Come configurare l'aggiornamento dinamico DNS in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 317590 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare la funzionalitÓ di aggiornamento dinamico DNS in Windows 2000. Il DNS dinamico l'aggiornamento di funzionalitÓ consente di nel computer client DNS per registrare e aggiornare dinamicamente i record di risorse con un server DNS ogni volta che vengono apportate modifiche. Se si utilizza questa funzionalitÓ, Ŕ possibile ridurre la necessitÓ di gestione manuale dei record di zona, specialmente per i client che spesso spostare o modificare i percorsi e utilizzare DHCP (Dynamic Host Configuration Protocol) per ottenere un indirizzo IP (Internet Protocol).

Windows 2000 fornisce supporto per client e server da utilizzare la funzionalitÓ aggiornamento dinamico, come descritto nella Request for Comments (RFC) 2136. Per i server DNS, il servizio DNS consente attivare o disattivare la funzionalitÓ di aggiornamento dinamico DNS in una base per la zona su ciascun server configurato per caricare una zona standard primaria o integrate nella directory una zona.

Funzioni di aggiornamento dinamico di Windows 2000 DNS

Il servizio DNS consente computer client per aggiornare dinamicamente i record di risorse in DNS. Quando si utilizza questa funzionalitÓ, Ŕ possibile migliorare amministrazione DNS riducendo il tempo necessario per gestire manualmente i record di zona. ╚ possibile utilizzare la funzionalitÓ di aggiornamento dinamico del DNS con DHCP per aggiornare i record di risorsa quando viene modificato l'indirizzo IP del computer in un. I computer che eseguono Windows 2000 Ŕ possono inviare gli aggiornamenti dinamici.

Windows 2000 fornisce le seguenti funzionalitÓ riguardano il protocollo di aggiornamento dinamico del DNS:
  • Supporto per il servizio directory di Active Directory come servizio di individuazione per i controller di dominio.
  • Integrazione con Active Directory.

    ╚ possibile integrare le zone DNS in Active Directory per fornire una maggiore fault tolerance e protezione. Ogni zona integrata in Active Directory viene replicata tra tutti i controller di dominio nel dominio Active Directory. Tutti i server DNS sono in esecuzione su questi controller di dominio possono fungono da server principale per la zona e accettare aggiornamenti dinamici. Active Directory replica in base alle proprietÓ, la propagazione delle modifiche solo.
  • Supporto per la durata e scavenging dei record.

    Il servizio DNS pu˛ eseguire la scansione e rimuovere i record che non sono pi¨ necessari. Quando si attiva questa funzionalitÓ, Ŕ possibile impedire record non aggiornati di rimanenti nel DNS.
  • Supporto per gli aggiornamenti dinamici protetti in zone integrate in Active Directory.

    ╚ possibile configurare zone integrate in Active Directory per l'aggiornamento dinamico protetto in modo che solo gli utenti autorizzati possono apportare modifiche a un zona o record.
  • Maggiore facilitÓ di amministrazione.
  • Amministrazione dal prompt dei comandi.
  • Risoluzione del nome.
  • Memorizzazione nella cache avanzata e il caching negativo.
  • InteroperabilitÓ con altre implementazioni del server DNS.
  • Integrazione con altri servizi di rete.
  • Trasferimento di zona incrementale.
  • Supporto per nuovi tipi di record di risorsa.

Aggiornamento di computer basati su Windows 2000 come dei nomi DNS

Per impostazione predefinita, per i computer che eseguono Windows 2000 e sono configurati staticamente per TCP/IP tenta di registrare dinamicamente l'indirizzo host (A) e i record di risorsa puntatore (PTR) per IP indirizzi configurare ed utilizzati dalle connessioni di rete installata. Per impostazione predefinita, tutti i computer registrano record in base ai loro nome computer completo.

Per computer Windows 2000, il nome computer completo principale (ovvero un nome di dominio completo [FQDN]) Ŕ il suffisso DNS primario del computer che viene aggiunto il nome computer. Per determinare il suffisso DNS primario del computer e il nome computer, fare clic con il pulsante destro del mouse su Risorse del computer , fare clic su ProprietÓ e scegliere la scheda Identificazione rete .

Gli aggiornamenti dinamici possono essere inviati per uno dei seguenti motivi o eventi:
  • Un indirizzo IP viene aggiunto, rimosso o modificato in configurazione delle proprietÓ TCP/IP per una connessione di rete installati.
  • Un lease di indirizzo IP viene modificato o rinnovato uno qualsiasi delle connessioni di rete installata con il server DHCP. Ad esempio, quando il computer viene avviato o se si utilizza il ipconfig /renew comando.
  • Il comando ipconfig /registerdns consente di attivare manualmente l'aggiornamento della registrazione del nome client in DNS.
  • In fase di avvio, quando il computer Ŕ acceso.
Quando uno di questi eventi viene attivato un aggiornamento dinamico, il servizio client DHCP, non il servizio client DNS, invia gli aggiornamenti. Questo processo Ŕ progettato in modo che se una modifica le informazioni relative all'indirizzo IP si verifica a causa di DHCP, gli aggiornamenti corrispondenti nel DNS vengono eseguiti per la sincronizzazione dei mapping tra nome-l'indirizzo per il computer. Il servizio client DHCP questa funzione viene eseguita per tutte le connessioni di rete utilizzate nel sistema, incluse le connessioni non sono configurate per utilizzare DHCP.

