วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 317590 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการกำหนดค่าฟังก์ชันการปรับปรุงแบบไดนามิกของ DNS ใน Windows 2000 ฟังก์ชันการทำงานเปิดใช้งาน DNS คอมพิวเตอร์ไคลเอนต์การลงทะเบียน และการปรับแบบไดนามิกปรุงระเบียนทรัพยากรเหล่านั้นกับเซิร์ฟเวอร์ DNS เมื่อใดก็ ตามการเปลี่ยนแปลงที่เกิดขึ้นการปรับปรุง DNS แบบไดนามิก ถ้าคุณใช้ฟังก์ชันนี้ คุณสามารถลดความจำเป็นสำหรับการดูแลของระเบียนที่เขตพื้นที่ ด้วยตนเองโดยเฉพาะอย่างยิ่งสำหรับเครื่องไคลเอนต์ที่บ่อยย้าย หรือเปลี่ยนตำแหน่งที่ตั้ง และใช้แบบไดนามิก Host Configuration Protocol (DHCP) เพื่อรับที่อยู่อินเทอร์เน็ตโพรโทคอล (IP)

windows 2000 ให้ไคลเอ็นต์และเซิร์ฟเวอร์สนับสนุนการใช้ฟังก์ชันการทำงานของการปรับปรุงแบบไดนามิกได้ตามที่อธิบายไว้ในการร้องขอสำหรับข้อคิดเห็น (RFC) 2136 สำหรับเซิร์ฟเวอร์ DNS บริการ DNS ให้คุณสามารถเปิด หรือปิดการใช้งานฟังก์ชันการปรับปรุงแบบไดนามิกของ DNS บนพื้นฐานสำหรับแต่ละเขตพื้นที่ที่แต่ละเซิร์ฟเวอร์ที่มีการกำหนดค่าโหลดอย่างใดอย่างหนึ่งโซนหลัก หรือ รวมไดเรกทอรีมาตรฐาน

windows 2000 DNS Dynamic ปรับปรุงคุณลักษณะ

บริการ DNS ช่วยให้คอมพิวเตอร์ไคลเอนต์ระเบียนทรัพยากรเหล่านั้นใน DNS ที่ปรับปรุงแบบไดนามิก เมื่อคุณใช้ฟังก์ชันนี้ คุณปรับปรุง DNS จัดการ ด้วยการลดเวลาที่ใช้ในการจัดการระเบียนโซนด้วยตนเอง คุณสามารถใช้ฟังก์ชันการปรับปรุงแบบไดนามิกของ DNS ร่วมกับ DHCP ระเบียนทรัพยากรในการปรับปรุงเมื่อมีการเปลี่ยนแปลงที่อยู่ IP ของคอมพิวเตอร์ คอมพิวเตอร์ที่รัน Windows 2000 สามารถส่งการปรับปรุงแบบไดนามิก

windows 2000 ให้คุณลักษณะต่อไปนี้ที่เกี่ยวข้องกับโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS:
  • การสนับสนุนสำหรับบริการไดเรกทอรี Active Directory เป็นบริการแบบของตัวระบุตำแหน่งสำหรับตัวควบคุมโดเมน
  • การรวมกับ Active Directory

    คุณสามารถรวมโซน DNS ใน Active Directory เพื่อให้ระดับการยอมรับข้อบกพร่องที่เพิ่มขึ้นและการรักษาความปลอดภัย ทุก ๆ รวม Active Directory โซนถูกจำลองแบบจากตัวควบคุมโดเมนทั้งหมดในโดเมน Active Directory เซิร์ฟเวอร์ DNS ทั้งหมดที่กำลังเรียกใช้ตัวควบคุมโดเมนเหล่านี้สามารถทำหน้าที่เป็นเซิร์ฟเวอร์หลักสำหรับเขตพื้นที่ และยอมรับการปรับปรุงแบบไดนามิก ไดเรกทอรีที่ใช้งานอยู่ replicates บนพื้นฐานสำหรับแต่ละคุณสมบัติ propagating การเปลี่ยนแปลงที่เกี่ยวข้องเท่านั้น
  • การสนับสนุน สำหรับการคำนวณอายุ scavenging ของเรกคอร์ด

    บริการ DNS สามารถสแกน และเอาระเบียนที่ไม่ต้องออก เมื่อคุณเปิดใช้งานลักษณะการทำงานนี้ คุณสามารถป้องกันเร็กคอร์ดเก่าที่เหลือใน DNS
  • การสนับสนุนสำหรับการปรับปรุงแบบไดนามิกที่มีความปลอดภัยในเขตพื้นที่ที่มีรวม Active Directory

    คุณสามารถกำหนดค่าโซนรวม Active Directory สำหรับการปรับปรุงแบบไดนามิกที่ปลอดภัยเพื่อให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นสามารถทำการเปลี่ยนแปลงไปยังโซนหรือระเบียน
  • ความง่ายในปรับปรุงแล้วของการจัดการ
  • การดูแลจากพร้อมรับคำสั่ง
  • เพิ่มการจำแนกชื่อ
  • การแคขั้นสูงและการแคค่าลบ
  • ทำงานร่วมกันกับ implementations การเซิร์ฟเวอร์ DNS อื่น ๆ
  • การรวมกับบริการเครือข่ายอื่น ๆ
  • การถ่ายโอนโซนส่วนที่เพิ่มขึ้น
  • การสนับสนุนสำหรับชนิดระเบียนทรัพยากรใหม่

Update คอมพิวเตอร์การวิธี Windows 2000-ใช้ชื่อ DNS

โดยค่าเริ่มต้น เครื่องคอมพิวเตอร์ที่รัน Windows 2000 และมีการกำหนดค่า statically สำหรับ TCP/IP ลองลงทะเบียนที่อยู่ host (A) และระเบียนทรัพยากรตัวชี้ (PTR) สำหรับที่อยู่ IP ที่กำหนดค่า และใช้การเชื่อมต่อเครือข่ายที่ติดตั้ง แบบไดนามิก โดยค่าเริ่มต้น คอมพิวเตอร์ทั้งหมดลงทะเบียนระเบียนที่ขึ้นอยู่กับชื่อเต็มของคอมพิวเตอร์

