Como configurar a atualização dinâmica de DNS no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 317590 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como configurar a funcionalidade de atualização dinâmica de DNS no Windows 2000. Funcionalidade permite que computadores cliente DNS registrem e atualizem dinamicamente seus registros de recursos com um servidor DNS sempre que ocorrerem alterações de atualização a dinâmica de DNS. Se você usar essa funcionalidade, você pode reduzir a necessidade de administração manual dos registros de zona, especialmente para clientes que mover ou alterar locais com freqüência e usar DHCP (Dynamic Host Configuration Protocol) para obter um endereço IP (Internet Protocol).

Windows 2000 fornece suportam a cliente e servidor para usar a funcionalidade de atualização dinâmica conforme descrito na RFC Request for Comments () 2136. Para servidores DNS, o serviço DNS permite habilitar ou desabilitar a funcionalidade de atualização dinâmica de DNS em uma base por zona em cada servidor configurado para carregar uma uma zona primária ou integrada ao diretório padrão.

Recursos de atualização do Windows 2000 DNS dinâmico

O serviço DNS permite que computadores cliente atualizem dinamicamente seus registros de recurso no DNS. Quando você usa essa funcionalidade, você melhorar administração DNS reduzindo o tempo necessário para gerenciar registros de zona manualmente. Você pode usar a funcionalidade de atualização dinâmica de DNS em conjunto com o DHCP para atualizar registros de recursos quando o endereço IP do computador é alterado. Os computadores que estão executando o Windows 2000 podem enviar atualizações dinâmicas.

Windows 2000 fornece os seguintes recursos relacionadas ao protocolo de atualização dinâmica DNS:
  • Suporte para serviço de diretório Active Directory como um serviço localizador de controladores de domínio.
  • Integração com o Active Directory.

    Você pode integrar as zonas DNS no Active Directory para fornecer maior tolerância a falhas e segurança. Cada zona integrada ao Active Directory é replicada entre todos os controladores de domínio no domínio do Active Directory. Todos os servidores DNS que estão sendo executados nesses controladores de domínio podem atuar como servidores primários para a zona e aceitar atualizações dinâmicas. Active Directory replica em uma base por propriedade, propagando somente as alterações relevantes.
  • Suporte para duração e eliminação de registros.

    O serviço DNS pode verificar e remover registros que não são mais necessários. Quando você habilita esse recurso, você pode impedir que registros obsoletos restante no DNS.
  • Suporte para atualizações dinâmicas nas zonas integradas ao Active Directory.

    Você pode configurar zonas integradas ao Active Directory para atualização dinâmica segura para que somente usuários autorizados podem fazer alterações para uma zona ou registro.
  • Facilidade aprimorada da administração.
  • Administração a partir do prompt de comando.
  • Resolução de nomes avançada.
  • Cache aprimorada e o cache negativo.
  • Interoperabilidade com outras implementações de servidor DNS.
  • Integração com outros serviços de rede.
  • Transferência de zona incremental.
  • Suporte a tipos novos de registros de recurso.

Atualização de computadores como baseados no Windows 2000 seus nomes DNS

Por padrão, os computadores que executam o Windows 2000 e são configurados estaticamente para TCP/IP tentam registrar dinamicamente registros de recurso de ponteiro (PTR) para endereços IP que são configurados e usados por suas conexões de rede instalado e o endereço de host (A). Por padrão, todos os computadores gravam os registros com base no seu nome completo do computador.

Para computadores do Windows 2000, o nome principal completo do computador (que é um nome de domínio totalmente qualificado [FQDN]) é o sufixo DNS primário do computador que é acrescentado ao nome do computador. Para determinar o sufixo DNS primário do computador e o nome do computador, clique com o botão direito do mouse Meu computador , clique em Propriedades e clique na guia Identificação de rede .

Atualizações dinâmicas podem ser enviadas para qualquer um dos seguintes motivos ou eventos:
  • Um endereço IP é adicionado, removido ou modificado na configuração de propriedades de TCP/IP para qualquer uma das conexões de rede instaladas.
  • Uma concessão de endereço IP altera ou renova qualquer uma das conexões de rede instaladas com o servidor DHCP. Por exemplo, quando o computador for iniciado ou se você usar o ipconfig /renew comando.
  • Você usar o comando ipconfig /registerdns para forçar manualmente uma atualização do registro de nome do cliente no DNS.
  • No momento da inicialização, quando o computador é ligado.
Quando um desses eventos acionar uma atualização dinâmica, o serviço cliente DHCP (não o serviço de cliente DNS) enviará atualizações. Esse processo foi projetado para que se uma alteração às informações de endereço IP ocorrer por causa do DHCP, as atualizações correspondentes no DNS serão executadas para sincronizar os mapeamentos de nome-para-endereço para o computador. O serviço cliente DHCP executa essa função em todas as conexões de rede usadas no sistema, incluindo as conexões que não estão configurados para usar o DHCP.

