Настройка динамического обновления DNS в Windows 2000

Переводы статьи Переводы статьи
Код статьи: 317590 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка функции динамического обновления DNS в Windows 2000. Динамическое обновление DNS функциональность позволяет компьютерам-клиентам регистрировать и динамически обновлять свои записи ресурсов DNS-сервера при каждом возникновении изменений. При использовании этой функции можно уменьшить необходимости администрировать вручную записи зоны, особенно для клиентов, которые часто перемещаются или изменить места получения IP-адреса с помощью Dynamic Host Configuration Protocol (DHCP).

Windows 2000 обеспечивает клиента и сервера поддерживают использование функции динамического обновления, как описано в запросе для комментариев RFC 2136. Для DNS-серверов служба DNS позволяет включить или отключить функциональные возможности динамического обновления DNS для каждой зоны на каждом сервере, настроенном на загрузку стандартной зоны первичного или интегрированных в каталоги.

Функциональные возможности обновления динамической DNS Windows 2000

Служба DNS позволяет компьютерам-клиентам динамически обновлять свои записи ресурсов в DNS. При использовании этой функции улучшения администрирования DNS за счет уменьшения времени, необходимого для ручное управление записи зоны. Возможность динамического обновления DNS можно использовать совместно с DHCP для обновления записей ресурсов при изменении IP-адреса компьютера. Компьютеры под управлением Windows 2000 могут отправлять динамические обновления.

Windows 2000 предоставляет следующие возможности, связанные с протокол динамического обновления DNS:
  • Поддержка службы каталогов Active Directory в качестве локатора контроллеров домена.
  • Интеграция с Active Directory.

    Зоны DNS можно интегрировать в Active Directory для обеспечения безопасности и повышения отказоустойчивости. Все зоны, интегрированной в Active Directory реплицируются между всеми контроллерами домена в домене Active Directory. Все DNS-серверы, работающие на этих контроллерах домена может выступать в качестве основных серверов для зоны и принимать динамические обновления. Active Directory реплицирует отдельно для каждого свойства, распространение только соответствующие изменения.
  • Поддержка функции устаревания и очистки записей.

    Служба DNS может сканировать и удаление записей, которые больше не нужны. При включении этой функции можно запретить устаревших записей в DNS.
  • Поддержка безопасные динамические обновления в зоны, интегрированные в Active Directory.

    Зоны, интегрированные в Active Directory, для безопасного динамического обновления можно настроить таким образом, чтобы только авторизованные пользователи могут изменять зоны или записи.
  • Удобство администрирования.
  • Администрирование из командной строки.
  • Расширенные разрешения имен.
  • Улучшенная кэширования и кэширование отрицательных ответов.
  • Взаимозаменяемость с другими реализациями DNS-серверов.
  • Интеграция с другими сетевыми службами.
  • Добавочные зонные передачи.
  • Поддержка новых типов записей ресурсов.

Как под управлением Windows 2000 компьютеры обновления своих DNS-имен

По умолчанию компьютеры, которые работают под управлением Windows 2000 и статическую конфигурацию TCP/IP попытаться зарегистрировать адреса узла (A) и записи ресурсов указателя (PTR) для IP-адреса, настроенные и используемые установленных сетевых подключениях. По умолчанию все компьютеры регистрируют записи, в зависимости от их полного имени компьютера.

Для компьютеров с Windows 2000 полное имя (полное доменное имя [FQDN]) является основной DNS-суффикс компьютера, который добавляется к имени компьютера. Для определения основного DNS-суффикса компьютера и имя компьютера, щелкните правой кнопкой мыши Мой компьютер, нажмите кнопку Свойства, а затем нажмите кнопку Сетевая идентификация Вкладка.

Динамические обновления могут быть отправлены по любой из следующих причин или события:
  • IP-адрес добавлен, удален или изменения в конфигурации свойств TCP/IP для любого из установленных сетевых подключений.
  • Аренда IP-адреса, изменена или обновлена любого из установленных сетевых подключений с DHCP-сервера. Например, при запуске компьютера или при использовании ipconfig / renew команда.
  • Можно использовать ipconfig/registerdns Команда для ручного принудительного обновления регистрации клиентского имени в DNS.
  • Во время запуска, когда компьютер включен.
Когда одно из этих событий запускает динамическое обновление, служба DHCP-клиента (а не службой DNS-клиент) отправляет обновления. Этот процесс разработан таким образом, чтобы в случае изменения в данные IP-адресации службой DHCP для синхронизации сопоставления имени и адреса для компьютера выполняются соответствующие обновления в DNS. Служба DHCP-клиент выполняет эту функцию для всех сетевых подключений, используемых в системе, в том числе подключений, которые не настроены на использование DHCP.