สำหรับคอมพิวเตอร์ที่ใช้ Windows 2000 ชื่อหลักเต็มของคอมพิวเตอร์ (ซึ่งเป็นชื่อโดเมน [FQDN) คือ ส่วนต่อท้าย DNS หลักของคอมพิวเตอร์ที่ถูกผนวกเข้ากับชื่อของคอมพิวเตอร์ เมื่อต้องการกำหนดส่วนต่อท้าย DNS หลักของคอมพิวเตอร์และชื่อเครื่องคอมพิวเตอร์ คลิกขวาMy Computerคลิกคุณสมบัติแล้ว คลิกการการระบุเครือข่ายแท็บ

สามารถส่งการปรับปรุงแบบไดนามิกสำหรับใด ๆ เนื่องจากสาเหตุต่อไปนี้หรือเหตุการณ์:
  • ที่อยู่ IP เพิ่ม ลบ หรือในการกำหนดค่าคุณสมบัติ TCP/IP สำหรับหนึ่งการเชื่อมต่อเครือข่ายที่ติดตั้งการปรับเปลี่ยน
  • lease การที่อยู่ IP เปลี่ยนแปลง หรือ renews หนึ่งการเชื่อมต่อเครือข่ายที่ติดตั้งพร้อมด้วยเซิร์ฟเวอร์ DHCP ตัวอย่างเช่น เมื่อเริ่มต้นคอมพิวเตอร์หรือถ้าคุณใช้การipconfig / การต่ออายุคำสั่ง
  • คุณใช้การipconfig /registerdnsคำสั่งเพื่อบังคับการฟื้นฟูการแสดงผลของการลงทะเบียนชื่อไคลเอ็นต์ใน DNS ด้วยตนเอง
  • เวลาเริ่มต้น เมื่อคอมพิวเตอร์เปิดอยู่
เมื่อเหตุการณ์เหล่านี้อย่างใดอย่างหนึ่งทริกเกอร์การปรับปรุงแบบไดนามิก บริการไคลเอ็นต์ DHCP (ไม่บริการไคลเอ็นต์ DNS) ส่งการปรับปรุง กระบวนการนี้ถูกออกแบบมาเพื่อให้ถ้ามีการเปลี่ยนแปลงรายละเอียดที่อยู่ IP เกิดขึ้นเพราะ DHCP การปรับปรุงที่สอดคล้องกันใน DNS จะทำการแมปชื่อที่อยู่สำหรับคอมพิวเตอร์ที่ทำให้ตรงกัน บริการไคลเอ็นต์ DHCP ดำเนินการฟังก์ชันนี้สำหรับการเชื่อมต่อเครือข่ายทั้งหมดที่ใช้ในระบบ รวมทั้งการเชื่อมต่อที่ไม่ได้กำหนดค่าให้ใช้ DHCP

หมายเหตุ:
  • กระบวนการปรับปรุงแบบไดนามิกสำหรับเครื่องคอมพิวเตอร์ที่ใช้ Windows 2000 ที่ใช้ DHCP เพื่อขอรับ ip แอดเดรสของพวกเขาจะแตกต่างจากกระบวนการที่อธิบายไว้ในส่วนนี้ สำหรับข้อมูลเพิ่มเติม ให้ดูการรวม DHCP กับ DNSส่วนและไคลเอ็นต์ DHCP ของ windows และ DNS แบบไดนามิก Update Protocolส่วนของบทความนี้
  • กระบวนการปรับปรุงที่อธิบายไว้ในส่วนนี้สันนิษฐานค่าเริ่มต้นการติดตั้ง Windows 2000 จะมีผล ชื่อเฉพาะและการปรับปรุงลักษณะการทำงานเป็น tunable เมื่อมีการกำหนดค่าคุณสมบัติ TCP/IP ขั้นสูงเพื่อใช้การตั้งค่า DNS ไม่ใช่ค่าเริ่มต้น
  • นอกเหนือจากการชื่อเต็มของคอมพิวเตอร์ (หรือชื่อหลัก) ของเครื่องคอมพิวเตอร์ คุณสามารถกำหนดค่าชื่อ DNS เฉพาะตัวของการเชื่อมต่อเพิ่มเติม และเลือกลงทะเบียน หรือปรับปรุงใน DNS

ตัวอย่างที่มีการปรับปรุงแบบไดนามิกวิธีการทำงาน

สำหรับ Windows 2000 การปรับปรุงแบบไดนามิกได้โดยทั่วไปขอเมื่อชื่อ DNS หรือที่อยู่ IP ที่เปลี่ยนแปลงบนคอมพิวเตอร์ ตัวอย่างเช่น ไคลเอนต์ที่ชื่อว่า "oldhost" ถูกกำหนดก่อนค่าในคุณสมบัติของระบบจะมีชื่อต่อไปนี้:
ชื่อคอมพิวเตอร์: oldhost
ชื่อโดเมน dns ของคอมพิวเตอร์: example.microsoft.com
ชื่อเต็มของคอมพิวเตอร์: oldhost.example.microsoft.com
ในตัวอย่างนี้ ไม่มีชื่อโดเมน DNS เฉพาะตัวของการเชื่อมต่อถูกกำหนดค่าสำหรับคอมพิวเตอร์ ถ้าคุณเปลี่ยนชื่อคอมพิวเตอร์จาก "oldhost" ถึง "newhost" การเปลี่ยนแปลงชื่อต่อไปนี้เกิดขึ้น:
ชื่อคอมพิวเตอร์: newhost
ชื่อโดเมน dns ของคอมพิวเตอร์: example.microsoft.com
ชื่อเต็มของคอมพิวเตอร์: newhost.example.microsoft.com
หลังจากที่มีใช้การเปลี่ยนแปลงชื่อในคุณสมบัติของระบบ Windows 2000 จะแจ้งให้คุณรีสตาร์ทคอมพิวเตอร์ หลังจากที่คอมพิวเตอร์รีสตาร์ท Windows บริการไคลเอ็นต์ DHCP ทำการลำดับต่อไปนี้เพื่อปรับปรุง DNS:
  1. บริการไคลเอ็นต์ DHCP ส่งการเริ่มต้นของการสอบถามชนิดหน่วยงานจัดเก็บ (SOA) โดยใช้ชื่อโดเมน DNS ของคอมพิวเตอร์

