, klik Hanya aman update.
Perhatian Pada Windows 2000, fungsionalitas Pembaruan dinamis yang aman dapat dikompromikan jika Anda menjalankan sebuah server DHCP pada kontroler domain dan Windows 2000 DHCP server dikonfigurasi untuk melakukan pendaftaran data DNS dari klien. Untuk menghindari masalah ini, menggunakan DHCP Server dan pengontrol domain pada komputer yang terpisah. Jika Anda tidak peduli tentang keamanan reverse lookup PTR catatan sumber daya, pencegahan ini dianjurkan hanya jika DHCP server dikonfigurasi untuk melakukan pendaftaran catatan sumber daya a tuan rumah atas klien (yang bukan perilaku default).

Catatan
  • Fungsi aman perbaruan dinamis didukung hanya untuk Active Directory-terintegrasi zona. Jika Anda mengkonfigurasi jenis zona berbeda, Anda harus mengubah jenis zona dan direktori mengintegrasikan zona sebelum Anda aman untuk pembaruan dinamis DNS.
  • Perbaruan Dinamis adalah perluasan RFC-compliant standar DNS. Proses update DNS didefinisikan dalam RFC 2136, "Pembaruan dinamis dalam Domain Name System (DNS update)."

Cara menggunakan grup keamanan DnsUpdateProxy

Anda dapat mengkonfigurasi server Windows 2000 DHCP sehingga secara dinamis register host a dan catatan sumber daya PTR atas klien DHCP. Jika Anda menggunakan pembaruan dinamis yang aman dalam konfigurasi ini dengan Windows 2000 DNS server, catatan sumber daya mungkin menjadi basi.

Sebagai contoh, perhatikan skenario berikut:
  1. Server Windows 2000 DHCP (DHCP1) melakukan perbaruan dinamis yang aman atas salah satu klien untuk nama domain DNS tertentu.
  2. Karena DHCP server berhasil membuat nama, menjadi pemilik nama.
  3. Setelah DHCP server menjadi pemilik nama klien, hanya server DHCP dapat memperbarui nama.
Dalam beberapa keadaan, proses ini dapat menyebabkan masalah. Misalnya, jika DHCP1 gagal dan server DHCP cadangan yang kedua datang online, server cadangan tidak dapat memperbarui nama klien karena itu bukan pemilik nama.

Dalam contoh yang sama, DHCP1 register klien nama "host.example.microsoft.com" di DNS dari klien, dan kemudian meng-upgrade komputer dari versi sebelumnya Windows untuk Windows 2000. Karena server DHCP (DHCP1) adalah pemilik nama ini, klien tidak dapat memperbarui data DNS setelah komputer di-upgrade ke Windows 2000.

Untuk mengatasi masalah ini, grup built-in keamanan baru yang disebut DnsUpdateProxy disediakan di dalam Windows. Setiap objek yang dibuat oleh anggota kelompok ini telah tidak ada keamanan. Pengguna pertama yang bukan anggota grup DnsUpdateProxy untuk memodifikasi sekumpulan record yang berhubungan dengan klien menjadi pemiliknya. Oleh karena itu, jika setiap server DHCP yang mendaftar catatan sumber daya untuk klien yang lebih tua adalah anggota dari kelompok ini, Anda tidak memiliki masalah dengan pembaruan yang hasil dari kepemilikan.

Bagaimana menambahkan anggota ke grup DnsUpdateProxy

Menggunakan direktori pengguna dan komputer Active snap-in untuk mengkonfigurasi grup keamanan DnsUpdateProxy. Untuk informasi lebih lanjut, baca Bantuan Windows 2000, dan mencari "Untuk menambahkan anggota ke grup".

Catatan Jika Anda menggunakan beberapa server DHCP untuk toleransi kesalahan dan Anda menggunakan pembaruan dinamis yang aman, tambahkan masing-masing komputer yang beroperasi server Windows 2000 DHCP untuk grup keamanan global DnsUpdateProxy.