NOTES :
  • Il processo di aggiornamento dinamico per i computer basati su Windows 2000 che utilizzano il DHCP per ottenere l'indirizzo IP Ŕ diverso da quello il processo descritto in questa sezione. Per ulteriori informazioni, vedere la sezione di Integration of DHCP with DNS e la sezione di Windows DHCP Clients and DNS Dynamic Update Protocol di questo articolo.
  • Il processo di aggiornamento descritti in questa sezione presuppone di impostazioni predefinite di installazione di Windows 2000 siano in vigore. Nomi specifici e aggiornamento comportamento Ŕ regolabili quando le proprietÓ TCP/IP avanzate sono configurate per utilizzare impostazioni DNS non predefinito.
  • Oltre a nome computer completo o nome primario del computer, Ŕ possibile configurare ulteriori nomi DNS specifici della connessione e, facoltativamente, registrare o aggiornarle in DNS.

Esempio di aggiornamento dinamico come funziona

Per Windows 2000, gli aggiornamenti dinamici vengono generalmente richiesti quando nel computer viene modificato un nome DNS o un indirizzo IP. Ad esempio, un client denominato "vecchiohost" prima Ŕ configurato nelle proprietÓ del sistema affinchÚ i seguenti nomi:
nome del computer : vecchiohost
nome di dominio DNS del computer : example.microsoft.com
nome computer completo : vecchiohost.esempio.microsoft.com
In questo esempio, non nomi di dominio specifico della connessione DNS sono configurati per il computer. Se si rinomina il computer da "vecchiohost" a "nuovohost", il seguente nome modifiche:
nome del computer : nuovohost
nome di dominio DNS del computer : example.microsoft.com
nome computer completo : nuovohost.esempio.microsoft.com
Dopo la modifica del nome applicata nelle proprietÓ del sistema, Windows 2000 viene richiesto di riavviare il computer. Dopo il riavvio di Windows, il servizio client DHCP effettua i seguenti per aggiornare il DNS:
  1. Il servizio di client DHCP invia un avvio di query di tipo di autoritÓ (SOA) utilizzando il nome di dominio DNS del computer.

    Il computer client utilizza il FQDN correntemente configurato il computer (ad esempio "nuovohost.esempio.microsoft.com") come nome specificato in questa query.
  2. Il server DNS di fiducia per la zona contenente il nome FQDN del client risponde alla query di tipo SOA.

    Per le zone primarie standard, il server principale (proprietario) restituito in risposta all'interrogazione SOA Ŕ fisso e statico. Esso corrisponde sempre all'esatto nome DNS come viene visualizzato nel record di risorsa SOA memorizzati con la zona. Tuttavia, se la zona che viene aggiornata Ŕ integrata nella directory, qualsiasi server DNS che il caricamento della zona pu˛ rispondere e inserire dinamicamente il proprio nome come server principale (proprietario) della zona nella risposta all'interrogazione SOA.
  3. Il servizio client DHCP tenta di contattare il server DNS primario.

    Il client elabora la risposta di query SOA per il nome per determinare l'indirizzo IP del server DNS autorizzato come server primario per accettare il nome client. Il client si procede per eseguire la seguente procedura (se necessario) per contattare e aggiornare dinamicamente il server principale:
    1. Il client invia una richiesta di aggiornamento dinamico al server primario viene determinato secondo la risposta alla query SOA.

      Se l'aggiornamento ha esito positivo, non viene intrapresa alcuna azione ulteriore.
    2. Se questo aggiornamento non riesce, il client invia quindi una query di tipo NS per il nome della zona specificato nel record SOA.
    3. Quando il client riceve una risposta alla query, invia un'interrogazione SOA al primo server DNS elencato nella risposta.
    4. Dopo la SOA query viene risolto, il client invia un aggiornamento dinamico al server specificato nel record SOA restituito.

      Se l'aggiornamento ha esito positivo, non viene intrapresa alcuna azione ulteriore.
    5. Se l'aggiornamento non riesce, il client ripete il processo di query SOA inviando il successivo server DNS elencato nella risposta.
  4. Una volta che viene contattato il server primario che pu˛ eseguire l'aggiornamento, il client invia la richiesta di aggiornamento e il server elabora.

    Il contenuto della richiesta di aggiornamento include istruzioni per aggiungere A (e possibilmente PTR) record di risorse per "nuovohost.esempio.microsoft.com" e la rimozione questi stessi tipi per "vecchiohost.esempio.microsoft.com" (il nome registrato in precedenza) di record.

    Il server verifica inoltre che gli aggiornamenti sono consentiti per la richiesta del client. Per le zone primarie standard, gli aggiornamenti dinamici non sono protette e qualsiasi tentativo di client per l'aggiornamento ha esito positivo. Per le zone integrate in Active Directory, gli aggiornamenti sono protetti ed eseguita utilizzando le impostazioni di protezione basata su directory.
Gli aggiornamenti dinamici vengono inviati o aggiornati periodicamente. Per impostazione predefinita, Windows 2000 invia un aggiornamento ogni 24 ore. Se l'aggiornamento si verifica nessuna modifica ai dati di zona, la zona resta nella versione corrente e non vengono scritti modifiche. Aggiornamenti che generano effettivo zona modifiche o i trasferimenti di zona maggiore solo se i nomi o gli indirizzi cambiano realmente.