    คอมพิวเตอร์ไคลเอนต์ใช้ FQDN ที่กำหนดไว้ในปัจจุบันของคอมพิวเตอร์ (เช่น "newhost.example.microsoft.com") เป็นชื่อที่ระบุในแบบสอบถามนี้
  2. เซิร์ฟเวอร์ DNS ที่มีสิทธิ์สำหรับโซนที่ประกอบด้วยไคลเอ็นต์ FQDN ตอบสนองต่อการสอบถามชนิด SOA

    For standard primary zones, the primary server (owner) that is returned in the SOA query response is fixed and static. It always matches the exact DNS name as it is displayed in the SOA resource record stored with the zone. However, if the zone that is being updated is directory-integrated, any DNS server that is loading the zone can respond and dynamically insert its own name as the primary server (owner) of the zone in the SOA query response.
  3. The DHCP Client service attempts to contact the primary DNS server.

    ไคลเอ็นต์ประมวลผลตอบสนองการสอบถาม SOA สำหรับชื่อของการตรวจสอบอยู่ IP ของเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตเป็นเซิร์ฟเวอร์หลักสำหรับการยอมรับชื่อ ไคลเอ็นต์การดำเนินการทำตามขั้นตอนต่อไปนี้ (ถ้าจำเป็น) ในการติดต่อ และของเซิร์ฟเวอร์หลักที่ปรับปรุงแบบไดนามิก:
    1. ไคลเอนต์ส่งการร้องขอการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์หลักที่กำหนดไว้ในการตอบสนองการสอบถาม SOA

      หากการปรับปรุงสำเร็จ ไม่มีการกระทำเพิ่มเติมจะนำมา
    2. หากโปรแกรมปรับปรุงนี้ล้มเหลว ไคลเอนต์ส่งการสอบถามชนิด NS สำหรับชื่อของโซนที่ระบุไว้ในเรกคอร์ SOA ถัดไป
    3. เมื่อไคลเอนต์ได้รับการตอบสนองการสอบถามนี้ ส่งการสอบถาม SOA ไปยังเซิร์ฟเวอร์ DNS แรกที่แสดงอยู่ในการตอบสนอง
    4. หลังจาก SOA แบบสอบถามจะแก้ไขปัญหาได้ ไคลเอนต์ส่งการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์ที่ระบุไว้ในเรกคอร์ SOA ส่งคืนมา

      หากการปรับปรุงสำเร็จ ไม่มีการกระทำเพิ่มเติมจะนำมา
    5. หากโปรแกรมปรับปรุงนี้ล้มเหลว ไคลเอนต์ทำซ้ำขั้นตอนในการสอบถาม SOA โดยการส่งไปยังเซิร์ฟเวอร์ DNS ถัดไปที่แสดงอยู่ในการตอบสนอง
  4. หลังจากที่มีการติดต่อเซิร์ฟเวอร์ที่ใช้เป็นหลักที่สามารถทำการปรับปรุง ไคลเอนต์ส่งการร้องขอการปรับปรุง และเซิร์ฟเวอร์การประมวลผล

    เนื้อหาของการร้องขอการปรับปรุงรวมถึงคำแนะนำเพื่อเพิ่ม A (และอาจรวมถึง PTR) ระเบียนทรัพยากรสำหรับ "newhost.example.microsoft.com" และการลบเหล่านี้เหมือนกับบันทึกชนิดของ "oldhost.example.microsoft.com" (ชื่อที่ถูกลงทะเบียนไว้ก่อนหน้านี้)

    นอกจากนี้เซิร์ฟเวอร์ตรวจสอบเพื่อให้แน่ใจว่า โปรแกรมปรับปรุงจะได้รับอนุญาตสำหรับการร้องขอของไคลเอ็นต์ สำหรับโซนหลักมาตรฐาน ไม่มีการรักษาความปลอดภัยการปรับปรุงแบบไดนามิก และไคลเอนต์ใด ๆ ความพยายามในการปรับปรุงสำเร็จ สำหรับโซน Active Directory แบบรวม การปรับปรุงมีการรักษาความปลอดภัย และทำได้โดยใช้การตั้งค่าความปลอดภัยที่มีใช้ไดเรกทอรี
การปรับปรุงแบบไดนามิกจะส่ง หรือฟื้นฟูเป็นระยะ ๆ โดยค่าเริ่มต้น Windows 2000 ส่งฟื้นฟูหนึ่งครั้งทุก 24 ชั่วโมง ถ้าการปรับปรุงเกิดขึ้น และมีการเปลี่ยนแปลงไม่มีข้อมูลเขตพื้นที่ เขตพื้นที่เหลืออยู่ที่รุ่นปัจจุบันของ และเขียนไม่มีการเปลี่ยนแปลง การปรับปรุงที่มีผลจริงโซนการเปลี่ยนแปลงหรือการถ่ายโอนโซนที่เพิ่มขึ้นก็ต่อเมื่อชื่อหรือที่อยู่จริงเปลี่ยน