Observações :
  • O processo de atualização dinâmica para os computadores baseados no Windows 2000 que usam DHCP para obter seus endereços IP é diferente do processo é descrito nesta seção. Para obter mais informações, consulte a seção de Integration of DHCP with DNS e a seção de Windows DHCP Clients and DNS Dynamic Update Protocol deste artigo.
  • O processo de atualização descrito nesta seção assume que padrões de instalação do Windows 2000 estão em vigor. Nomes específicos e atualização comportamento é ajustáveis quando as propriedades de TCP/IP avançadas são configuradas para usar configurações DNS não padrão.
  • Além o nome completo do computador (ou nome primário) do computador, você pode configurar nomes DNS específico de conexão adicionais e, opcionalmente, registrar ou atualizá-los no DNS.

Um exemplo de atualização dinâmica como funciona

Para o Windows 2000, as atualizações dinâmicas são normalmente solicitadas quando um nome DNS ou endereço IP é alterado no computador. Por exemplo, um cliente denominado "host_antigo" seja configurado primeiro nas propriedades do sistema para ter os seguintes nomes:
nome do computador : oldhost
nome de domínio DNS do computador : exemplo.Microsoft.com
nome completo do computador : host_antigo.exemplo.Microsoft.com
Neste exemplo, não nomes de domínio DNS específico da conexão estão configurados para o computador. Se você renomear o computador de "host_antigo" para "host_novo", ocorrerão as seguintes alterações de nome:
nome do computador : newhost
nome de domínio DNS do computador : exemplo.Microsoft.com
nome completo do computador : novo_host.exemplo.Microsoft.com
Depois que a alteração do nome é aplicada em Propriedades do sistema, o Windows 2000 solicita que você reinicie o computador. Depois que o computador for reiniciado Windows, o serviço cliente DHCP realiza a seqüência para atualizar o DNS a seguir:
  1. O serviço cliente DHCP envia um início de autoridade (SOA) tipo de consulta usando o nome de domínio DNS do computador.

    O computador cliente usa o FQDN configurado no momento do computador (como "novo_host.exemplo.Microsoft.com") como o nome especificado nessa consulta.
  2. O servidor DNS com autoridade para a zona que contém o cliente FQDN responde à consulta tipo SOA.

    Em zonas primárias padrão, o servidor primário (proprietário) retornado na resposta da consulta SOA é fixo e estático. Ele sempre corresponde ao nome DNS exato como é exibido no registro de recurso SOA armazenado com a zona. No entanto, se zona que está sendo atualizada for integrada ao diretório, qualquer servidor DNS que está carregando a zona pode responder e inserir dinamicamente seu próprio nome como o servidor primário (proprietário) da zona na resposta da consulta SOA.
  3. O serviço cliente DHCP tenta contatar o servidor DNS primário.

    O cliente processa a resposta da consulta SOA para seu nome para determinar o endereço IP do servidor DNS que está autorizado como o servidor primário para aceitar seu nome. O cliente continua a executar o procedimento a seguir (se necessário) para contatar e atualizar dinamicamente seu servidor primário:
    1. O cliente envia uma solicitação de atualização dinâmica para o servidor primário determinado na resposta da consulta SOA.

      Se a atualização tiver êxito, nenhuma outra ação é executada.
    2. Se essa atualização falhar, o cliente depois envia uma consulta tipo NS para o nome de zona que é especificado no registro SOA.
    3. Quando o cliente recebe uma resposta a essa consulta, ele envia uma consulta SOA ao primeiro servidor DNS listado na resposta.
    4. Após a SOA consulta for resolvido, o cliente envia uma atualização dinâmica para o servidor que está especificado no registro SOA retornado.

      Se a atualização tiver êxito, nenhuma outra ação é executada.
    5. Se essa atualização falhar, o cliente repetirá o processo de consulta SOA, enviando para o próximo servidor DNS listado na resposta.
  4. Depois que o servidor principal que pode executar a atualização é contatado, o cliente envia a solicitação de atualização e o servidor processa.

    O conteúdo da solicitação de atualização inclui instruções para adicionar A (e possivelmente PTR) registros de recursos "novo_host.exemplo.Microsoft.com" e remover esses mesmos tipos do "host_antigo.exemplo.Microsoft.com" (o nome que foi previamente registrado) de registro.

    O servidor também verifica para garantir que as atualizações são permitidas para a solicitação do cliente. Para zonas primárias padrão, as atualizações dinâmicas não são seguras e qualquer tentativa de cliente para atualização for bem-sucedido. Para zonas integradas ao Active Directory, as atualizações são protegidas e executada usando as configurações de segurança baseadas no diretório.
Atualizações dinâmicas são enviadas ou atualizadas periodicamente. Por padrão, o Windows 2000 envia uma atualização de uma vez a cada 24 horas. Se a atualização ocorre e não houver nenhuma alteração de dados de zona, a zona permanecerá na sua versão atual e nenhuma alteração será gravada. Atualizações que resultem em real zona alterações ou transferências de zona maior apenas se realmente alterar nomes ou endereços.