Nota I nomi non vengono rimossi dalle zone DNS se diventano inattivi o se non vengono aggiornati entro l'intervallo di aggiornamento (24 ore). DNS non utilizza un meccanismo per rilasciare o rimuovere definitivamente i nomi, sebbene i client DNS tentino di eliminare o aggiornare vecchi record di nome quando un nuovo nome o indirizzo modifica viene applicata.

Quando il servizio client DHCP registra i record A e PTR per un computer Windows 2000, utilizza la cache del valore di ora (TTL) di 15 minuti per i record host predefinito. Questo valore determina quanto tempo altri server DNS e client di memorizzare nella cache i record di un computer quando questi sono inclusi nella risposta a una query.

Integrazione di DHCP con DNS

Con Windows 2000, Ŕ possibile che un server DHCP attivare gli aggiornamenti dinamici nello spazio dei nomi DNS per qualsiasi dei propri client che supportano questi aggiornamenti. I client dell'ambito consente protocollo di aggiornamento dinamico DNS di aggiornare le informazioni di nome a indirizzo mapping del proprio host (che sono memorizzate in zone sul server DNS) ogni volta che si verifica una modifica al proprio indirizzo assegnato da DHCP. Un server DHCP di Windows 2000 Ŕ possibile eseguire aggiornamenti sul conto dei client DHCP a qualsiasi server DNS.

Works interazione di aggiornamento come DHCP/DNS

╚ possibile utilizzare il server DHCP per registrare e aggiornare PTR e record di risorse per conto dei relativi client DHCP. Quando si esegue questa operazione, Ŕ necessario utilizzare un'opzione DHCP aggiuntiva, l'opzione di client FQDN (opzione 81). Questa opzione consente il client per fornire il nome FQDN, nonchÚ istruzioni per il server DHCP nel modo in cui desidera il server elabori gli aggiornamenti dinamici (se presente) per conto di quest'ultimo.

Quando questa opzione viene rilasciata da un client DHCP qualificato, quale un computer abilitato DHCP che esegue Windows 2000, Ŕ elaborata e interpretata dal server DHCP di Windows 2000 per determinare la modalitÓ in cui il server inizierÓ gli aggiornamenti per conto del client.

Ad esempio, Ŕ possibile utilizzare una delle seguenti configurazioni per l'elaborazione delle richieste client:
  • Il server DHCP registra e aggiorna le informazioni del client con il server DNS configurati in base alla richiesta del client.

    Dopo aver installato un nuovo server DHCP, questa configurazione diventa la configurazione predefinita per DHCP di Windows 2000 Server e client. In questa modalitÓ, qualsiasi client DHCP di Windows 2000 pu˛ richiedere il modo in cui il server DHCP esegue record di risorsa PTR e di aggiornamenti del relativo host A. Se possibile, il server DHCP supporta la richiesta del client per la gestione degli aggiornamenti per il nome e le informazioni di indirizzo IP nel DNS.

    Per configurare il server DHCP per registrare informazioni sul client in base alla richiesta del client, aprire le proprietÓ DHCP per il server, fare clic sulla scheda DNS , fare clic su ProprietÓ e quindi fare clic su Aggiorna DNS solo se richiesto dal client DHCP .
  • Il server DHCP registra e Aggiorna sempre le informazioni del client con il server DNS configurati.

    Questa configurazione Ŕ una configurazione modificata supportata per i server DHCP di Windows 2000 e per i client. In questa modalitÓ, il server DHCP sempre esegue gli aggiornamenti del nome FQDN del client e lease informazioni relative all'indirizzo IP, i relativi record di risorsa PTR, indipendentemente da se il client ha richiesto la per eseguire gli aggiornamenti e l'host A.

    Per configurare un server DHCP per registrare e aggiornare le informazioni del client con relativi server DNS configurati, aprire le proprietÓ DHCP per il server, fare clic sulla scheda DNS , fare clic su ProprietÓ , quindi aggiornare sempre il DNS .
  • Il server DHCP non registra e aggiorna le informazioni del client con il server DNS configurati.

    Per utilizzare questa configurazione, il server DHCP deve essere configurato per disattivare le prestazioni di aggiornamenti proxy DHCP/DNS. Quando si utilizza questa configurazione, nessun client host A o record di risorse PTR vengono aggiornati in DNS per i client DHCP.

    Per configurare il server per non aggiornare le informazioni del client, aprire le proprietÓ DHCP per il server DHCP o uno dei relativi ambiti sul server DHCP di Windows 2000, fare clic sulla scheda DNS , fare clic su ProprietÓ e quindi deselezionare la casella di controllo Aggiorna automaticamente le informazioni del client DHCP nel DNS . Per impostazione predefinita, gli aggiornamenti vengono sempre eseguiti per i server DHCP di Windows 2000 appena installati e per qualsiasi nuovi ambiti creati per loro.