ЗАМЕТКИ:
  • Процесс динамического обновления для компьютеров под управлением Windows 2000, использующих DHCP для получения IP-адреса отличается от процесса, описанного в этом разделе. Для получения дополнительных сведений см. Интеграция DHCP с DNS раздел а DNS и DHCP-клиентов Windows протокол динамического обновления в разделе данной статьи.
  • Процесс обновления, описанные в этом разделе предполагается, что действуют настройки установки Windows 2000 по умолчанию. Отдельные имена и обновление поведение настраиваемых, когда дополнительные параметры TCP/IP настраиваются на использование параметров DNS по умолчанию.
  • Для полного имени компьютера (или основное имя) компьютера можно настроить дополнительные подключения DNS-имен и при необходимости зарегистрировать или обновить их в DNS.

Пример динамического обновления

В Windows 2000 динамические обновления обычно запрашиваются, когда DNS-имя или IP-адрес меняется на компьютере. Например клиент с именем «oldhost» сначала настраивается в окне свойств системы имеют следующие имена:
Имя компьютера: oldhost
DNS-имя домена компьютера: example.microsoft.com
Полное имя компьютера: oldhost.example.microsoft.com
В этом примере нет доменных имен DNS-суффикс подключения настроены на компьютере. Если переименовать компьютер из «oldhost» в «newhost» происходят следующие изменения имени:
Имя компьютера: newhost
DNS-имя домена компьютера: example.microsoft.com
Полное имя компьютера: newhost.example.microsoft.com
После изменения имени в окне свойств системы Windows 2000 предлагает перезагрузить компьютер. После перезагрузки Windows, служба DHCP-клиент выполняет следующую последовательность обновления DNS:
  1. Служба DHCP-клиент отправляет запрос типа начальной с помощью DNS-имя домена компьютера.

    Клиентский компьютер использует текущее полное ДОМЕННОЕ имя компьютера (например, «newhost.example.microsoft.com») как имя, указанное в этом запросе.
  2. Удостоверяющий DNS-сервер для зоны, содержащей полное доменное имя клиента, отвечает на запрос типа SOA.

    Для стандартных основных зон основной сервер (владелец), возвращаемых в ответ на запрос SOA является фиксированным и статическим. Он всегда сопоставляет точное имя DNS, которое отображается в записи ресурса SOA, сохраненной в зоне. Тем не менее если зона, которая обновляется, интегрированных в каталоги, любой DNS-сервер, загружающий зону можно ответить и динамически вставить в качестве основной сервер (владелец) зоны в ответе на запрос SOA собственное имя.
  3. Служба DHCP-клиент пытается связаться с основным сервером DNS.

    Клиент обрабатывает ответ на запрос SOA для его имя, чтобы определить IP-адрес DNS-сервера, удостоверенного как основной сервер, для принятия его имени. Клиент переходит к необходимо выполнить следующие действия (при необходимости) контакт и динамически обновлять ее основной сервер:
    1. Клиент отправляет запрос на динамическое обновление основному серверу, который был определен в ответ на запрос SOA.

      Если обновление проходит успешно, дальнейшие действия не предпринимаются.
    2. При отказе на обновление клиент отправляет запрос типа NS для зоны, имя, указанное в записи SOA.
    3. Когда клиент получает ответ на этот запрос, он отправляет запрос SOA на первый DNS-сервер, указанный в ответе.
    4. После начальной разрешить запрос, клиент отправляет динамическое обновление на сервер, указанный в возвращенной записи SOA.

      Если обновление проходит успешно, дальнейшие действия не предпринимаются.
    5. При отказе на обновление клиент повторяет процесс SOA, отправив следующий DNS-сервер, указанный в ответе.
  4. После соединяется основной сервер, который может выполнить обновление, клиент отправляет запрос на обновление и обрабатывается сервером.

    Содержание запроса на обновление включает инструкции для добавления A (и возможно PTR) записей ресурсов для «newhost.example.microsoft.com» и удаление этих же типов для "oldhost.example.microsoft.com" (имя, которое было зарегистрировано ранее) записей.

    Сервер также проверяет убедитесь, что обновления разрешены для клиентского запроса. Для стандартных основных зон динамические обновления не являются безопасными и любые попытки клиента для обновления завершается успешно. Для зон, интегрированных в Active Directory обновления являются безопасными и выполняются с помощью параметров безопасности на основе каталогов.
Динамические обновления отправляются или выполняются периодически. По умолчанию Windows 2000 отправляет обновления каждые 24 часа. Если обновление происходит и нет изменений в данных зоны, зона остается в текущей версии, и изменения не сохраняются. Обновления, которые в результате фактической зоны изменений или добавочной зонной передачи только в том случае, если действительно изменить имена или адреса.