Observação Nomes não são removidos das zonas DNS se eles se tornarem inativos ou se eles não forem atualizados dentro do intervalo de atualização (24 horas). DNS não usa um mecanismo para nomes de lançamento ou de marca para exclusão, embora os clientes DNS tentam excluir ou atualizar registros de nome antigos quando um novo nome ou endereço alteração será aplicada.

Quando o serviço cliente DHCP registra registros de recursos A e PTR para um computador com o Windows 2000, ele usa um padrão de cache de valor de tempo de vida (TTL) de 15 minutos para registros de host. Esse valor determina quanto outros servidores DNS e os clientes armazenar em cache registros de um computador que sejam incluídas em uma resposta de consulta.

Integração do DHCP com DNS

Com o Windows 2000, um servidor DHCP pode ativar atualizações dinâmicas no espaço para nome DNS para qualquer um dos seus clientes que dão suporte a essas atualizações. Os clientes de escopo podem usar o protocolo de atualização dinâmica DNS para atualizar suas informações de mapeamento nome-para-endereço de host (que são armazenadas em zonas no servidor DNS) sempre que ocorrerem alterações para o endereço atribuído pelo DHCP. Um servidor DHCP do Windows 2000 pode executar atualizações em nome de seus clientes DHCP para qualquer servidor DNS.

Works de interação de atualização DHCP/DNS como

Você pode usar o servidor DHCP para registrar e atualizar registros recursos em nome de seus clientes ativados para DHCP e o PTR. Quando você faz isso, você deve usar uma opção de DHCP adicional, a opção cliente FQDN (opção 81). Esta opção permite que o cliente para fornecer o seu FQDN, bem como instruções para o servidor DHCP em como ele gostaria que o servidor processe atualizações dinâmicas de DNS (se houver) em seu nome.

Quando esta opção é emitida por um cliente DHCP qualificado, como um computador com DHCP habilitado que está executando o Windows 2000, ele é processado e interpretado por servidores DHCP do Windows 2000 para determinar como o servidor inicia atualizações em nome de cliente.

Por exemplo, você pode usar qualquer uma das seguintes configurações para processar solicitações de cliente:
  • O servidor DHCP registra e atualiza as informações do cliente com seus servidores DNS configurados conforme para a solicitação do cliente.

    Depois que você instalar um novo servidor DHCP, essa configuração torna-se a configuração padrão para clientes e servidores DHCP do Windows 2000. Nesse modo, qualquer cliente DHCP do Windows 2000 pode solicitar o forma como em que o servidor DHCP executa atualizações de seu host A e registros de recurso PTR. Se possível, o servidor DHCP acomoda a solicitação do cliente para manipular atualizações para seu nome e informações de endereço IP no DNS.

    Para configurar o servidor DHCP para registrar informações de cliente de acordo com a solicitação do cliente, abra as propriedades DHCP para o servidor, clique na guia DNS , clique em Propriedades e, em seguida, clique em Atualizar DNS somente se cliente DHCP solicitar .
  • O servidor DHCP sempre registra e atualiza as informações do cliente com seus servidores DNS configurados.

    Essa configuração é uma configuração modificada é suportada para clientes e servidores DHCP do Windows 2000. Nesse modo, o servidor DHCP sempre executa atualizações do FQDN do cliente e concedido informações de endereço IP, tanto A registros e host PTR recursos, independentemente do cliente tenha solicitado para executar suas próprias atualizações.

    Para configurar um servidor DHCP para registrar e atualizar as informações do cliente com seus servidores DNS configurados, abra as propriedades DHCP para o servidor, clique na guia DNS , clique em Propriedades e, em seguida, clique em sempre atualizar DNS .
  • Nunca o servidor DHCP registra e atualiza as informações do cliente com seus servidores DNS configurados.

    Para usar essa configuração, o servidor DHCP deve ser configurado para desativar o desempenho de DHCP/DNS atualizações por proxy. Quando você usa essa configuração, não há registros de recursos de cliente host A ou PTR são atualizados no DNS para clientes DHCP.

    Para configurar o servidor nunca atualizar as informações do cliente, abra as propriedades DHCP para o servidor DHCP ou um de seus escopos no servidor DHCP do Windows 2000, clique na guia DNS , clique em Propriedades e desmarque a caixa de seleção Atualizar automaticamente DHCP client information in DNS . Por padrão, as atualizações sempre são executadas para servidores DHCP do Windows 2000 recém-instalados e quaisquer novos escopos criados por você para eles.