หมายเหตุ:ชื่อถูกเอาออกจากโซน DNS ไม่ ถ้าพวกเขาจะไม่ทำงาน หรือ ถ้าพวกเขาจะไม่ได้ปรับปรุงภายในช่วงเวลาการฟื้นฟู (24 ชั่วโมง) dns ไม่ได้ใช้กลไกการการผลิตหรือ tombstone ชื่อ ถึงแม้ว่าไคลเอ็นต์ DNS พยายามที่จะลบ หรือปรับปรุงระเบียนชื่อที่เก่าเมื่อชื่อใหม่ หรือใช้เปลี่ยนแปลงที่อยู่

เมื่อบริการไคลเอ็นต์ DHCP ลงทะเบียน A และ PTR ระเบียนทรัพยากรสำหรับคอมพิวเตอร์ Windows 2000 มันใช้ค่าเริ่มต้นการแคค่าเวลาเมื่อต้องการ-Live (TTL) สำหรับเรกคอร์ดที่โฮสต์ 15 นาที ค่านี้กำหนดระยะเวลาอื่นเซิร์ฟเวอร์ DNS และไคลเอนต์แคชเร็กคอร์ดของคอมพิวเตอร์เมื่อถูกรวมไว้ในการตอบสนองการสอบถาม

การรวม DHCP กับ DNS

ด้วย Windows 2000 เซิร์ฟเวอร์ DHCP สามารถเปิดใช้งานการปรับปรุงแบบไดนามิกใน DNS namespace สำหรับใด ๆ ของไคลเอ็นต์ที่สนับสนุนการปรับปรุงเหล่านี้ ไคลเอ็นต์ของขอบเขตที่สามารถใช้โพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS เพื่อปรับปรุงข้อมูลการแมปชื่อที่อยู่ของโฮสต์ (ซึ่งเก็บอยู่ในโซนบนเซิร์ฟเวอร์ DNS) เมื่อใดก็ตามการเปลี่ยนแปลงที่เกิดขึ้นกับของพวกเขาอยู่ที่กำหนดโดย DHCP ได้ เซิร์ฟเวอร์ Windows 2000 DHCP สามารถทำการปรับปรุงในนามของไคลเอ็นต์ DHCP ของเซิร์ฟเวอร์ DNS ใด ๆ

ทำงานของการโต้ตอบการปรับปรุงวิธี DHCP/DNS

คุณสามารถใช้เซิร์ฟเวอร์ DHCP การลงทะเบียน และการปรับปรุง PTR และระเบียนทรัพยากร A ในนามของไคลเอนต์เปิดใช้งาน DHCP เมื่อคุณทำเช่นนั้น คุณต้องใช้เพิ่มเติม DHCP ตัว ตัวเลือก FQDN ไคลเอนต์ (อ็อพชัน 81) ตัวเลือกนี้อนุญาตให้ไคลเอนต์ให้นั้น FQDN เช่นเดียวกับคำสั่งไปยังเซิร์ฟเวอร์ DHCP ในลักษณะดังกล่าวต้องเซิร์ฟเวอร์การประมวลผลการปรับ DNS แบบปรับปรุง (ถ้ามี) ในนามของ

เมื่อตัวเลือกนี้ถูกนำออกใช้ โดยแบบที่มีคุณสมบัติครบ DHCP ไคล เช่นคอมพิวเตอร์ที่เปิดใช้งาน DHCP ที่ใช้ Windows 2000 ได้มีการประมวลผล และตีความ โดยเซิร์ฟเวอร์ Windows 2000 DHCP เพื่อตรวจสอบว่าเซิร์ฟเวอร์เริ่มการปรับปรุงในนามของไคลเอ็นต์

ตัวอย่างเช่น คุณสามารถใช้การกำหนดค่าต่อไปนี้เพื่อประมวลผลการร้องขอของไคลเอนต์:
  • เซิร์ฟเวอร์ DHCP ลงทะเบียน และการปรับปรุงข้อมูลการไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดตามการร้องขอของไคลเอ็นต์

    หลังจากที่คุณติดตั้งเซิร์ฟเวอร์ DHCP ใหม่ การกำหนดค่านี้มี การกำหนดค่าเริ่มต้นสำหรับ Windows 2000 DHCP เซิร์ฟเวอร์และไคลเอนต์ ในโหมดนี้ ไคลเอนต์ Windows 2000 DHCP ใด ๆ สามารถขอวิธีการที่เซิร์ฟเวอร์ DHCP ทำการปรับปรุงของโฮสต์ของ A และระเบียนทรัพยากร PTR ถ้าเป็นไปได้ เซิร์ฟเวอร์ DHCP accommodates ร้องขอของไคลเอ็นต์สำหรับการจัดการการปรับปรุงชื่อและข้อมูลที่อยู่ IP ใน DNS

    เมื่อต้องการกำหนดค่าเซิร์ฟเวอร์ DHCP ในการลงทะเบียนข้อมูลของไคลเอ็นต์ตามที่ร้องขอของไคลเอ็นต์ เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์ คลิกการdnsแท็บ คลิกคุณสมบัติแล้ว คลิกปรับปรุง DNS เมื่อไคลเอ็นต์ DHCP มีการร้องขอเท่านั้น.
  • เซิร์ฟเวอร์ DHCP เสมอลงทะเบียน และการปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดไว้

    การกำหนดค่านี้ถูกตั้งค่าคอนฟิกตัวปรับเปลี่ยนที่ได้รับการสนับสนุนสำหรับ Windows 2000 DHCP เซิร์ฟเวอร์และไคลเอนต์ ในโหมดนี้ เซิร์ฟเวอร์ DHCP เสมอทำการปรับปรุง FQDN ของไคลเอ็นต์ และ leased ข้อมูลที่อยู่ IP ทั้งหมดโฮสต์ A และ PTR ระเบียนทรัพยากร คำนึงถึงว่าไคลเอ็นต์ได้ร้องขอให้ทำการปรับปรุงของตนเอง