Pertimbangan keamanan bila Anda menggunakan DnsUpdateProxy Group

Anda dapat mengatasi beberapa DNS memperbarui keprihatinan tentang menjaga update aman jika Anda menambahkan semua server DHCP ke grup DnsUpdateProxy. Namun, Anda menghadapi masalah keamanan tambahan ketika Anda menambahkan semua DCHP severs ke grup ini.

Sebagai contoh, setiap nama domain DNS yang terdaftar oleh komputer yang menjalankan DHCP server tidak aman. Host catatan sumber daya untuk server DHCP itu sendiri tidak aman. Masalah ini lebih penting jika server DHCP yang merupakan anggota dari grup DnsUpdateProxy diinstal pada kontroler domain. Untuk mencegah masalah ini, secara manual menentukan pemilik yang berbeda untuk setiap data DNS yang terkait dengan server DHCP itu sendiri.

Dalam kasus ini, semua layanan lokasi (SRV), host A, atau catatan sumber daya alias (CNAME) yang terdaftar dengan layanan Netlogon untuk kontroler domain tidak aman. Untuk mencegah masalah ini, tidak menginstal sebuah server DHCP pada kontroler domain.

Jika Anda menjalankan Windows 2000 DHCP server di pengontrol domain Windows 2000, DHCP server memiliki kontrol penuh atas semua DNS objek disimpan dalam Active Directory karena DHCP server berjalan di bawah account komputer (dalam kasus ini, kontroler domain).

Mengkonfigurasi DNS perbaruan dinamis

Fungsi perbaruan dinamis yang termasuk dalam Windows 2000 berikut RFC 2136. Perbaruan dinamis memungkinkan klien dan server untuk mendaftarkan nama domain DNS (PTR catatan sumber daya) dan pemetaan alamat IP (catatan sumber daya) untuk server DNS 2136-compliant RFC.

Komputer berbasis Windows 2000 Professional tidak harus menggunakan perbaruan dinamis untuk menjadi anggota domain Windows 2000; Namun, kerja Administrasi meningkat karena Anda diminta untuk secara manual memperbarui informasi DNS dalam skenario ini. Pada Windows 2000, klien dapat mengirim pembaruan dinamis untuk tiga jenis adapter jaringan: DHCP adapter, statis dikonfigurasi adapter, dan akses remote adapter. Terlepas dari adaptor yang digunakan, layanan klien DHCP mengirim pembaruan dinamis ke server DNS otoritatif. Layanan klien DHCP berjalan pada semua komputer terlepas dari apakah mereka telah dikonfigurasi sebagai klien DHCP.

Cara mengkonfigurasi pembaruan dinamis DNS untuk klien DHCP

Secara default, klien berbasis Windows 2000 DHCP dikonfigurasi untuk meminta bahwa klien daftar sumber daya a record dan server mendaftar PTR catatan sumber daya. Secara default, nama yang digunakan dalam pendaftaran DNS adalah rangkaian dari nama komputer dan akhiran DNS utama. Untuk mengubah nama default ini, buka properti TCP/IP koneksi jaringan Anda.

Untuk mengubah default perbaruan dinamis pada klien pembaruan dinamis:
  1. Klik kanan Tempat jaringan saya, lalu klik Properti.
  2. Klik kanan sambungan yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  3. Klik Protokol Internet (TCP/IP), klik Properti, klik Lanjutan, lalu klik DNS tab.

    Secara default, Mendaftar sambungan ini alamat DNS dipilih dan Menggunakan akhiran DNS ini sambungan dalam registrasi DNS tidak dipilih. Konfigurasi default ini menyebabkan klien untuk permintaan bahwa klien register a record sumber daya dan daftar server PTR catatan sumber daya. Dalam kasus ini, nama untuk digunakan dalam DNS pendaftaran adalah rangkaian dari nama komputer dan akhiran DNS utama komputer.
  4. Klik untuk memilih Menggunakan akhiran DNS sambungan ini centang kotak di DNS pendaftaran.