Clientes do Windows DHCP e DNS Dynamic Update Protocol

Os clientes DHCP que executam o Windows 2000 e versões anteriores do Windows diferente interagem quando executarem interações de DHCP/DNS descritas na seção anterior. Os exemplos a seguintes mostram como esse processo varia em casos diferentes.

Um exemplo de uma interação de atualização DHCP/DNS para clientes DHCP do Windows 2000

Clientes DHCP do Windows 2000 interagem com o protocolo de atualização dinâmica DNS da seguinte maneira:
  1. O cliente inicia uma mensagem de solicitação de DHCP para o servidor.
  2. O servidor retorna uma mensagem de confirmação de DHCP para o cliente, que concede uma concessão de endereço IP.
  3. Por padrão, o cliente envia uma solicitação de atualização DNS para o servidor DNS para seu próprio registro de pesquisa direta (um registro de recurso de host A).

    Como alternativa, o servidor pode executar essa atualização para o servidor DNS em nome do cliente se o cliente e sua configuração forem modificados de acordo.
  4. O servidor envia atualizações para registro de pesquisa inversa do cliente DHCP (um registro de recurso PTR) usando o processo é definido pelo protocolo de atualização dinâmica DNS.

Um exemplo de uma interação de atualização DHCP/DNS para clientes DHCP do Windows que usam uma versão do Windows que está antes do Windows 2000

Versões anteriores de clientes DHCP do Windows não suportam o processo de atualização dinâmica de DNS diretamente e não poderão interagir diretamente com o servidor DNS. Para esses clientes DHCP, as atualizações são geralmente manipuladas da seguinte maneira:
  1. O cliente inicia uma mensagem de solicitação DHCP (DHCPREQUEST) para o servidor.
  2. O servidor retorna uma mensagem de confirmação de DHCP (DHCPACK) ao cliente, que concede uma concessão de endereço IP.
  3. O servidor envia atualizações para o servidor DNS para registro de pesquisa direta do cliente, que é um registro de recurso de host A.
  4. O servidor também envia atualizações para o registro de pesquisa inversa do cliente, que é um registro de recurso PTR.

Proteger atualizações dinâmicas

Para Windows 2000, segurança de atualização DNS está disponível apenas para zonas integradas ao Active Directory. Após você integrar uma zona ao diretório, você pode usar a lista de controle de acesso (ACL) recursos estão disponíveis no snap-in DNS para adicionar ou remover usuários ou grupos da ACL para uma especificado zona ou registro de recurso de edição.

Para obter mais informações, consulte a Ajuda do Windows 2000 e procure um "Para modificar a segurança de um registro de recurso" ou "para modificar a segurança de uma zona integrada ao diretório."

Por padrão, a segurança de atualização dinâmica de servidores DNS do Windows 2000 e clientes é tratada da seguinte maneira:
  1. Os clientes DNS do Windows 2000 primeiro tentam usar atualizações dinâmicas não seguras. Se uma atualização sem segurança é recusada, os clientes tentam usar uma atualização segura.

    Além disso, os clientes usam uma diretiva de atualização padrão que permite que sejam tentar substituir um registro de recurso registrado anteriormente, a menos que eles são especificamente bloqueados pela atualização de segurança.
  2. Depois de uma zona for integrada ao Active Directory, servidores DNS do Windows 2000 permitem somente atualizações dinâmicas seguras por padrão.
Quando você usa o armazenamento de zona padrão, o serviço do servidor DNS não permite atualizações dinâmicas em suas zonas por padrão. Para zonas que são integradas ao diretório ou usam armazenamento baseado em arquivo padrão, você pode alterar a zona para permitir todas as atualizações dinâmicas, que permite que todas as atualizações sejam aceitas, passando o uso de atualizações seguras.

importante Para Windows 2000 Server, o serviço do servidor DHCP pode executar o registro de proxy e atualização de registros de DNS para clientes legados que não oferecem suporte a atualizações dinâmicas.

Se você usar vários servidores DHCP do Windows 2000 na rede e configurar as zonas para permitir somente atualizações dinâmicas seguras, use o snap-in Active Directory Users and Computers para adicionar seus computadores de servidor DHCP ao grupo DnsUpdateProxy interno. Quando você faz isso, todos os servidores DHCP tem os direitos seguros para executar atualizações de proxy para qualquer um dos seus clientes DHCP. Para obter mais informações, consulte a Ajuda e procure do Windows 2000 "usando DNS servidores com o DHCP" ou "Gerenciar grupos"

cuidado No Windows 2000, a funcionalidade de atualizações dinâmicas seguras pode ser comprometida se você executar um servidor DHCP em um controlador de domínio se o servidor DHCP do Windows 2000 estiver configurado para realizar o registro de registros DNS em nome de seus clientes. Para evitar esse problema, implante servidores DHCP e controladores de domínio em computadores separados. Se você não estiver preocupado com segurança de pesquisa inversa os registros de recurso PTR, essa precaução só será aconselhável se o servidor DHCP é configurado para realizar o registro de host A registros de recursos em nome de seus clientes (que não é o comportamento padrão).