Client DHCP di Windows e DNS protocollo di aggiornamento dinamico

I client DHCP che eseguono Windows 2000 e versioni precedenti di Windows interagiscono in modo diverso quando vengono eseguite delle interazioni DHCP/DNS descritte nella sezione precedente. Negli esempi seguenti viene illustrato come questo processo varia in diversi casi.

Esempio di un'interazione di aggiornamento DHCP/DNS per client DHCP di Windows 2000

I client di DHCP di Windows 2000 interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:
  1. Il client invia un messaggio di richiesta DHCP al server.
  2. Il server restituisce un messaggio di riconoscimento DHCP al client, che concede il lease di un indirizzo IP.
  3. Per impostazione predefinita, il client invia una richiesta di aggiornamento DNS al server DNS per il proprio record di ricerca diretta (un record di risorsa host A).

    In alternativa, il server pu˛ eseguire questo aggiornamento per il server DNS per conto del client se il client e la configurazione viene modificate di conseguenza.
  4. Il server invia gli aggiornamenti per record di ricerca inversa del client DHCP (un record di risorse PTR) utilizzando il processo Ŕ definito dal protocollo di aggiornamento dinamico DNS.

Esempio di un'interazione di aggiornamento DHCP/DNS per client DHCP di Windows che utilizzano una versione di Windows che prima Windows 2000

Le versioni precedenti di client DHCP Windows non supportano direttamente il processo di aggiornamento dinamico DNS e non possono interagire direttamente con il server DNS. Per questi client DHCP, gli aggiornamenti vengono in genere gestiti nel modo seguente:
  1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server.
  2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client, che concede il lease di un indirizzo IP.
  3. Il server invia gli aggiornamenti al server DNS per il record di ricerca diretta del client, ovvero un record di risorse host.
  4. Il server invia anche aggiornamenti per record di ricerca inversa del client, ovvero il record di risorsa PTR.

Proteggere gli aggiornamenti dinamici

Per Windows 2000, protezione dell'aggiornamento DNS Ŕ disponibile solo per le zone integrate in Active Directory. Dopo che Ŕ integrata una zona in directory, Ŕ possibile utilizzare l'elenco di controllo accesso (ACL) modifica le funzionalitÓ disponibili nello snap-in DNS per aggiungere o rimuovere utenti o gruppi dall'ACL per un record di zona o di risorsa specificato.

Per ulteriori informazioni, vedere la Guida in linea di Windows 2000 e cercare una "per modificare la protezione per un record di risorsa" o per modificare la protezione per una zona integrata nella directory.

Per impostazione predefinita, la protezione per i server DNS di Windows 2000 e per i client dell'aggiornamento dinamico Ŕ gestita nel modo seguente:
  1. I client di DNS di Windows 2000 tentano di utilizzare prima gli aggiornamenti dinamici non protetti. Se un aggiornamento non protetto viene rifiutato, i client di provare a utilizzare un aggiornamento della protezione.

    Inoltre, i client di utilizzano un criterio di aggiornamento predefinito che consente di tentare di sovrascrivere un record di risorsa registrato in precedenza, a meno che non esplicitamente bloccati dalla protezione di aggiornamento.
  2. Dopo una zona integrata in Active Directory, i server DNS di Windows 2000 consentono solo aggiornamenti dinamici protetti per impostazione predefinita.
Quando si utilizza la memorizzazione di zone standard, Ŕ possibile che il servizio server DNS non consente gli aggiornamenti dinamici nelle proprie zone per impostazione predefinita. Per le zone sono integrate nella directory o utilizzare l'archiviazione basata su file standard, Ŕ possibile modificare la zona per consentire tutti gli aggiornamenti dinamici, che consente di tutti gli aggiornamenti per essere accettato passando l'utilizzo di aggiornamenti protetti.

importante Per Windows 2000 Server, Ŕ possibile che il servizio server DHCP eseguire registrazione proxy e l'aggiornamento dei record DNS per i client legacy che non supportano aggiornamenti dinamici.

Se si utilizza pi¨ server DHCP di Windows 2000 della rete e configurare le zone per consentire solo aggiornamenti dinamici protetti, Ŕ possibile utilizzare lo snap-in Active Directory Users and Computers per aggiungere il computer server DHCP per il gruppo DnsUpdateProxy predefinito. Quando si esegue questa operazione, tutti i server DHCP dispone dei diritti protetti per eseguire aggiornamenti di proxy per tutti i client DHCP. Per ulteriori informazioni, consultare la Guida e cercare di Windows 2000 "mediante DNS dei server con DHCP" o "Gestione di gruppi"

attenzione In Windows 2000, la funzionalitÓ di aggiornamenti dinamici protetti pu˛ essere compromesso se si esegue un server DHCP su un controller di dominio, se server di DHCP di Windows 2000 Ŕ configurato per eseguire la registrazione dei record DNS per conto dei relativi client. Per evitare questo problema, Ŕ possibile distribuire i server DHCP e controller di dominio su computer separati. Se non si Ŕ maggiore protezione dei record di risorsa PTR di ricerca inversa, questa precauzione Ŕ solo consigliabile se il server DHCP Ŕ configurato per eseguire la registrazione di host A record di risorsa per conto dei relativi client (che non Ŕ il comportamento predefinito).