Примечание Имена не удаляются из зон DNS, если они становятся неактивными или если они не обновлялись в течение интервала обновления (24 часа). DNS не использует механизм выпуска «мертвых» имен, хотя DNS-клиенты пытаются удалять или обновлять старые записи, когда новое имя или адрес изменения.

Когда служба DHCP-клиент регистрирует записи ресурсов a и PTR для компьютера с Windows 2000, он использует в кэше 15 минут для записей узлов значение времени жизни (TTL) по умолчанию. Это значение определяет, как долго другие DNS-серверы и клиенты кэшируют записи компьютера, включенные в ответ на запрос.

Интеграция DHCP с DNS

В Windows 2000 DHCP-сервер может выполнять динамические обновления в пространстве имен DNS для любого из своих клиентов, поддерживающих эти обновления. Клиенты области можно использовать протокол динамического обновления DNS для обновления их сведения о сопоставлении имени и адреса узла (который хранится в зоны на DNS-сервере) при каждом изменении их адрес, назначенный DHCP. Сервер DHCP в Windows 2000 можно выполнить от имени DHCP-клиентов на любой DNS-сервер обновлений.

Works обновления взаимодействия как DHCP/DNS

DHCP-сервер можно использовать для регистрации и обновления записей ресурсов по поручению своих DHCP клиентов и PTR. При этом необходимо использовать дополнительный параметр DHCP, параметр полного доменного ИМЕНИ клиента (код 81). Этот параметр позволяет клиенту предоставлять его как сервер для обработки динамических обновлений DNS (если таковые имеются) по поручению его полное доменное имя, а также инструкции для DHCP-сервера.

Если этот параметр, выдаваемые квалифицированным DHCP-клиент, такой как компьютер с поддержкой DHCP под управлением Windows 2000 обрабатывается и воспринимается серверов DHCP в Windows 2000, чтобы определить порядок инициирования сервером обновлений от имени клиента.

Например для обработки клиентских запросов можно использовать любой из следующих конфигураций:
  • DHCP-сервер регистрирует и обновляет сведения о клиенте его настройках серверы DNS в соответствии с запросом клиента.

    После установки нового сервера DHCP, такая конфигурация становится конфигурации по умолчанию для серверов и клиентов Windows 2000 DHCP. В этом режиме любой клиент Windows 2000 DHCP можно запросить способом, в котором DHCP-сервер выполняет обновление своего основного приложения a и PTR-записей ресурсов. Если это возможно DHCP-сервер запросу клиента для обработки обновлений, чтобы его имя и IP-адрес в DNS.

    Чтобы настроить DHCP-сервер, чтобы зарегистрировать данные клиента в зависимости от запроса клиента, откройте окно свойств сервера DHCP, нажмите кнопку DNS Щелкните Свойства, а затем нажмите кнопку Обновление DNS только в том случае, если DHCP-клиент запрашивает.
  • DHCP-сервер всегда регистрирует и обновляет сведения о клиенте его настройках серверы DNS.

    Данная конфигурация является измененную конфигурацию, которая поддерживается для клиентов и серверов DHCP в Windows 2000. В этом режиме DHCP-сервер всегда выполняет обновление полного доменного ИМЕНИ клиента и в аренду IP-адресов узла a и PTR-записей ресурсов, независимо от того, ли клиент запросил выполнение обновлений.

    Настройка DHCP-сервера для регистрации и обновления сведений о клиенте с его настройках серверы DNS, откройте окно свойств DHCP сервер, нажмите кнопку DNS Щелкните Свойства, а затем нажмите кнопку Всегда обновлять DNS.
  • DHCP-сервер никогда не регистрирует и обновляет сведения о клиенте его настройках серверы DNS.

    Чтобы использовать эту конфигурацию, DHCP-сервер должен отключить выполнение обновлений через прокси DHCP/DNS. При использовании этой конфигурации не клиента a и PTR записи ресурсов узла обновляются в DNS для DHCP-клиентов.

    Чтобы настроить сервер никогда не обновлять сведения о клиенте, откройте свойства DHCP для DHCP-сервера или одной из его областей на сервере Windows 2000 DHCP, нажмите кнопку DNS Щелкните Свойства, а затем снимите флажок Автоматически обновлять сведения о клиенте DHCP в DNS флажок. По умолчанию для вновь установленных серверов DHCP в Windows 2000 и областей, которые вы создали для них всегда выполняются обновления.

DNS и DHCP-клиентов Windows протокол динамического обновления

DHCP-клиентов, работающих под управлением Windows 2000 и более ранних версиях Windows по-разному взаимодействовать при выполнении взаимодействия DHCP/DNS, описанных в предыдущем разделе. В следующих примерах показано, как этот процесс отличается в разных случаях.