Para obter mais informações, consulte a seção Security Considerations When You Use the DnsUpdateProxy group deste artigo.

Como permitir somente atualizações dinâmicas seguras

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Em DNS, expanda o servidor DNS aplicável, expanda Zonas de pesquisa direta (ou Zonas de pesquisa inversa ) e, em seguida, clique na zona aplicável.
  3. No menu ação , clique em Propriedades .
  4. Na guia Geral , verifique se o tipo de zona é integrada ao Active Directory .
  5. No Permitir atualizações dinâmicas? caixa, clique em somente atualizações seguras .
cuidado No Windows 2000, a funcionalidade de atualizações dinâmicas seguras pode ser comprometida se você executar um servidor DHCP em um controlador de domínio e servidor DHCP do Windows 2000 está configurado para realizar o registro de registros DNS em nome de seus clientes. Para evitar esse problema, implante servidores DHCP e controladores de domínio em computadores separados. Se você não estiver preocupado com segurança de pesquisa inversa os registros de recurso PTR, essa precaução só será aconselhável se o servidor DHCP é configurado para realizar o registro de host A registros de recursos em nome de seus clientes (que não é um comportamento padrão).

anotações
  • A funcionalidade de atualização dinâmica segura é suportada apenas para zonas integradas ao Active Directory. Se você configurar um tipo de zona diferente, você deve alterar o tipo de zona e diretório integrar a zona antes de protegê-lo para atualizações dinâmicas de DNS.
  • Atualização dinâmica é uma extensão compatível com RFC para o padrão DNS. O processo de atualização DNS é definido na RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATES)".

Como usar o grupo de segurança DnsUpdateProxy

Você pode configurar um servidor DHCP do Windows 2000 para que ele registra dinamicamente o host A e registros de recursos PTR em nome dos clientes DHCP. Se você usar atualizações dinâmicas seguras nessa configuração com servidores DNS do Windows 2000, registros de recursos podem se tornar obsoletos.

Por exemplo, considere o seguinte cenário:
  1. Um servidor DHCP do Windows 2000 (DHCP1) executa uma atualização dinâmica segura em nome de um de seus clientes para um nome de domínio DNS específico.
  2. Como o servidor DHCP criou com êxito o nome, ele se torna proprietário do nome.
  3. Depois que o servidor DHCP se torna o proprietário do nome do cliente, apenas esse servidor DHCP pode atualizar o nome.
Em algumas circunstâncias, esse processo pode causar problemas. Por exemplo, se o DHCP1 falhar e um segundo servidor DHCP de backup ficar on-line, o servidor de backup não poderá atualizar o nome do cliente porque ele não é o proprietário do nome.

Em um exemplo semelhante, DHCP1 registra o nome "host.exemplo.Microsoft.com" cliente no DNS em nome de seus clientes e depois atualizar esse computador de uma versão anterior do Windows para o Windows 2000. Porque o servidor DHCP (DHCP1) é o proprietário desse nome, o cliente não pode atualizar seus registros DNS depois que o computador for atualizado para o Windows 2000.

Para resolver esse problema, um novo grupo de segurança interno chamado DnsUpdateProxy é fornecido no Windows. Qualquer objeto que criados pelos membros desse grupo não tem segurança. O primeiro usuário que não é um membro do grupo DnsUpdateProxy para modificar o conjunto de registros que está associado com um cliente se torna seu proprietário. Portanto, se cada servidor DHCP que está registrando os registros de recursos para clientes antigos for um membro desse grupo, você não tem problemas com atualizações que resultam de propriedade.

Como adicionar membros ao grupo DnsUpdateProxy

Use o snap-in Active Directory Users and Computers para configurar o grupo de segurança DnsUpdateProxy. Para obter mais informações, consulte a Ajuda do Windows 2000 e procure por "To adicionar um membro a um grupo".

Observação Se você estiver usando vários servidores DHCP para tolerância a falhas e usam atualizações dinâmicas seguras, adicione cada um dos computadores que estão operando um servidor DHCP do Windows 2000 ao grupo de segurança global DnsUpdateProxy.

Considerações de segurança ao usar o grupo DnsUpdateProxy

Você pode resolver que alguns DNS atualizar preocupações sobre manutenção de atualizações seguras se você adicionar todos os servidores DHCP para o grupo DnsUpdateProxy. No entanto, você enfrentará problemas de segurança adicionais quando você adiciona que DHCP todos os servidores a esse grupo.