    Jika Anda mencentang kotak ini, klien permintaan server memperbarui PTR record dengan menggunakan nama rangkaian dari nama komputer dan DNS sufiks khusus sambungan. Jika DHCP server dikonfigurasi untuk mendaftarkan data DNS sesuai dengan permintaan klien, klien register catatan berikut:
    • The PTR record, yang menggunakan nama rangkaian dari nama komputer dan akhiran DNS utama.
    • A record, yang menggunakan nama rangkaian dari nama komputer dan akhiran DNS utama.
    • A record, yang menggunakan nama rangkaian dari nama komputer dan DNS sufiks khusus sambungan.
  5. Untuk mengkonfigurasi klien untuk membuat tidak ada permintaan untuk pendaftaran DNS, klik untuk mengosongkan Mendaftar sambungan ini alamat DNS kotak centang. Jika Anda menghapus kotak centang ini, klien tidak berusaha untuk mendaftar setiap a atau PTR DNS records yang sesuai untuk sambungan ini.

DNS dinamis Update pada statis dikonfigurasi dan Remote akses klien

Klien statis dikonfigurasi dan remote akses klien tidak berkomunikasi dengan DHCP server. Klien berbasis Windows 2000 statis dikonfigurasi secara dinamis memperbarui catatan sumber daya mereka a dan PTR setiap kali mereka mulai dalam kasus catatan rusak dalam basis data DNS. Akses remote klien secara dinamis memperbarui a dan membuat catatan sumber daya PTR ketika sambungan dial-up. Mereka juga berusaha untuk membatalkan registrasi a dan PTR catatan sumber daya ketika pengguna menutup ke bawah sambungan. Namun, jika seorang klien akses remote gagal untuk membatalkan registrasi catatan sumber daya dalam empat detik, sambungan ditutup, dan basis data DNS berisi catatan basi. Jika akses remote klien gagal untuk membatalkan registrasi catatan sumber daya, ia menambahkan pesan log peristiwa, yang dapat Anda lihat dengan menggunakan Peraga Peristiwa. Akses remote klien pernah menghapus catatan basi.

Cara mengkonfigurasi DNS dinamis Update pada Homed beberapa klien

Jika dinamis memperbarui klien adalah multi-homed (jika memiliki lebih dari satu adapter dan alamat IP yang terkait), itu mendaftar semua alamat IP dengan DNS secara default. Jika Anda tidak ingin klien untuk mendaftar semua alamat IP, Anda dapat mengkonfigurasi untuk tidak mendaftar satu atau lebih alamat IP pada properti sambungan jaringan.

Untuk mencegah komputer mendaftar semua alamat IP:
  1. Klik kanan Tempat jaringan saya, lalu klik Properti.
  2. Klik sambungan yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  3. Klik Protokol Internet (TCP/IP), klik Properti, klik Lanjutan, lalu klik DNS tab.
  4. Klik untuk menghapus Mendaftar sambungan ini alamat DNS kotak centang.
Anda juga dapat mengkonfigurasi komputer untuk mendaftarkan nama domain DNS. Sebagai contoh, jika Anda memiliki klien yang terhubung ke dua jaringan yang berbeda, Anda dapat mengkonfigurasi klien untuk memiliki nama domain yang berbeda pada masing-masing jaringan.

Cara mengkonfigurasi DNS dinamis Update pada komputer Windows 2000 DNS klien

Mengkonfigurasi DNS dinamis update pada komputer klien Windows 2000 DNS:
  1. Klik Mulai, arahkan ke Tataan, lalu klik Jaringan dan koneksi Dial-up.
  2. Klik kanan sambungan jaringan yang Anda inginkan untuk mengkonfigurasi, dan kemudian klik Properti.
  3. Klik salah satu General tab (untuk local area connection) atau Jaringan tab (untuk semua koneksi lain), klik Protokol Internet (TCP/IP), lalu klik Properti.
  4. Klik Lanjutan, lalu klik DNS tab.
  5. Untuk menggunakan DNS perbaruan dinamis untuk mendaftar kedua alamat IP untuk hubungan ini dan nama penuh komputer komputer, klik untuk memilih Mendaftar sambungan ini alamat DNS kotak centang. Kotak centang ini dipilih secara default.
  6. Untuk mengkonfigurasi sufiks khusus sambungan DNS, ketik akhiran DNS di Akhiran DNS untuk sambungan ini kotak.
  7. Untuk menggunakan DNS perbaruan dinamis untuk mendaftar alamat IP dan nama domain khusus sambungan untuk sambungan ini, klik untuk memilih Menggunakan akhiran DNS ini sambungan dalam registrasi DNS kotak centang. Kotak centang ini dipilih secara default.