Примером взаимодействия DHCP/DNS-обновления для Windows 2000 DHCP-клиентов

Клиенты Windows 2000 DHCP взаимодействовать с помощью протокола динамического обновления DNS следующим образом:
  1. Клиент инициирует сообщение запроса DHCP на сервер.
  2. Сервер возвращает сообщение подтверждения DHCP для клиента, которая предоставляет аренды IP-адреса.
  3. По умолчанию клиент отправляет запрос обновления DNS на DNS-сервер для собственной записи прямого просмотра (записи ресурса узла A).

    Кроме того сервер может выполняться обновление для DNS-сервер от имени клиента клиента и его настройки будут изменены соответствующим образом.
  4. Сервер отправляет обновления записи обратного просмотра DHCP-клиент (запись ресурса PTR) с помощью процесса, который определяется протокол динамического обновления DNS.

Примером взаимодействия обновление DHCP/DNS для DHCP-клиентов Windows, которые используют версию Windows, предшествующей Windows 2000

Более ранние версии Windows DHCP-клиенты не поддерживают процесс динамического обновления DNS непосредственно и не могут непосредственно взаимодействовать с сервером DNS. Для этих клиентов DHCP обновления обычно выполняются следующим образом:
  1. Клиент инициирует сообщение запроса DHCP (DHCPREQUEST) на сервер.
  2. Сервер возвращает сообщение подтверждения DHCP (DHCPACK) для клиента, которая предоставляет аренды IP-адреса.
  3. Сервер отправляет обновления для DNS-сервера записи прямого просмотра клиента, которая представляет собой запись ресурса узла A.
  4. Сервер также отправляет обновления записи обратного просмотра клиента, которая представляет собой запись ресурса PTR.

Безопасные динамические обновления

В Windows 2000 безопасные обновления DNS доступны только для зон, интегрированных в Active Directory. После интеграции зоны в Active directory можно использовать список управления доступом (ACL), редактирования, доступные в оснастке DNS, чтобы добавить или удалить пользователей или группы из списка управления Доступом для определенной зоны или записи ресурса.

Дополнительные сведения содержатся в разделе справки Windows 2000 и либо искать "Изменение параметров безопасности для записи ресурса" или ""Изменение параметров безопасности для зоны, интегрированной в каталог.

По умолчанию динамическое обновление безопасности для Windows 2000 DNS-серверов и клиентов обрабатываются следующим образом:
  1. Windows 2000 DNS-клиенты сначала предпринимают попытки выполнить небезопасные динамические обновления. Если небезопасное динамическое обновление отвергается, клиенты пытаются использовать безопасное обновление.

    Кроме того клиенты используют политику обновления по умолчанию, которая позволяет им пытаться переписывать ранее зарегистрированную запись ресурса, если только они специально не заблокирована условиями безопасности обновления.
  2. После становится зоны, интегрированной в Active Directory, серверы Windows 2000 DNS разрешить только безопасные динамические обновления по умолчанию.
При использовании стандартного хранилища зон служба DNS-сервер не позволяет динамического обновления зон по умолчанию. Для зон, которые либо интегрированной в каталоги или использовать стандартные файловое хранилище, можно изменить зоны и разрешите все динамические обновления, который позволяет использовать все обновления будут приниматься путем передачи использования безопасных обновлений.

Важные В Windows 2000 Server служба DHCP-сервера можно выполнить прокси-регистрацию и обновление DNS-записей для старых клиентов, не поддерживающих динамические обновления.

Если используется несколько серверов DHCP в Windows 2000 в сети и разрешить только безопасные динамические обновления зоны настроены используйте оснастке «Active Directory — пользователи и компьютеры» для добавления DHCP-серверов в встроенную группу DnsUpdateProxy. При этом все DHCP-серверы обладают соответствующими правами безопасности выполнять обновления для любых DHCP-клиентов. Дополнительные сведения содержатся в Windows 2000 помогают и поиск "Using DNS серверы службы DHCP» или «Управление группами»

Внимание! В Windows 2000 будет нарушена функциональность безопасных динамических обновлений при запуске DHCP-сервера на контроллере домена Windows 2000 DHCP-сервер настроен на выполнение регистрации записей DNS по поручению своих клиентов. Во избежание этой проблемы следует разверните DHCP-серверы и контроллеры домена на разных компьютерах. Если вы не заинтересованы в безопасности записей ресурсов PTR обратного просмотра, такая мера предосторожности рекомендуется, если DHCP-сервер настроен на выполнение регистрации записи ресурсов узла от клиентов (который не является поведением по умолчанию).

Для получения дополнительных сведений см. Вопросы безопасности при использовании группу DnsUpdateProxy в разделе данной статьи.