Por exemplo, os nomes de domínio DNS que são registrados pelo computador que está executando o servidor DHCP não são seguros. O host registro de recurso para o servidor DHCP propriamente dito não é seguro. Esse problema é mais significativo se o servidor DHCP que é um membro do grupo DnsUpdateProxy é instalado em um controlador de domínio. Para evitar esse problema, especificar manualmente um proprietário diferente para os registros DNS associados ao próprio servidor DHCP.

Nesse caso, todos os local do serviço (SRV), host A ou registros de recurso de alias (CNAME) que são registrados pelo serviço Netlogon para o controlador de domínio não são seguros. Para evitar esse problema, não instale um servidor DHCP em um controlador de domínio.

Se você executar um servidor DHCP do Windows 2000 em um controlador de domínio do Windows 2000, o servidor DHCP tem controle total sobre todos os objetos DNS armazenados no Active Directory porque o servidor DHCP está sendo executado sob a conta de computador (nesse caso, o controlador de domínio).

Configurando atualização dinâmica de DNS

A funcionalidade de atualização dinâmica que está incluída no Windows 2000 segue RFC 2136. Atualização dinâmica permite que os clientes e servidores registrar nomes de domínio DNS (registros de recursos PTR) e mapeamentos de endereços IP (registros de recursos) para um servidor DNS 2136 compatível com RFC.

Um computador baseado no Windows 2000 não tem que usar atualização dinâmica para ser um membro de um domínio Windows 2000; no entanto, a carga de trabalho administrativa aumenta pois são necessárias para atualizar manualmente informações de DNS nesse cenário. No Windows 2000, os clientes podem enviar atualizações dinâmicas para três tipos diferentes de adaptadores de rede: adaptadores DHCP, configuradas estaticamente adaptadores e adaptadores de acesso remoto. Independentemente do adaptador que é usado, o serviço cliente DHCP envia atualizações dinâmicas para o servidor DNS com autoridade. O serviço cliente DHCP é executado em todos os computadores independentemente se eles são configurados como clientes DHCP.

Como configurar a atualização dinâmica DNS para clientes DHCP

Por padrão, os clientes DHCP baseado no Windows 2000 são configurados para solicitar que o cliente de registrar o registro de recurso e o servidor registrar o registro de recurso PTR. Por padrão, o nome que é usado no registro DNS é uma concatenação do nome do computador e o sufixo DNS primário. Para alterar esse nome padrão, abra as propriedades de TCP/IP da conexão de rede.

Para alterar os padrões de atualização dinâmica para o cliente de atualização dinâmica:
  1. Clique com o botão direito do mouse em Meus locais de rede e, em seguida, clique em Propriedades .
  2. Clique com o botão direito do mouse na conexão que você deseja configurar e, em seguida, clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) , clique em Propriedades , clique em Avançado e, em seguida, clique na guia DNS .

    Por padrão, registrar o endereço dessa conexão no DNS está selecionado e usar o sufixo DNS desta conexão no registro do DNS não está selecionada. Essa configuração padrão faz com que o cliente solicitar que o registro de cliente o registro de recurso e o registro de servidor o registro de recurso PTR. Nesse caso, o nome a ser usado no registro do DNS é uma concatenação do nome de computador e sufixo DNS primário do computador.
  4. Clique para selecionar a caixa de seleção usar o sufixo DNS desta conexão no registro do DNS.

    Se você selecionar esta caixa de seleção, o cliente solicita que o servidor atualizar o registro PTR, usando o nome que é uma concatenação do nome do computador e o sufixo DNS específico da conexão. Se o servidor DHCP estiver configurado para registrar registros DNS acordo com a solicitação do cliente, o cliente registra os seguintes registros:
    • O registro PTR, que usa o nome que é uma concatenação do nome do computador e o sufixo DNS primário.
    • O registro, que usa o nome que é uma concatenação do nome do computador e o sufixo DNS primário.
    • O registro, que usa o nome que é uma concatenação do nome do computador e o sufixo DNS específico da conexão.
  5. Para configurar o cliente fazer nenhuma solicitação para registro de DNS, clique para limpar a caixa de seleção registrar endereço dessa conexão no DNS . Se você desmarcar essa caixa de seleção, o cliente não tenta registrar qualquer A ou registros PTR DNS que corresponder a esta conexão.

Atualização dinâmica de DNS em clientes de acesso remoto e configurados estaticamente

Clientes configurados estaticamente e clientes de acesso remoto não se comunicar com o servidor DHCP. Clientes baseados em Windows 2000 configurados estaticamente atualizam dinamicamente seus registros de recursos A e PTR toda vez iniciarem caso os registros corrompidos no banco de dados DNS. Clientes de acesso remoto A atualizam dinamicamente e registros de recursos PTR quando uma conexão dial-up é feita. Eles também tentarem cancelar o registro registros de recursos A e PTR quando o usuário fecha para baixo a conexão. No entanto, se um cliente de acesso remoto falhar cancelar o registro um registro de recurso em quatro segundos, a conexão é fechada e o banco de dados do DNS contém um registro obsoleto. Se o cliente de acesso remoto falhar ao cancelar o registro de um registro de recurso, ele adiciona uma mensagem no log de eventos, que você pode exibir usando Visualizar eventos. O cliente de acesso remoto nunca exclui registros obsoletos.