    เมื่อต้องการกำหนดค่าเซิร์ฟเวอร์ DHCP ในการลงทะเบียน และการปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดไว้ เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์ คลิกการdnsแท็บ คลิกคุณสมบัติแล้ว คลิกการปรับปรุงการ DNS เสมอ.
  • เซิร์ฟเวอร์ DHCP ไม่ได้ลงทะเบียน และการปรับปรุงข้อมูลการไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดไว้

    เมื่อต้องการใช้การตั้งค่าคอนฟิกนี้ เซิร์ฟเวอร์ DHCP ต้องถูกกำหนดค่าการปิดใช้งานประสิทธิภาพการทำงานของการปรับปรุง proxied DHCP/DNS เมื่อคุณใช้การตั้งค่าคอนฟิกนี้ ไม่มีไคลเอ็นต์โฮสต์ A หรือ PTR ระเบียนทรัพยากรมีการอัพเดใน DNS สำหรับไคลเอ็นต์ DHCP

    เมื่อต้องการกำหนดค่าเซิร์ฟเวอร์ที่จะไม่มีการปรับปรุงไคลเอ็นต์ข้อมูล เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์ DHCP หรือขอบเขตของบนเซิร์ฟเวอร์ของ Windows 2000 DHCP อย่างใดอย่างหนึ่ง คลิกการdnsแท็บ คลิกคุณสมบัติแล้ว ยกเลิกการเลือกนั้นปรับปรุงข้อมูลไคลเอ็นต์ DHCP ใน DNS โดยอัตโนมัติกล่องกาเครื่องหมาย โดยค่าเริ่มต้น การปรับปรุงเสมอทำสำหรับ Windows 2000 DHCP เซิร์ฟเวอร์ที่ติดตั้งใหม่และขอบเขตใหม่ใด ๆ ที่คุณสร้างขึ้นสำหรับแฟ้มเหล่านั้น

ไคลเอ็นต์ DHCP ของ windows และ DNS แบบไดนามิก Update Protocol

ไคลเอ็นต์ dhcp ที่ใช้ Windows 2000 และ Windows รุ่นก่อนหน้า ติดต่อแตกต่างกันเมื่อพวกเขาทำการโต้ตอบ DHCP/DNS ที่อธิบายไว้ในส่วนก่อนหน้า ตัวอย่างต่อไปนี้แสดงว่ากระบวนการนี้เปลี่ยนแปลงในกรณีที่แตกต่างกัน

มีตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับไคลเอ็นต์ DHCP 2000 ของ Windows

ไคลเอนต์ windows 2000 DHCP ติดต่อ ด้วยโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS ในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์เริ่มการร้องขอ DHCP ข้อความไปยังเซิร์ฟเวอร์
  2. เซิร์ฟเวอร์ส่งคืนข้อความ DHCP ยอมรับการไคลเอ็นต์ ซึ่งให้มี lease ของที่อยู่ IP
  3. โดยค่าเริ่มต้น ไคลเอนต์ส่งการร้องขอการปรับปรุง DNS ไปยังเซิร์ฟเวอร์ DNS สำหรับเรกคอร์ดที่ค้นหาแบบล่วงหน้าของตนเอง (การโฮสต์ A ระเบียนทรัพยากร)

    อีกวิธีหนึ่งคือ เซิร์ฟเวอร์สามารถทำการปรับปรุงนี้ไปยังเซิร์ฟเวอร์ DNS ในนามของไคลเอ็นต์ถ้าไคลเอนต์และการตั้งค่าคอนฟิกที่แก้ไขตามลำดับ
  4. เซิร์ฟเวอร์จะส่งการปรับปรุงสำหรับการบันทึกการค้นหาแบบย้อนกลับของไคลเอ็นต์ DHCP (PTR ทรัพยากรระเบียน) โดยใช้กระบวนการที่กำหนด โดยโพรโทคอลที่การปรับปรุงแบบไดนามิกของ DNS

มีตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับไคลเอ็นต์ DHCP Windows ที่ใช้รุ่นของ Windows ที่เป็นต้นกว่า Windows 2000

Earlier versions of Windows DHCP clients do not support the DNS dynamic update process directly and cannot directly interact with the DNS server. For these DHCP clients, updates are typically handled in the following manner:
  1. The client initiates a DHCP request message (DHCPREQUEST) to the server.
  2. The server returns a DHCP acknowledgment message (DHCPACK) to the client, which grants an IP address lease.
  3. The server sends updates to the DNS server for the client's forward lookup record, which is a host A resource record.
  4. The server also sends updates for the client's reverse lookup record, which is a PTR resource record.

Secure Dynamic Updates

For Windows 2000, DNS update security is available only for zones that are integrated into Active Directory. After you directory-integrate a zone, you can use the access control list (ACL) editing features that are available in the DNS snap-in to add or remove users or groups from the ACL for a specified zone or resource record.

For more information, see Windows 2000 Help and search for either "To modify security for a resource record" or "To modify security for a directory integrated zone."

By default, dynamic update security for Windows 2000 DNS servers and clients is handled in the following manner:
  1. Windows 2000 DNS clients attempt to use unsecured dynamic updates first. If an unsecured update is refused, clients try to use a secure update.

    Also, clients use a default update policy that permits them to attempt to overwrite a previously registered resource record, unless they are specifically blocked by update security.
  2. After a zone becomes Active Directory-integrated, Windows 2000 DNS servers only allow secure dynamic updates by default.
เมื่อคุณใช้เก็บข้อมูลโซนมาตรฐาน บริการเซิร์ฟเวอร์ DNS ไม่อนุญาตให้ปรับปรุงแบบไดนามิกในเขตพื้นที่ที่เป็นค่าเริ่มต้น สำหรับโซนที่อาจรวมไดเรกทอรี หรือใช้เก็บข้อมูลใช้แฟ้มมาตรฐาน คุณสามารถเปลี่ยนเขตพื้นที่เพื่อให้การปรับปรุงแบบไดนามิกทั้งหมด ซึ่งอนุญาตให้ปรับปรุงทั้งหมดจะมีการยอมรับ โดยใช้โปรแกรมปรับปรุงการรักษาความปลอดภัยที่ส่งผ่าน