Per ulteriori informazioni, vedere la sezione Security Considerations When You Use the DnsUpdateProxy group di questo articolo.

Come consentire solo protezione aggiornamenti dinamici

  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su DNS .
  2. In DNS, espandere il server DNS applicabile, espandere Zone di ricerca diretta (o le Zone di ricerca inversa ) e quindi selezionare la zona applicabile.
  3. Nel menu azione , fare clic su ProprietÓ .
  4. Nella scheda Generale , verificare che il tipo di zona Ŕ integrata in Active Directory .
  5. Nel Consenti aggiornamenti dinamici? fare clic su solo aggiornamenti protetti .
attenzione In Windows 2000, la funzionalitÓ di aggiornamenti dinamici protetti pu˛ essere compromesso se si esegue un server DHCP su un controller di dominio e DHCP di Windows 2000 server Ŕ configurato per eseguire la registrazione dei record DNS per conto dei relativi client. Per evitare questo problema, Ŕ possibile distribuire i server DHCP e controller di dominio su computer separati. Se non si Ŕ maggiore protezione dei record di risorsa PTR di ricerca inversa, questa precauzione Ŕ solo consigliabile se il server DHCP Ŕ configurato per eseguire la registrazione di host A record di risorsa per conto dei relativi client (che non Ŕ un comportamento predefinito).

note
  • La funzionalitÓ di aggiornamento dinamico protetto Ŕ supportata solo per le zone integrate in Active Directory. Se si configura un tipo di zona diverso, Ŕ necessario modificare il tipo di zona e directory integrare la zona prima di proteggerlo per gli aggiornamenti dinamici DNS.
  • Aggiornamento dinamico Ŕ un'estensione compatibile con RFC standard DNS. Il processo di aggiornamento DNS Ŕ definito nel documento RFC 2136 "Dynamic Updates nel Domain Name System (DNS UPDATES)".

Come utilizzare il gruppo di protezione DnsUpdateProxy

╚ possibile configurare un server DHCP di Windows 2000 in modo che registri dinamicamente l'host A e record di risorse PTR per conto dei client DHCP. Se si utilizzano aggiornamenti dinamici protetti in questa configurazione con i server DNS di Windows 2000, i record di risorse potrebbero diventare non aggiornati.

Si consideri ad esempio, nello scenario riportato di seguito:
  1. Un server DHCP di Windows 2000 (DHCP1) esegue un aggiornamento di dinamico protetto per conto di uno dei propri client per un nome di dominio DNS specifico.
  2. PoichÚ il server DHCP creato correttamente il nome, diventa il proprietario del nome.
  3. Dopo che il server DHCP Ŕ diventato il proprietario del nome del client, solo server DHCP pu˛ aggiornare il nome.
In alcuni casi, questo processo pu˛ causare problemi. Ad esempio, se DHCP1 non ha esito positivo e un secondo server DHCP di backup Ŕ in linea, il server di backup non pu˛ aggiornare il nome del client perchÚ non Ŕ il proprietario del nome.

Nella finestra di un esempio simile, DHCP1 registrati il nome "host.esempio.microsoft.com" client di DNS per conto dei relativi client e quindi di aggiornare tale computer da una versione precedente di Windows a Windows 2000. PoichÚ il server DHCP (DHCP1) Ŕ il proprietario di questo nome, il client Impossibile aggiornare i record DNS una volta aggiornato il computer a Windows 2000.

Per risolvere il problema, viene fornito un nuovo gruppo di protezione incorporato denominato DnsUpdateProxy in Windows. Qualsiasi oggetto creato dai membri di questo gruppo non dispone di alcuna protezione. Primo utente che non Ŕ un membro del gruppo DnsUpdateProxy per modificare il set di record associato a un client diventa il proprietario. Di conseguenza, se tutti i server DHCP che sta registrando i record di risorse per i client meno recenti Ŕ un membro di questo gruppo, problemi con aggiornamenti che risultano dalla proprietÓ non Ŕ necessario.

Aggiunta di membri del gruppo DnsUpdateProxy

Consente di utilizzare lo snap-in Active Directory Users and Computers per configurare il gruppo di protezione DnsUpdateProxy. Per ulteriori informazioni, fare riferimento alla Guida di Windows 2000 e cercare "To aggiungere un membro a un gruppo".

Nota Se si utilizzano pi¨ server DHCP per la tolleranza d ' errore e si utilizza aggiornamenti dinamici protetti, aggiungere tutti i computer che operano a un server DHCP di Windows 2000 al gruppo di protezione globale DnsUpdateProxy.

Considerazioni sulla protezione quando si utilizza il gruppo DnsUpdateProxy

╚ possibile risolvere che problemi sulla gestione di aggiornamenti protetti se si aggiungono tutti i server DHCP del gruppo DnsUpdateProxy di aggiornamento di alcuni DNS. Tuttavia, Ŕ necessario affrontare problemi di protezione aggiuntive quando si aggiunge che DHCP tutti i server a questo gruppo.

Ad esempio, non sono protetti i nomi di dominio DNS vengono registrati dal computer in cui Ŕ in esecuzione il server DHCP. Il record di risorse per il server DHCP stesso host non protetto. Questo problema Ŕ pi¨ significativo se il server DHCP che Ŕ membro del gruppo DnsUpdateProxy Ŕ installato su un controller di dominio. Per evitare questo problema, specificare manualmente un proprietario diverso per qualsiasi record DNS associati con il server DHCP stesso.