Como configurar o DNS Dynamic Update em localizadas para vários clientes

Se atualizar um dinâmico cliente é várias bases (se ele tiver mais de um adaptador e um endereço IP associado), ele registra todos os seus endereços IP com o DNS por padrão. Se você não quiser o cliente registre todos os seus endereços IP, você pode configurar para não registrar um ou mais endereços IP nas propriedades de conexão de rede.

Para impedir que o computador registre todos os seus endereços IP:
  1. Clique com o botão direito do mouse em Meus locais de rede e, em seguida, clique em Propriedades .
  2. Clique na conexão que você deseja configurar e, em seguida, clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) , clique em Propriedades , clique em Avançado e, em seguida, clique na guia DNS .
  4. Clique para desmarcar a caixa de seleção registrar endereço dessa conexão no DNS .
Você também pode configurar o computador para registrar seu nome de domínio no DNS. Por exemplo, se você tiver um cliente que está conectado a duas redes diferentes, você pode configurar o cliente tenha um nome de domínio diferentes em cada rede.

Como configurar o DNS Dynamic Update em um computador cliente com Windows 2000 DNS

Para configurar a atualização dinâmica de DNS em um computador de cliente DNS do Windows 2000:
  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em conexões dial-up e de rede .
  2. Clique com o botão direito do mouse na conexão de rede que você deseja configurar e, em seguida, clique em Propriedades .
  3. Clique na guia Geral (para a conexão de área local) ou na guia rede (para todas as outras conexões), clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  4. Clique em Avançado e, em seguida, clique na guia DNS .
  5. Para usar atualização dinâmica de DNS para registrar os endereços IP para esta conexão e o nome completo do computador do computador, clique para selecionar a caixa de seleção registrar os endereços desta conexão no DNS . Esta caixa de seleção é selecionada por padrão.
  6. Para configurar um sufixo DNS específico da conexão, digite o sufixo DNS na caixa sufixo DNS para esta conexão .
  7. Para usar atualização dinâmica de DNS para registrar os endereços IP e o nome de domínio específico de conexão para esta conexão, clique para selecionar a caixa de seleção usar o sufixo DNS desta conexão no registro do DNS . Esta caixa de seleção é selecionada por padrão.

Como configurar o DNS Dynamic Update em um servidor DNS do Windows 2000

Para habilitar a atualização dinâmica de DNS em um servidor DNS do Windows 2000:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Clique na zona apropriada em zonas de pesquisa direta ou zonas de pesquisa inversa.
  3. No menu ação , clique em Propriedades .
  4. Na guia Geral , verifique se o tipo de zona é primária ou integrada ao Active Directory .
  5. Se o tipo de zona é primária , clique em Sim no Permitir atualizações dinâmicas? lista.
  6. Se os tipos de zona for integrada ao Active Directory , clique em Sim ou somente atualizações seguras no Permitir atualizações dinâmicas? lista, dependendo se você quer atualizações dinâmicas de DNS para ser seguro.

Como configurar o DNS Dynamic Update em um servidor DHCP do Windows 2000

Para configurar a atualização dinâmica de DNS para um servidor DHCP do Windows 2000:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em DHCP .
  2. Clique em um escopo no servidor DHCP apropriado ou o servidor DHCP apropriado.
  3. No menu ação , clique em Propriedades .
  4. Clique na guia DNS .
  5. Para ativar a atualização dinâmica de DNS para clientes DHCP que oferecem suporte a ele, clique para selecionar a caixa de seleção Atualizar automaticamente DHCP client information in DNS . Esta caixa de seleção é selecionada por padrão.
  6. Para ativar a atualização dinâmica de DNS para clientes DHCP que não oferecem suporte a ele, clique para selecionar a caixa de seleção Ativar atualizações para clientes DNS que não ofereçam suporte a atualizações dinâmicas . Esta caixa de seleção é selecionada por padrão.

Como ativar atualizações dinâmicas de DNS para um servidor DNS

Servidores DHCP do Windows 2000 e o DNS agora oferecem suporte a atualizações dinâmicas para um servidor DNS. Os clientes do Windows 2000 podem atualizem dinamicamente seus próprios registros de pesquisa direta com o servidor DNS depois que os clientes obtêm um novo endereço IP de um servidor DHCP.

No servidor DHCP do Windows 2000, você pode atualizar dinamicamente os registros de DNS para clientes 2000 anterior ao Windows que não é possível fazer isso para eles próprios. Este recurso atualmente funciona somente com os servidores DNS e DHCP do Windows 2000.