สิ่งสำคัญสำหรับ Windows 2000 Server บริการ DHCP Server สามารถทำการลงทะเบียนพร็อกซีและการอัพเดตของเรกคอร์ด DNS สำหรับเครื่องไคลเอนต์แบบดั้งเดิมที่ไม่สนับสนุนการปรับปรุงแบบไดนามิก

ถ้าคุณใช้ Windows 2000 DHCP เซิร์ฟเวอร์หลายตัวในเครือข่าย และการตั้งค่าคอนฟิกเขตพื้นที่ของคุณเพื่ออนุญาตการปรับความปลอดภัยแบบปรับปรุงเฉพาะ ใช้ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ snap-in เพื่อเพิ่มคอมพิวเตอร์เซิร์ฟเวอร์ DHCP ไปยังกลุ่ม DnsUpdateProxy อยู่แล้วภายใน เมื่อคุณทำเช่นนั้น ทั้งหมดของเซิร์ฟเวอร์ DHCP ของคุณมีสิทธิ์ที่มีความปลอดภัยเพื่อที่ทำการปรับปรุงของพร็อกซีสำหรับไคลเอ็นต์ DHCP ของคุณ ดูข้อมูลเพิ่มเติม Windows 2000 ช่วย และค้นหา "ใช้ DNS เซิร์ฟเวอร์ ด้วย DHCP " หรือ"จัดกลุ่ม"

ข้อควรระวังใน Windows 2000 ฟังก์ชันการทำงานของโปรแกรมปรับปรุงแบบไดนามิกที่ปลอดภัยสามารถถูกโจมตีหากคุณรันเซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมนถ้ามีการกำหนดค่าเซิร์ฟเวอร์ Windows 2000 DHCP เพื่อทำการลงทะเบียนของระเบียน DNS ในนามของไคลเอนต์นั้น เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปรับใช้เซิร์ฟเวอร์ DHCP และตัวควบคุมโดเมนบนคอมพิวเตอร์ที่แยกต่างหาก หากคุณไม่กังวลเกี่ยวกับความปลอดภัยของระเบียนทรัพยากร PTR ค้นหาแบบย้อนหลัง precaution นี้ได้เฉพาะแนะนำถ้ามีการกำหนดค่าเซิร์ฟเวอร์ DHCP จะทำการลงทะเบียนของระเบียนทรัพยากร A โฮสต์ในนามของไคลเอ็นต์ของ (ที่ไม่มีลักษณะการทำงานเริ่มต้น)

สำหรับข้อมูลเพิ่มเติม ให้ดูข้อควรพิจารณาด้านความปลอดภัยเมื่อคุณใช้กลุ่ม DnsUpdateProxyส่วนของบทความนี้

วิธีการที่อนุญาตให้มีการปรับปรุงแบบไดนามิกที่ปลอดภัยเท่านั้น

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdns.
  2. ภายใต้ DNS ขยายเซิร์ฟเวอร์ DNS ที่เกี่ยวข้อง ขยายเขตพื้นที่การค้นหาไปข้างหน้า(เขตพื้นที่การค้นหา reverse), แล้ว คลิกโซนที่เกี่ยวข้อง
  3. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติ.
  4. ในการทั่วไปแท็บ การตรวจสอบว่า ชนิดของเขตพื้นที่รวมไดเรกทอรีได้ใช้งาน.
  5. ในการอนุญาตให้มีการปรับปรุงแบบไดนามิกหรือไม่กล่อง คลิกปรับปรุงที่ปลอดภัยเท่านั้น.
ข้อควรระวังใน Windows 2000 ฟังก์ชันการทำงานของโปรแกรมปรับปรุงแบบไดนามิกที่ปลอดภัยสามารถถูกโจมตีถ้าคุณเรียกใช้เซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมน และเซิร์ฟเวอร์ Windows 2000 DHCP มีการกำหนดค่าเพื่อทำการลงทะเบียนของระเบียน DNS ในนามของไคลเอนต์นั้น เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปรับใช้เซิร์ฟเวอร์ DHCP และตัวควบคุมโดเมนบนคอมพิวเตอร์ที่แยกต่างหาก หากคุณไม่กังวลเกี่ยวกับความปลอดภัยของระเบียนทรัพยากร PTR ค้นหาแบบย้อนหลัง precaution นี้ได้เฉพาะแนะนำถ้ามีการกำหนดค่าเซิร์ฟเวอร์ DHCP จะทำการลงทะเบียนของระเบียนทรัพยากร A โฮสต์ในนามของไคลเอ็นต์ของ (ที่ไม่มีลักษณะการทำงานเริ่มต้น)

หมายเหตุ
  • ฟังก์ชันการทำงานของโปรแกรมปรับปรุงแบบไดนามิกที่มีความปลอดภัยได้รับการสนับสนุนสำหรับรวม Active Directory โซนเท่านั้น ถ้าคุณตั้งค่าคอนฟิกชนิดของเขตพื้นที่ที่แตกต่างกัน คุณต้องเปลี่ยนชนิดของเขตพื้นที่ และไดเรกทอรีที่รวมในโซนก่อนที่คุณให้ปลอดภัยสำหรับการปรับปรุงแบบไดนามิกของ DNS
  • ปรับปรุงแบบไดนามิกมีนามสกุล RFC ไปตามการมาตรฐานของ DNS มีกำหนดกระบวนการปรับปรุง DNS ใน 2136 RFC "โปรแกรมปรับแบบปรับปรุงในระบบชื่อโดเมน (DNS โปรแกรมปรับปรุง)