Cara mengkonfigurasi DNS perbaruan dinamis pada Windows 2000 DNS Server

Untuk mengaktifkan DNS dinamis memperbarui pada Windows 2000 DNS server:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik DNS.
  2. Klik zona yang sesuai di bawah zona Lookup maju atau Reverse Lookup zona.
  3. Pada Tindakan menu, klik Properti.
  4. Pada General tab, verifikasi bahwa jenis zona baik Utama atau Terintegrasi direktori aktif.
  5. Jika jenis zona Utama, klik Ya dalam Memungkinkan pembaruan dinamis? daftar.
  6. Jika jenis zona Terintegrasi direktori aktif, klik salah satu Ya atau Hanya aman update dalam Memungkinkan pembaruan dinamis? Daftar, tergantung pada apakah Anda ingin DNS dinamis update aman.

Cara mengkonfigurasi DNS perbaruan dinamis pada Windows 2000 DHCP Server

Mengkonfigurasi DNS dinamis memperbarui untuk Windows 2000 DHCP server:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik DHCP.
  2. Klik server DHCP sesuai atau cakupan di server DHCP sesuai.
  3. Pada Tindakan menu, klik Properti.
  4. Klik DNS tab.
  5. Untuk mengaktifkan perbaruan dinamis DNS untuk klien DHCP yang mendukungnya, klik untuk memilih Secara otomatis memperbarui informasi klien DHCP, DNS kotak centang. Kotak centang ini dipilih secara default.
  6. Untuk mengaktifkan perbaruan dinamis DNS untuk klien DHCP yang tidak mendukung itu, klik untuk memilih Mengaktifkan pembaruan untuk klien DNS yang tidak mendukung pembaruan dinamis kotak centang. Kotak centang ini dipilih secara default.

Cara mengaktifkan pembaruan dinamis DNS ke DNS Server

Windows 2000 DHCP dan DNS server sekarang mendukung dinamis update ke DNS server. Windows 2000 klien dapat secara dinamis memperbarui catatan lookup maju mereka sendiri dengan DNS server setelah klien mendapatkan alamat IP baru dari DHCP server.

Di Windows 2000 DHCP server, Anda dapat secara dinamis memperbarui data DNS untuk pre-Windows 2000 klien yang tidak bisa melakukannya untuk diri mereka sendiri. Fitur ini saat ini hanya bekerja dengan Windows 2000 DHCP dan DNS server.

Untuk mengaktifkan server DHCP untuk secara dinamis memperbarui data DNS klien:
  1. Memilih lingkup atau DHCP server yang Anda ingin mengizinkan pembaruan DNS dinamis.
  2. Pada Tindakan menu, klik Properti, lalu klik DNS tab.
  3. Klik untuk memilih Secara otomatis memperbarui informasi klien DHCP, DNS kotak centang.
  4. Untuk memperbarui data DNS klien berdasarkan jenis DHCP permintaan yang membuat klien dan hanya bila diminta, klik Perbarui DNS hanya jika permintaan klien DHCP.
  5. Untuk selalu memperbarui catatan maju dan reverse lookup klien, klik Selalu memperbarui DNS.
  6. Klik untuk memilih Membuang pencarian maju ketika sewa berakhir kotak centang untuk memiliki server DHCP menghapus catatan sumber daya Host untuk klien ketika sewa DHCP berakhir dan tidak diperpanjang.
  7. Klik untuk memilih Mengaktifkan pembaruan untuk klien DNS yang tidak mendukung pembaruan dinamis kotak centang untuk mengaktifkan server DHCP untuk memperbarui catatan maju dan reverse lookup untuk klien yang tidak dapat memperbarui catatan maju pencarian mereka sendiri. Jika Anda tidak mencentang kotak ini, DHCP server tidak secara otomatis memperbarui data DNS klien non - Windows 2000.