Para habilitar um servidor DHCP para atualizar dinamicamente os registros DNS dos seus clientes:
  1. Selecione o escopo ou servidor DHCP no qual você deseja permitir atualizações dinâmicas de DNS.
  2. No menu ação , clique em Propriedades e, em seguida, clique na guia DNS .
  3. Clique para selecionar a caixa de seleção Automaticamente Update DHCP Client Information em DNS .
  4. Para atualizar registros DNS do cliente com base no tipo de solicitação DHCP que o cliente faz e somente quando for solicitado, clique em Atualizar DNS somente se cliente pedidos DHCP .
  5. Para sempre atualizar registros de pesquisa direta e inversa do cliente, clique em Sempre atualizar DNS .
  6. Clique para selecionar a caixa de seleção Descartar encaminhar pesquisas quando concessões expirarem para que o servidor DHCP excluir o registro de recurso de host para um cliente quando a concessão DHCP expira e não for renovada.
  7. Clique para selecionar a caixa de seleção Ativar atualizações para clientes que são não suporte atualizações dinâmicas DNS para ativar o servidor DHCP para atualizar os registros de pesquisa direta e inversa para clientes que não é possível atualizar seus próprios registros de pesquisa direta. Se você não marcar esta caixa de seleção, o servidor DHCP não atualiza automaticamente os registros DNS dos clientes não-Windows 2000.

Adicionais opções de configuração de servidor DHCP/DNS avançadas

Juntamente com interações de DHCP/DNS padrão, você pode configurar o servidor DHCP do Windows 2000 para executar as seguintes tarefas de atualização opcional:
  • Você pode configurar o servidor para não enviar atualizações para o registro de recurso de host (A) do cliente descartado quando a concessão do cliente expira.

    Quando você habilita o servidor DHCP para executar atualizações de DNS, o servidor sempre enviará atualizações para descartar os registros de recurso PTR do cliente quando a concessão expira. Você pode configurar o servidor para descartar registros de recursos de host A clientes quando a concessão do cliente expirar (por padrão, o servidor descarta esses registros).

    Para modificar essa configuração no servidor DHCP aplicável, abra as propriedades DHCP, clique na guia DNS, clique em Propriedades e desmarque a caixa de seleção Descartar tabelas de direta (nome para endereço) pesquisa quando concessões expirarem .
  • Você pode configurar o servidor para não enviar atualizações para clientes que não é possível usar a opção cliente FQDN (opção 81) para solicitar a maneira como as atualizações são manipuladas.

    Por padrão, o servidor DHCP envia atualizações para clientes que não oferecem suporte à opção 81. Isso permite que o servidor executar atualizações de proxy no DNS para todos os clientes DHCP que estejam executando versões anteriores dos sistemas operacionais Windows.

    Para modificar essa configuração no servidor DHCP aplicável, abra as propriedades DHCP, clique na guia DNS, clique em Propriedades e em seguida, clique para desmarcar ou clique em para marcar a caixa de seleção Ativar atualizações para clientes DNS que não ofereçam suporte a atualizações dinâmicas .

Como desativar a atualização dinâmica de DNS

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Atualização dinâmica é configurada em clientes com Windows 2000 por padrão. Para desativar a atualização dinâmica para todas as interfaces de rede:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave do Registro:
    Tcpip\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  3. Adicione o seguinte valor:
    Nome do valor: DisableDynamicUpdate
    Tipo de dados: REG_DWORD
    Valor de dados: 0 x 1
Para desativar a atualização dinâmica para uma interface específica:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave do Registro, onde interface é a identificação de dispositivo da placa de interface de rede para a interface para o qual você deseja desativar a atualização dinâmica:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ interface
  3. Adicione o seguinte valor:
    Nome do valor: DisableDynamicUpdate
    Tipo de dados: REG_DWORD
    Valor de dados: 0 x 1

Solução de problemas

Para obter informações adicionais sobre como solucionar problemas de atualização dinâmica de DNS no Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
287156Solucionar problemas de atualização dinâmica de DNS do Windows 2000

REFERÊNCIA

Para obter informações adicionais sobre atualizações dinâmicas de DNS, consulte os seguintes recursos: está disponível nos seguintes recursos:

Windows 2000 DNS White Paper

"Introduction to DNS" chapter in the Windows 2000 Server Resource Kit

"Windows 2000 DNS" chapter in the Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol for Windows 2000 Server
Para obter informações adicionais sobre atualizações dinâmicas de DNS no Microsoft Windows 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
816592Como configurar a atualização dinâmica de DNS no Windows 2003

Propriedades

ID do artigo: 317590 - Última revisão: quinta-feira, 29 de março de 2007 - Revisão: 8.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbhowtomaster KB317590 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317590

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com