วิธีการใช้ กลุ่มการรักษาความปลอดภัย DnsUpdateProxy

คุณสามารถกำหนดค่าเซิร์ฟเวอร์ Windows 2000 DHCP ดังนั้นลงได้แบบไดนามิกทะเบียนโฮสต์ A และระเบียนทรัพยากร PTR ในนามของไคลเอ็นต์ DHCP ถ้าคุณใช้โปรแกรมปรับปรุงแบบไดนามิกที่มีความปลอดภัยในการกำหนดค่านี้กับ Windows 2000 DNS เซิร์ฟเวอร์ ระเบียนทรัพยากรอาจจะเก่า

ตัวอย่างเช่น พิจารณาสถานการณ์สมมติต่อไปนี้:
  1. เซิร์ฟเวอร์ Windows 2000 DHCP (DHCP1) ทำการปรับปรุงแบบไดนามิกมีความปลอดภัยในนามของไคลเอนต์นั้นอย่างใดอย่างหนึ่งสำหรับชื่อโดเมน DNS เฉพาะ
  2. เนื่องจากเซิร์ฟเวอร์ DHCP สร้างชื่อเรียบร้อยแล้ว จะกลายเป็นเจ้าของชื่อ
  3. หลังจากที่เซิร์ฟเวอร์ DHCP กลาย เป็นเจ้าของชื่อไคลเอนต์ เท่านั้นที่เซิร์ฟเวอร์ DHCP สามารถปรับปรุงชื่อ
ในบางสถานการณ์ กระบวนการนี้อาจทำให้เกิดปัญหา ไม่ตัวอย่างเช่น ถ้า DHCP1 ล้มเหลว และเซิร์ฟเวอร์ DHCP ที่สำรองข้อมูลที่สองมาออนไลน์ เซิร์ฟเวอร์สำรองข้อมูลที่สามารถปรับปรุงชื่อไคลเอ็นต์ได้เนื่องจากคุณไม่ได้เป็นเจ้าของชื่อ

ในตัวอย่างที่เหมือนกัน ลง DHCP1 ทะเบียนไคลเอ็นต์ชื่อ "host.example.microsoft.com" ใน DNS ในนามของไคลเอนต์นั้น และจากนั้น คุณปรับรุ่นคอมพิวเตอร์จาก Windows รุ่นก่อนหน้า Windows 2000 ไม่ได้เนื่องจากเซิร์ฟเวอร์ DHCP (DHCP1) เป็นเจ้าของชื่อนี้ ไคลเอนต์สามารถปรับปรุงของระเบียน DNS หลังจากที่คอมพิวเตอร์ที่มีการปรับรุ่นเป็น Windows 2000

เมื่อต้องการแก้ไขปัญหานี้ กลุ่มการรักษาความปลอดภัยที่มีอยู่แล้วใหม่ที่เรียกว่า DnsUpdateProxy นี้ให้ไว้ใน Windows วัตถุที่ถูกสร้างขึ้น โดยสมาชิกของกลุ่มนี้มีการรักษาความปลอดภัยไม่มี ผู้ใช้แรกที่ไม่ใช่สมาชิกของกลุ่ม DnsUpdateProxy เพื่อปรับเปลี่ยนการตั้งค่าของระเบียนที่เกี่ยวข้องกับไคลเอนต์ กลายเป็น เจ้าของ ดังนั้น ถ้าทุก ๆ เซิร์ฟเวอร์ DHCP ที่มีการลงทะเบียนระเบียนทรัพยากรสำหรับเครื่องไคลเอนต์ที่เก่ากว่าเป็นสมาชิกของกลุ่มนี้ คุณไม่มีปัญหาเกี่ยวกับการปรับปรุงที่เป็นผลมาจากความเป็นเจ้าของ

วิธีการเพิ่มสมาชิกใน กลุ่ม DnsUpdateProxy

ใช้ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอินการกำหนดค่ากลุ่มการรักษาความปลอดภัย DnsUpdateProxy สำหรับข้อมูลเพิ่มเติม โปรดดูวิธีใช้ของ Windows 2000 และค้นหา "เมื่อต้องการเพิ่มสมาชิกในกลุ่ม"

หมายเหตุ:ถ้าคุณใช้เซิร์ฟเวอร์ DHCP หลายตัวสำหรับการยอมรับข้อบกพร่อง และคุณใช้โปรแกรมปรับปรุงแบบไดนามิกที่มีความปลอดภัย เพิ่มแต่ละเครื่องที่จะปฏิบัติการ Windows 2000 DHCP เซิร์ฟเวอร์ไปยังกลุ่มรักษาความปลอดภัยส่วนกลาง DnsUpdateProxy

ข้อควรพิจารณาด้านความปลอดภัยเมื่อคุณใช้ กลุ่ม DnsUpdateProxy

คุณสามารถแก้ปัญหา DNS บาง concerns เกี่ยวกับการรักษาความปลอดภัยการปรับปรุงหากคุณเพิ่มเซิร์ฟเวอร์ DHCP ทั้งหมดไปยังกลุ่ม DnsUpdateProxy ที่ปรับปรุง However, you face additional security concerns when you add all DCHP severs to this group.

For example, any DNS domain names that are registered by the computer that is running the DHCP server are not secure. The host A resource record for the DHCP server itself is not secure. This issue is more significant if the DHCP server that is a member of the DnsUpdateProxy group is installed on a domain controller. To prevent this problem, manually specify a different owner for any DNS records that are associated with the DHCP server itself.

In this case, all service location (SRV), host A, or alias (CNAME) resource records that are registered by the Netlogon service for the domain controller are not secure. To prevent this problem, do not install a DHCP server on a domain controller.

If you run a Windows 2000 DHCP server on a Windows 2000 domain controller, the DHCP server has full control over all DNS objects stored in Active Directory because the DHCP server is running under the computer account (in this case, the domain controller).

Configuring DNS Dynamic Update

The dynamic update functionality that is included in Windows 2000 follows RFC 2136. Dynamic update allows clients and servers to register DNS domain names (PTR resource records) and IP address mappings (A resource records) to an RFC 2136-compliant DNS server.