Как разрешить только безопасные динамические обновления

  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку DNS.
  2. В разделе DNS разверните соответствующий DNS-сервер, разверните узел Зоны прямого просмотра (или Зоны обратного просмотра), а затем щелкните соответствующую зону.
  3. На Действие меню, нажмите кнопку Свойства.
  4. На Общие Вкладка, убедитесь, что зона принадлежит к типу Активный интегрированной в каталоги.
  5. В Разрешение динамических обновлений? Выберите Только безопасные обновления.
Внимание! В Windows 2000 функциональность безопасных динамических обновлений могут быть раскрыты при запуске DHCP-сервера на контроллере домена Windows 2000 DHCP-сервер настроен на выполнение регистрации записей DNS по поручению своих клиентов. Во избежание этой проблемы следует разверните DHCP-серверы и контроллеры домена на разных компьютерах. Если вы не заинтересованы в безопасности записей ресурсов PTR обратного просмотра, такая мера предосторожности рекомендуется, если DHCP-сервер настроен на выполнение регистрации записи ресурсов узла от клиентов (который не является поведением по умолчанию).

Заметки
  • Функциональность безопасное динамическое обновление поддерживается только для зон, интегрированных в Active Directory. Если задан тип зоны, необходимо изменить тип зоны и каталог интегрировать зону до обеспечения безопасности для динамических обновлений DNS.
  • Динамическое обновление является с RFC расширением стандарта DNS. Процесс обновления DNS определен в документе RFC 2136 «Динамические обновления в системе доменных имен (DNS обновлений).»

Как использовать группы безопасности DnsUpdateProxy

Сервер DHCP в Windows 2000 можно настроить таким образом, чтобы он динамически регистрировал узла a и PTR-записей ресурсов от имени клиентов DHCP. В этой конфигурации с серверами Windows 2000 DNS при использовании безопасных динамических обновлений записей ресурсов может устаревать.

Например рассмотрим следующую ситуацию:
  1. Сервер DHCP в Windows 2000 (DHCP1) выполняет от имени одного из клиентов безопасное динамическое обновление конкретного имени домена DNS.
  2. Поскольку DHCP-сервер успешно создает имя, он становится владельцем этого имени.
  3. После DHCP-сервер становится владельцем имени клиента, только что DHCP-сервер можно обновить имя.
В некоторых случаях этот процесс может вызвать проблемы. Например случае отказа DHCP1 резервный сервер DHCP переходит в оперативный режим, резервный сервер не может обновить имя клиента, так как он не является владельцем этого имени.

В аналогичный пример DHCP1 регистрирует имя «host.example.microsoft.com» клиент в DNS по поручению своих клиентов и затем обновить этот компьютер из более ранней версии Windows до Windows 2000. Поскольку сервер DHCP (DHCP1) является владельцем этого имени, клиент не может обновить свои записи DNS после обновления компьютера до Windows 2000.

Для решения этой проблемы в Windows предоставляется новая группа встроенной безопасности DnsUpdateProxy. Для любого объекта, созданных членами этой группы есть без защиты. Ее владельцем становится первый пользователь, который не является членом группы DnsUpdateProxy, изменять набор записей, который связан с клиентом. Таким образом Если каждый DHCP-сервер, который регистрирует записи ресурсов для старых клиентов, является членом этой группы, у вас нет проблем с обновлениями, возникающие в результате владения.

Добавление членов в группу DnsUpdateProxy

Позволяет оснастке «Active Directory — пользователи и компьютеры» создайте группу безопасности DnsUpdateProxy. Для получения дополнительных сведений обратитесь к справке Windows 2000 и поиск «Добавление члена в группу».

Примечание Если для обеспечения отказоустойчивости используется несколько серверов DHCP и использовать безопасные динамические обновления, добавления каждого из компьютеров, работающих под управлением Windows 2000 DHCP-сервера на глобальную группу безопасности DnsUpdateProxy.

Вопросы безопасности при использовании группу DnsUpdateProxy

Для устранения некоторых DNS обновить затруднения относительно выполнения безопасных обновлений при добавлении в группу DnsUpdateProxy всех DHCP-серверов. Тем не менее вас могут возникнуть дополнительные вопросы безопасности при добавлении всех DCHP, разрывая в эту группу.

Например все доменные имена DNS, зарегистрированных на компьютере, на котором выполняется сервер DHCP не защищены. Запись ресурса для самого сервера DHCP узла не является безопасной. Эта проблема является более значительным, если DHCP-сервер, который входит в группу DnsUpdateProxy установлен на контроллере домена. Во избежание этой проблемы необходимо вручную укажите другого владельца для любых записей DNS, которые связаны с самим сервером DHCP.