In questo caso, tutti i posizione servizio (SRV), l'host A o i record di risorsa alias (CNAME) registrati dal servizio Accesso rete per il controller di dominio non sono protetti. Per evitare questo problema, non installare un server DHCP su un controller di dominio.

Se si esegue un server DHCP di Windows 2000 su un controller di dominio Windows 2000, il server DHCP dispone del controllo completo su tutti gli oggetti DNS memorizzati in Active Directory perchÚ il server DHCP Ŕ in esecuzione con l'account computer (in questo caso, il controller di dominio).

Configurazione di aggiornamento dinamico DNS

La funzionalitÓ aggiornamento dinamico Ŕ incluso in Windows 2000 Ŕ conforme RFC 2136. Aggiornamento dinamico consente di registrare nomi di dominio DNS (record di risorse PTR) e i mapping di indirizzo IP (record di risorse) a un server DNS 2136 conforme a RFC di client e server.

Non dispone di un computer basato su Windows 2000 Professional utilizzare aggiornamento dinamico sia un membro di un dominio di Windows 2000, tuttavia, il carico di lavoro amministrativo aumenta poichÚ devono aggiornare manualmente le informazioni di DNS in questo scenario. I client in Windows 2000, possono inviare gli aggiornamenti dinamici per tre diversi tipi di schede di rete: schede DHCP, configurate in modo statico schede e schede di accesso remoto. Indipendentemente dell'adapter che viene utilizzato, il servizio di client DHCP invia aggiornamenti dinamici al server DNS autorevole. Il servizio client DHCP viene eseguito in tutti i computer indipendentemente se sono configurati come client DHCP.

Configurazione di aggiornamento dinamico DNS per i client DHCP

Per impostazione predefinita, i client DHCP basato su Windows 2000 sono configurati per richiedere che il client di registrare il record di risorse A e il server registrato il record di risorsa PTR. Per impostazione predefinita, il nome che viene utilizzato nella registrazione DNS Ŕ una concatenazione del nome computer e il suffisso DNS primario. Per modificare il nome predefinito, aprire le proprietÓ di TCP/IP della connessione di rete.

Per modificare le impostazioni predefinite aggiornamento dinamico sul client di aggiornamento dinamico:
  1. Fare clic con il pulsante destro del mouse su Risorse di rete e quindi fare clic su ProprietÓ .
  2. Fare clic con il pulsante destro del mouse sulla connessione che si desidera configurare e quindi fare clic su ProprietÓ .
  3. Fare clic su Protocollo Internet (TCP/IP) fare clic su ProprietÓ , fare clic su Avanzate , quindi scegliere la scheda DNS .

    Per impostazione predefinita, Ŕ necessario registrare nel DNS gli indirizzi di questa connessione Ŕ selezionata e utilizza il suffisso DNS di questa connessione nella registrazione DNS non Ŕ selezionata. Questa configurazione predefinita, il client per richiedere che il registro del client il record di risorse e il registro del server il record di risorsa PTR. In questo caso, il nome da utilizzare nella registrazione DNS Ŕ una concatenazione di nome computer e del suffisso DNS primario del computer.
  4. Fare clic per selezionare la casella di controllo utilizza il suffisso DNS di questa connessione nella registrazione DNS.

    Se si seleziona questa casella di controllo, il client richiede che il server aggiornare il record PTR utilizzando il nome che rappresenta una concatenazione del nome computer e il suffisso DNS specifico della connessione. Se il server DHCP Ŕ configurato per registrare i record DNS in base alla richiesta del client, il client registra i seguenti record:
    • Il record PTR viene utilizzato il nome rappresenta una concatenazione del nome computer e il suffisso DNS primario.
    • Il record A viene utilizzato il nome rappresenta una concatenazione del nome computer e il suffisso DNS primario.
    • Il record A viene utilizzato il nome rappresenta una concatenazione del nome computer e il suffisso DNS specifico della connessione.
  5. Per configurare il client di non effettuare richieste per la registrazione DNS, fare clic per deselezionare la casella Registra nel DNS gli indirizzi di questa connessione . Se si deseleziona questa casella di controllo, il client non tenta di registrare qualsiasi A o record PTR DNS che corrispondono a questa connessione.

Aggiornamento dinamico DNS nei client di accesso configurato staticamente e remoto

I client configurati staticamente e client di accesso remoto non comunicare con il server DHCP. Ogni volta che vengono avviati nel caso i record vengono danneggiati nel database DNS, i client basati su Windows 2000 configurati staticamente aggiornare dinamicamente i record di risorse A e PTR. Client di accesso remoto aggiornano in modo dinamico A e record di risorse PTR quando una connessione remota viene eseguita. Sono inoltre tentare di annullare la registrazione del record di risorse A e PTR quando l'utente chiude verso il basso la connessione. Tuttavia, se non Ŕ un client di accesso remoto in grado di annullare la registrazione un record di risorsa all'interno di quattro secondi, la connessione viene chiusa e il database DNS contiene un record non aggiornato. Se il client di accesso remoto non annullare la registrazione un record di risorsa, aggiunge un messaggio nel log eventi, che Ŕ possibile visualizzare con il Visualizzatore eventi. Il client di accesso remoto Ŕ mai eliminati record non aggiornati.