Opsi konfigurasi tambahan lanjutan DHCP/DNS Server

Selain untuk interaksi DHCP/DNS standar, Anda dapat mengkonfigurasi server Windows 2000 DHCP untuk melakukan tugas-tugas opsional update berikut:
  • Anda dapat mengkonfigurasi server untuk mengirim pembaruan untuk klien dibuang host (A) catatan sumber daya ketika klien sewa berakhir.

    Bila Anda mengaktifkan server DHCP untuk melakukan pembaruan DNS, server selalu mengirimkan pembaruan untuk membuang catatan sumber daya PTR klien ketika sewa berakhir. Anda dapat mengkonfigurasi server untuk membuang catatan sumber daya host a klien ketika klien sewa berakhir (secara default, server membuang catatan-catatan ini).

    Untuk mengubah pengaturan ini di server DHCP berlaku, membuka properti DHCP, klik DNS tab, klik Properti , dan kemudian jelas Membuang maju (nama ke alamat) lookup ketika sewa berakhir kotak centang.
  • Anda dapat mengkonfigurasi server untuk mengirim pembaruan untuk klien yang tidak dapat menggunakan opsi klien FQDN (pilihan 81) untuk meminta cara update ditangani.

    Secara default, DHCP server mengirimkan pembaruan untuk klien yang tidak mendukung pilihan 81. Hal ini memungkinkan server untuk melakukan pembaruan proxy di DNS untuk semua klien DHCP yang menjalankan versi sistem operasi Windows sebelumnya.

    Untuk mengubah pengaturan ini di server DHCP berlaku, membuka properti DHCP, klik DNS tab, klik Properti, dan kemudian klik untuk mengosongkan atau klik untuk memilih Mengaktifkan pembaruan untuk klien DNS yang tidak mendukung pembaruan dinamis kotak centang.

Cara menonaktifkan DNS perbaruan dinamis

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Perbaruan Dinamis dikonfigurasi pada klien berbasis Windows 2000 Professional secara default. Untuk menonaktifkan perbaruan dinamis untuk semua antarmuka jaringan:
  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Cari dan klik kunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. Tambahkan nilai berikut:
    Nama nilai: DisableDynamicUpdate
    Tipe data: REG_DWORD
    Nilai data: 0x00000001
Untuk menonaktifkan perbaruan dinamis untuk semua interface tertentu:
  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Cari dan klik kunci registri berikut, di mana antarmuka adalah ID perangkat kartu jaringan untuk antarmuka yang Anda ingin menonaktifkan perbaruan dinamis:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\antarmuka
  3. Tambahkan nilai berikut:
    Nama nilai: DisableDynamicUpdate
    Tipe data: REG_DWORD
    Nilai data: 0x00000001

Pemecahan Masalah

Untuk informasi tambahan tentang cara memecahkan masalah DNS perbaruan dinamis pada Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
287156Memecahkan masalah pembaruan dinamis Windows 2000 DNS

REFERENSI

Untuk informasi tambahan tentang pembaruan dinamis DNS, lihat sumber daya berikut: tersedia dari sumber daya berikut:

Windows 2000 DNS kertas putih

"Introduction to DNS" Bab dalam Kit sumber daya Windows 2000 Server

"Windows 2000 DNS" Bab dalam Kit sumber daya Windows 2000 Server

Protokol Konfigurasi Host dinamis untuk Windows 2000 Server
Untuk informasi tambahan tentang pembaruan dinamis DNS pada Microsoft Windows 2003, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
816592Cara mengkonfigurasi DNS perbaruan dinamis pada Windows 2003

Properti

ID Artikel: 317590 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbhowtomaster kbmt KB317590 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:317590

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com