В этом случае все расположения службы (SRV), узел a или записи ресурсов псевдонима (CNAME), которые регистрируются службой Netlogon на контроллере домена, не гарантируется. Во избежание этой проблемы не установить DHCP-сервер на контроллере домена.

При запуске Windows 2000 DHCP-сервер на контроллере домена Windows 2000 DHCP-сервер имеет полный контроль над всеми объектами DNS, хранящихся в Active Directory, так как DHCP-сервер работает под учетной записью компьютера (в данном случае контроллер домена).

Настройка динамического обновления DNS

Функции динамического обновления, включенные в Windows 2000 следует RFC 2136. Динамическое обновление позволяет клиентов и серверов, регистрация доменных имен DNS (записи типа PTR) и сопоставления IP-адреса (записи ресурса типа «») в документе RFC 2136-совместимые DNS-сервера.

Компьютер под управлением Windows 2000 Professional не требуется использовать динамическое обновление является членом домена Windows 2000; Однако рабочей нагрузки административных увеличивает, так как необходимо вручную обновить сведения о DNS в данной ситуации. В Windows 2000, клиенты могут отправлять динамические обновления для трех различных типов сетевых адаптеров: DHCP-адаптеров, статически и адаптеры удаленного доступа. Независимо от того, адаптер, который используется служба DHCP-клиент отправляет динамические обновления полномочный DNS-сервер. Служба DHCP-клиент работает на всех компьютерах, независимо от того, они настроены как клиенты DHCP.

Настройка динамического обновления DNS для DHCP-клиентов

По умолчанию клиенты DHCP под управлением Windows 2000 настраиваются для запроса, что клиент регистрирует записи ресурсов a и регистрация PTR-запись ресурса сервера. По умолчанию имя, используемое при регистрации DNS составляется из имени компьютера и основного суффикса DNS. Чтобы изменить это имя по умолчанию, откройте свойства TCP/IP для сетевого подключения.

Чтобы изменить параметры по умолчанию динамического обновления на клиенте динамического обновления:
  1. Щелкните правой кнопкой мыши Сетевое окружение, а затем нажмите кнопку Свойства.
  2. Щелкните правой кнопкой мыши подключение, которое требуется настроить и нажмите кнопку Свойства.
  3. Нажмите кнопку Протокол Интернета (TCP/IP), нажмите кнопку Свойства, нажмите кнопку Дополнительно, а затем нажмите кнопку DNS Вкладка.

    По умолчанию Зарегистрировать адреса этого подключения в DNS установлен и Использовать DNS-суффикс подключения при регистрации в DNS не выбран. Эта конфигурация по умолчанию приводит к клиенту запрашивать, регистрация клиента A-запись ресурса и сервер регистрации записи ресурса PTR. В этом случае имя, используемое при регистрации DNS составляется из имени компьютера и основного DNS-суффикса компьютера.
  4. Выберите Использовать DNS-суффикс этого подключения флажок регистрации в DNS.

    Если этот флажок установлен, клиент запрашивает обновление сервером, PTR-запись, используя имя, которое составляется из имени компьютера и DNS-суффикс подключения. Если DHCP-сервер настроен для регистрации записей DNS в соответствии с запросом клиента, клиент регистрирует следующие записи:
    • Записи PTR, которая использует имя, которое составляется из имени компьютера и основного суффикса DNS.
    • Запись a использует имя, которое составляется из имени компьютера и основного суффикса DNS.
    • Запись a использует имя, которое составляется из имени компьютера и DNS-суффикс подключения.
  5. Настройка клиента для подачи не запросов на регистрацию DNS, нажмите кнопку Очистить Зарегистрировать адреса этого подключения в DNS флажок. Снимите этот флажок, если клиент не пытается зарегистрировать любой объект или DNS PTR-записи, которые соответствуют данному подключению.

Динамическое обновление DNS на статически настроенных и удаленного доступа клиентов

Статически настроенных клиентов и клиентов удаленного доступа взаимодействует с сервером DHCP. Статически настроенных клиентах под управлением Windows 2000 динамически обновлять свои записи ресурсов a и PTR при каждом их запуске на случай повреждения записей в базе данных DNS. Клиентам удаленного доступа динамически обновлять a и PTR-записей ресурсов при подключении удаленного доступа устанавливается. Они также пытаются выполнить регистрацию записей ресурсов a и PTR, когда пользователь закрывает подключение. Тем не менее если не удается отменить регистрацию записей ресурсов в течение четырех секунд клиент удаленного доступа, подключение закрывается и базы данных DNS содержит устаревшие записи. Если клиент удаленного доступа не удается отменить регистрацию записей ресурсов, добавляет сообщение в журнал событий, который можно просмотреть с помощью средства просмотра событий. Клиент удаленного доступа никогда не удаляет устаревшие записи.