Configurazione di aggiornamento dinamico DNS in disponibili nel server di pi¨ client

Se l'aggiornamento dinamico in un client Ŕ multihomed (se dispone di un indirizzo IP associato e pi¨ di una scheda), consente di registrare tutti i relativi indirizzi IP con il servizio DNS per impostazione predefinita. Se non si desidera che il client per registrare tutti i relativi indirizzi IP, Ŕ possibile configurare che non viene registrato uno o pi¨ indirizzi IP nelle proprietÓ della connessione di rete.

Per impedire la registrazione di tutti gli indirizzi IP del computer:
  1. Fare clic con il pulsante destro del mouse su Risorse di rete e quindi fare clic su ProprietÓ .
  2. Selezionare la connessione che si desidera configurare e quindi fare clic su ProprietÓ .
  3. Fare clic su Protocollo Internet (TCP/IP) fare clic su ProprietÓ , fare clic su Avanzate , quindi scegliere la scheda DNS .
  4. Fare clic per deselezionare la casella di controllo Registra nel DNS gli indirizzi di questa connessione .
╚ inoltre possibile configurare il computer per registrare il nome di dominio in DNS. Ad esempio, se si dispone di un client connesso a due reti diverse, Ŕ possibile configurare il client dispone di un nome di dominio diversi su ogni rete.

Configurazione di aggiornamento dinamico DNS su un computer client DNS di Windows 2000

Per configurare l'aggiornamento dinamico DNS nel computer client DNS di Windows 2000:
  1. Fare clic su Start , scegliere Impostazioni , quindi rete e connessioni remote .
  2. Fare clic con il pulsante destro del mouse sulla rete che si desidera configurare e quindi fare clic su ProprietÓ .
  3. Fare clic su scheda Generale (per la connessione alla rete locale) o nella scheda di rete (per tutte le altre connessioni) fare clic su Protocollo Internet (TCP/IP) e quindi scegliere ProprietÓ .
  4. Fare clic su Avanzate e scegliere la scheda DNS .
  5. Per utilizzare aggiornamento dinamico DNS per registrare gli indirizzi IP per questa connessione e il nome computer completo del computer, fare clic per selezionare la casella di controllo Registra nel DNS gli indirizzi di questa connessione . Questa casella di controllo Ŕ selezionata per impostazione predefinita.
  6. Per configurare un suffisso DNS specifico della connessione, digitare il suffisso DNS nella casella suffisso DNS per questa connessione .
  7. Per utilizzare aggiornamento dinamico DNS per registrare gli indirizzi IP e il nome di dominio specifico della connessione per la connessione, fare clic per selezionare la casella di controllo utilizza il suffisso DNS di questa connessione nella registrazione DNS . Questa casella di controllo Ŕ selezionata per impostazione predefinita.

Configurazione di aggiornamento dinamico DNS su un server DNS di Windows 2000

Per attivare l'aggiornamento dinamico DNS su un server DNS di Windows 2000:
  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su DNS .
  2. Selezionare la zona appropriata in zone di ricerca diretta o zone di ricerca inversa.
  3. Nel menu azione , fare clic su ProprietÓ .
  4. Nella scheda Generale , verificare che il tipo di zona sia primario o integrate in Active Directory .
  5. Se il tipo di zona Ŕ primario , scegliere nella finestra di Consenti aggiornamenti dinamici? elenco.
  6. Se i tipi di zona Ŕ integrata in Active Directory , fare clic su o solo aggiornamenti protetti nel Consenti aggiornamenti dinamici? elenco, a seconda se si desidera che gli aggiornamenti dinamici di essere protetto.

Configurazione di aggiornamento dinamico DNS su un server DHCP di Windows 2000

Per configurare l'aggiornamento dinamico DNS per un server DHCP di Windows 2000:
  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su DHCP .
  2. Fare clic su server DHCP appropriato o un ambito sul server DHCP appropriato.
  3. Nel menu azione , fare clic su ProprietÓ .
  4. Fare clic sulla scheda DNS .
  5. Per attivare l'aggiornamento dinamico DNS per i client DHCP che lo supportano, fare clic per selezionare la casella di controllo Aggiorna automaticamente le informazioni del client DHCP nel DNS . Questa casella di controllo Ŕ selezionata per impostazione predefinita.
  6. Per attivare l'aggiornamento dinamico DNS per i client DHCP che non lo supportano, fare clic per selezionare la casella di controllo Attiva gli aggiornamenti per i client DNS che non supportano aggiornamenti dinamici . Questa casella di controllo Ŕ selezionata per impostazione predefinita.

Come attivare aggiornamenti dinamici DNS a un server DNS

Server DNS e DHCP di Windows 2000 supportano ora gli aggiornamenti dinamici a un server DNS. I client Windows 2000 aggiornarne in modo dinamico i record di ricerca diretta a se stessi con il server DNS dopo i client ha ottenuto un nuovo indirizzo IP da un server DHCP.