Настройка динамического обновления DNS для клиентов группового

Если динамического обновления клиента является группового (если он имеет более одного адаптера и IP-адреса), он регистрирует все IP-адреса в DNS по умолчанию. Если требуется, чтобы клиент для регистрации всех IP-адресов, можно настроить его не зарегистрировать один или несколько IP-адресов в окне свойств сетевого подключения.

Для предотвращения регистрации его IP-адреса:
  1. Щелкните правой кнопкой мыши Сетевое окружение, а затем нажмите кнопку Свойства.
  2. Выберите подключение, которое требуется настроить и нажмите кнопку Свойства.
  3. Нажмите кнопку Протокол Интернета (TCP/IP), нажмите кнопку Свойства, нажмите кнопку Дополнительно, а затем нажмите кнопку DNS Вкладка.
  4. Снимите флажок Зарегистрировать адреса этого подключения в DNS флажок.
Можно также настроить компьютер для регистрации имени домена в DNS. Например если у вас есть клиенты, подключенные к двум различным сетям, можно настроить клиент имеет имя другого домена в каждой сети.

Настройка динамического обновления DNS на клиентском компьютере Windows 2000 DNS

Настройка динамического обновления DNS на клиентском компьютере Windows 2000 DNS:
  1. Нажмите кнопку Начало, выберите пункт Параметры, а затем нажмите кнопку Сеть и удаленный доступ.
  2. Щелкните правой кнопкой мыши сетевое подключение, которое требуется настроить и нажмите кнопку Свойства.
  3. Щелкните либо Общие Вкладка (для подключения по локальной сети) или Доступ к сети (для всех остальных подключений) или щелкните Протокол Интернета (TCP/IP), а затем нажмите кнопку Свойства.
  4. Нажмите кнопку Дополнительно, а затем нажмите кнопку DNS Вкладка.
  5. Чтобы использовать динамическое обновление DNS для регистрации оба IP-адреса для этого подключения и полного имени компьютера, выберите пункт Зарегистрировать адреса этого подключения в DNS флажок. Этот флажок установлен по умолчанию.
  6. Чтобы настроить DNS-суффикс подключения введите DNS-суффикс в DNS-суффикс подключения поле.
  7. Чтобы использовать динамическое обновление DNS для регистрации IP-адресов и доменного имени данного подключения, выберите пункт Использовать DNS-суффикс подключения при регистрации в DNS флажок. Этот флажок установлен по умолчанию.

Настройка динамического обновления DNS на DNS-сервер Windows 2000

Чтобы включить динамическое обновление DNS на сервере Windows 2000 DNS:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку DNS.
  2. Щелкните соответствующую зону в зоны прямого просмотра или зоны обратного просмотра.
  3. На Действие меню, нажмите кнопку Свойства.
  4. На Общие Вкладка, убедитесь, что зона принадлежит к типу либо Основной -или- Активный интегрированной в каталоги.
  5. Если зона принадлежит к типу Основной, нажмите кнопку Да В диалоговом окне Разрешение динамических обновлений? список.
  6. Если типы зон Активный интегрированной в каталоги, либо нажмите Да -или- Только безопасные обновления В диалоговом окне Разрешение динамических обновлений? список, в зависимости от того, следует ли динамическое обновление DNS для обеспечения безопасности.

Настройка динамического обновления DNS для DHCP-сервера Windows 2000

Настройка динамического обновления DNS для сервера DHCP в Windows 2000:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку DHCP.
  2. Выберите соответствующий DHCP-сервера или области на соответствующем сервере DHCP.
  3. На Действие меню, нажмите кнопку Свойства.
  4. Нажмите кнопку DNS Вкладка.
  5. Чтобы включить динамическое обновление DNS для DHCP-клиентов, поддерживающих ее, выберите пункт Автоматически обновлять сведения о клиенте DHCP в DNS флажок. Этот флажок установлен по умолчанию.
  6. Чтобы включить динамическое обновление DNS для DHCP-клиентов, не поддерживающих, выберите пункт Включение обновления для DNS-клиентов, не поддерживающих динамические обновления флажок. Этот флажок установлен по умолчанию.

Как включить динамическое обновление DNS на DNS-сервер

Windows 2000 DHCP и DNS-серверы поддерживают динамические обновления для DNS-сервера. Клиенты Windows 2000 можно динамически обновлять свои записи прямого просмотра, сами с DNS-сервера, после клиентам получить новый IP-адрес от DHCP-сервера.

В Windows 2000 DHCP-сервера можно динамически обновлять записи DNS для пред-Windows 2000 клиентов, которые не могут сделать это сами. Эта функция в настоящее время работает только с Windows 2000 DHCP и DNS-серверы.