Nel server DHCP di Windows 2000, Ŕ possibile aggiornare in modo dinamico i record DNS per client precedenti a Windows 2000 non per se stessi. Questa funzionalitÓ Ŕ attualmente disponibile solo con i server DNS e DHCP di Windows 2000.

Per attivare un server DHCP aggiornare dinamicamente i record DNS dei client:
  1. Selezionare l'ambito o il server DHCP in cui si desidera consentire gli aggiornamenti DNS dinamici.
  2. Dal menu azione , fare clic su ProprietÓ , quindi la scheda DNS .
  3. Fare clic per selezionare la casella di controllo Automaticamente aggiornamento DHCP Client Information In DNS .
  4. Per aggiornare un client DNS i record in base al tipo di richiesta DHCP che rende il client e solo quando viene richiesto, fare clic su Aggiorna DNS solo se client richieste DHCP .
  5. Per aggiornare sempre i record di ricerca diretta e inversa di un client, fare clic su Sempre DNS di aggiornamento .
  6. Fare clic per selezionare il server DHCP, eliminare il record di risorsa host per un client quando il lease DHCP scade e non viene rinnovato la casella di controllo Ignora Avanti ricerche quando lease del .
  7. Fare clic per selezionare la casella Abilita aggiornamenti per DNS client che vengono non supporto aggiornamenti dinamici per attivare il server DHCP aggiornare i record di ricerca diretta e inversa per i client che non possono aggiornare i propri record di ricerca diretta. Se non si seleziona questa casella di controllo, il server DHCP non aggiorna automaticamente i record DNS dei client Windows 2000.

Opzioni aggiuntive di configurazione di server DHCP/DNS avanzate

Oltre a delle interazioni DHCP/DNS standard, Ŕ possibile configurare il server di DHCP di Windows 2000 per eseguire le seguenti operazioni di aggiornamento facoltativo:
  • ╚ possibile configurare il server non inviano aggiornamenti per un record di risorsa host (A) client ignorati quando scade il lease del client.

    Quando si attiva il server DHCP per eseguire aggiornamenti DNS, il server invia sempre gli aggiornamenti per eliminare dei record di risorsa PTR del client alla scadenza del lease. ╚ possibile configurare il server per eliminare record di risorse host A client alla scadenza del lease del client (per impostazione predefinita, il server Elimina i record).

    Per modificare questa impostazione sul server DHCP applicabile, aprire le proprietÓ DHCP, fare clic sulla scheda DNS, fare clic su ProprietÓ e quindi deselezionare la casella di controllo Ignora le ricerche (da nome a indirizzo) dirette alla scadenza del lease .
  • ╚ possibile configurare il server non inviano aggiornamenti per i client che non possono utilizzare l'opzione client FQDN (opzione 81) per richiedere la modalitÓ di gestione degli aggiornamenti.

    Per impostazione predefinita, il server DHCP invierÓ gli aggiornamenti per i client che non supportano l'opzione 81. Questo consente al server eseguire gli aggiornamenti proxy in DNS per tutti i client DHCP che eseguono versioni precedenti dei sistemi operativi Windows.

    Per modificare questa impostazione, il server DHCP applicabile, aprire le proprietÓ DHCP, fare clic sulla scheda DNS, fare clic su ProprietÓ e quindi fare clic per deselezionare o per selezionare la casella di controllo Abilita aggiornamenti per i client DNS che non supportano aggiornamenti dinamici .

Come disattivare l'aggiornamento dinamico DNS

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows

Aggiornamento dinamico Ŕ configurato nel client basati su Windows 2000 Professional per impostazione predefinita. Per disattivare l'aggiornamento dinamico per tutte le interfacce di rete:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare e fare clic sulla seguente chiave del Registro di sistema:
    Tcpip\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  3. Aggiungere il seguente valore:
    Nome valore: DisableDynamicUpdate
    Tipo di dati: REG_DWORD
    Dati valore: 0 x 1
Per disattivare l'aggiornamento dinamico per un'interfaccia specifica:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare e selezionare la seguente chiave del Registro di sistema, dove interface Ŕ l'ID di periferica della scheda di interfaccia di rete per l'interfaccia per cui si desidera disattivare l'aggiornamento dinamico:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ interface
  3. Aggiungere il seguente valore:
    Nome valore: DisableDynamicUpdate
    Tipo di dati: REG_DWORD
    Dati valore: 0 x 1

Risoluzione dei problemi

Per ulteriori informazioni sulla risoluzione di aggiornamento dinamico DNS in Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
287156Problemi di aggiornamento dinamico DNS di Windows 2000

RIFERIMENTO

Per ulteriori informazioni gli aggiornamenti dinamici, fare riferimento alle seguenti risorse: Ŕ disponibile per le risorse seguenti:

Windows 2000 DNS White Paper

"Introduction to DNS" chapter in the Windows 2000 Server Resource Kit

"Windows 2000 DNS" chapter in the Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol for Windows 2000 Server
Per ulteriori informazioni sugli aggiornamenti dinamici di DNS in Microsoft Windows 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
816592Come configurare l'aggiornamento dinamico DNS in Windows 2003

ProprietÓ

Identificativo articolo: 317590 - Ultima modifica: giovedý 29 marzo 2007 - Revisione: 8.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbmt kbhowtomaster KB317590 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 317590
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com