Включение DHCP-сервер для динамического обновления DNS-записей своих клиентов:
  1. Выберите область или DHCP-сервер, на котором требуется разрешить динамическое обновление DNS.
  2. На Действие меню, нажмите кнопку Свойства, а затем нажмите кнопку DNS Вкладка.
  3. Выберите Автоматически обновлять сведения О клиенте DHCP В DNS флажок.
  4. Для обновления записей DNS клиента в зависимости от типа запроса DHCP, клиент делает и только при запросе нажмите кнопку Обновление DNS, только если запросы клиента DHCP.
  5. Всегда обновлять записей прямого и обратного просмотра клиента, нажмите кнопку Всегда обновлять DNS.
  6. Выберите Отказаться от прямых просмотров в случае истекшей аренды флажок, чтобы удалить запись ресурса узла для клиента, после истечения срока действия аренды DHCP и не была обновлена DHCP-сервера.
  7. Выберите Включение обновления для DNS-клиентов, не поддерживающих динамические обновления флажок для включения DHCP-сервера для обновления записей прямого и обратного просмотра для клиентов, которые не удается обновить свои записи прямого просмотра. Если этот флажок не установлен, сервер DHCP не выполняет автоматическое обновление записей DNS для клиентов Windows 2000.

Дополнительные расширенные параметры конфигурации сервера DHCP/DNS

Помимо стандартного взаимодействия DHCP/DNS можно настроить сервер Windows 2000 DHCP для выполнения следующих задач дополнительное обновление.
  • Можно настроить сервер отправляет обновления записи ресурса узла (A) забракованных клиента по истечении срока действия аренды клиента.

    При включении сервера DHCP для выполнения обновлений DNS сервер всегда отправляет обновления для удаления записей ресурсов PTR клиента по окончании срока аренды. Настройка сервера для удаления записей ресурсов узла a клиента по истечении срока действия аренды адреса клиентом (по умолчанию сервер отвергает эти записи).

    Для изменения этого параметра для соответствующего DHCP-сервера, откройте окно свойств DHCP, перейдите на вкладку DNS, нажмите кнопку Свойства , а затем снимите флажок Отказаться от прямых просмотров (имени и адреса), по истечении срока действия аренды флажок.
  • Можно настроить сервер отправляет обновления для клиентов, которые нельзя использовать параметр полного доменного ИМЕНИ клиента (код 81) для запроса способа обработки обновлений.

    По умолчанию DHCP-сервер отправляет обновления для клиентов, не поддерживающих параметр 81. Это позволяет серверу выполнять обновления в DNS для всех клиентов DHCP, работающих под управлением более ранних версий операционных систем Windows.

    Для изменения этого параметра для соответствующего DHCP-сервера, откройте окно свойств DHCP, перейдите на вкладку DNS, нажмите кнопку Свойства, а затем снимите или установите Включение обновления для DNS-клиентов, не поддерживающих динамические обновления флажок.

Как отключить динамическое обновление DNS

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows

Динамическое обновление настроено на компьютере под управлением Windows 2000 Professional по умолчанию. Чтобы отключить динамическое обновление для всех сетевых интерфейсов:
  1. Запустите редактор реестра (Regedt32.exe).
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. Добавьте следующий параметр:
    Имя параметра: DisableDynamicUpdate
    Тип данных: REG_DWORD
    Значение типа данных: 0x1
Чтобы отключить динамическое обновление для определенного интерфейса.
  1. Запустите редактор реестра (Regedt32.exe).
  2. Найдите и выделите следующий раздел реестра, где Интерфейс — Это код (ID) сетевого адаптера для интерфейса, для которого требуется отключить динамическое обновление:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\Интерфейс
  3. Добавьте следующий параметр:
    Имя параметра: DisableDynamicUpdate
    Тип данных: REG_DWORD
    Значение типа данных: 0x1

Устранение неполадок

Для получения дополнительных сведений об устранении неполадок динамического обновления DNS в Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
287156Устранение неполадок динамического обновления Windows 2000 DNS

ССЫЛКА

Для получения дополнительных сведений о динамических обновлений DNS, обратитесь к следующим ресурсам: доступны следующие ресурсы:

Бумага белая DNS Windows 2000

Глава «Введение в DNS» в Windows 2000 Server Resource Kit

Глава «Windows 2000 dns» в Windows 2000 Server Resource Kit

Протокол динамической настройки Windows 2000 Server
Для получения дополнительных сведений о динамических обновлений DNS в Windows 2003 щелкните следующий номер статьи базы знаний Майкрософт:
816592Настройка динамического обновления DNS в Windows 2003

Свойства

Код статьи: 317590 - Последний отзыв: 7 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbhowtomaster kbmt KB317590 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:317590

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com