A Windows 2000 Professional-based computer does not have to use dynamic update to be a member of a Windows 2000 domain; however, your administrative workload increases because you are required to manually update DNS information in this scenario. In Windows 2000, clients can send dynamic updates for three different types of network adapters: DHCP adapters, statically configured adapters, and remote access adapters. Regardless of the adapter that is used, the DHCP Client service sends dynamic updates to the authoritative DNS server. The DHCP Client service runs on all computers regardless of whether they are configured as DHCP clients.

วิธีการกำหนดค่าการปรับปรุงแบบไดนามิก DNS สำหรับไคลเอ็นต์ DHCP

By default, Windows 2000-based DHCP clients are configured to request that the client register the A resource record and the server register the PTR resource record. By default, the name that is used in the DNS registration is a concatenation of the computer name and the primary DNS suffix. To change this default name, open the TCP/IP properties of your network connection.

To change the dynamic update defaults on the dynamic update client:
  1. คลิกขวาตำแหน่งเครือข่ายของฉันแล้ว คลิกคุณสมบัติ.
  2. Right-click the connection that you want to configure, and then clickคุณสมบัติ.
  3. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)คลิกคุณสมบัติคลิกขั้นสูงแล้ว คลิกการdnsแท็บ

    โดยค่าเริ่มต้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSis selected andUse this connection's DNS suffix in DNS registrationis not selected. This default configuration causes the client to request that the client register the A resource record and the server register the PTR resource record. In this case, the name to be used in DNS registration is a concatenation of the computer name and primary DNS suffix of the computer.
  4. คลิกเพื่อเลือกนั้นUse this connection's DNS suffixกล่องกาเครื่องหมายในการลงทะเบียน DNS

    ถ้าคุณเลือกกล่องกาเครื่องหมายนี้ ไคลเอนต์ร้องขอให้ เซิร์ฟเวอร์การปรับปรุงระเบียน PTR โดยใช้ชื่อที่เป็นแบบ concatenation ของชื่อคอมพิวเตอร์และคำต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ ถ้ามีการกำหนดค่าเซิร์ฟเวอร์ DHCP ในการลงทะเบียนระเบียน DNS ตามที่ร้องขอของไคลเอ็นต์ ไคลเอ็นต์การลงทะเบียนของเรกคอร์ดที่ต่อไปนี้:
    • PTR เรกคอร์ ซึ่งใช้ชื่อที่เป็น concatenation ของชื่อคอมพิวเตอร์และส่วนต่อท้าย DNS หลัก
    • A เรกคอร์ ซึ่งใช้ชื่อที่เป็น concatenation ของชื่อคอมพิวเตอร์และส่วนต่อท้าย DNS หลัก
    • A เรกคอร์ ซึ่งใช้ชื่อที่เป็น concatenation ของชื่อคอมพิวเตอร์และคำต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ
  5. เมื่อต้องการตั้งค่าคอนฟิกไคลเอนต์เพื่อทำการร้องขอไม่มีการลงทะเบียน DNS คลิกเพื่อยกเลิกการการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย ถ้าคุณยกเลิกเลือกกล่องกาเครื่องหมายนี้ ไคลเอนต์ไม่พยายามที่จะลงทะเบียน A ใด ๆ หรือจัดทำเร็กคอร์ PTR DNS ที่สอดคล้องกับการเชื่อมต่อนี้

ปรับปรุงแบบไดนามิก dns บนไคลเอนต์การเข้าถึง Statically จัดโครงแบบ และระยะไกล

ไคลเอนต์ที่จัดโครงแบบ statically และไคลเอนต์การเข้าถึงระยะไกลไม่ติดต่อกับเซิร์ฟเวอร์ DHCP ไคลเอนต์ที่ใช้ Windows 2000 statically กำหนดปรับปรุงระเบียนทรัพยากรเหล่านั้น A และ PTR แบบไดนามิกทุกครั้งที่จะเริ่มต้นในกรณีที่เร็กคอร์ดที่เสียหายในฐานข้อมูลของ DNS ไคลเอนต์การเข้าถึงระยะไกลการอัพเด A แบบไดนามิก และทำระเบียนทรัพยากร PTR เมื่อเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ พวกเขายังพยายามถอนการลงทะเบียนของระเบียนทรัพยากร A และ PTR เมื่อผู้ใช้ที่ปิดลงการเชื่อมต่อ อย่างไรก็ตาม ถ้าไคลเอนต์การเข้าถึงระยะไกลล้มเหลวในการถอนการลงทะเบียนของระเบียนทรัพยากรภายใน 4 วินาที การเชื่อมต่อถูกปิด และฐานข้อมูลของ DNS ประกอบด้วยเร็กคอร์เก่า ถ้าไคลเอนต์การเข้าถึงระยะไกลล้มเหลวในการถอนการลงทะเบียนระเบียนทรัพยากร จะเพิ่มข้อความไปยังแฟ้มบันทึกเหตุการณ์ ซึ่งคุณสามารถดูได้ โดยใช้ Event Viewer ไคลเอนต์การเข้าถึงระยะไกลไม่ลบเร็กคอร์ดเก่า

วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บนไคลเอนต์ Homed หลาย

ถ้า dynamic การปรับปรุง ไคลเอ็นต์ได้หลายแบบ homed (ถ้ามีมากกว่าหนึ่งการ์ดและอยู่ IP ที่เกี่ยวข้อง) ลงดังกล่าวทะเบียน ip แอดเดรสของทั้งหมด ด้วย DNS โดยค่าเริ่มต้น ถ้าคุณไม่ต้องไคลเอ็นต์ในการลงทะเบียนทั้งหมดของ ip แอดเดรสของ คุณสามารถกำหนดค่านั้นไม่ลงทะเบียนที่อยู่ IP อย่าง น้อยหนึ่งในคุณสมบัติการเชื่อมต่อเครือข่าย

เมื่อต้องการป้องกันไม่ให้คอมพิวเตอร์ในการลงทะเบียนทั้งหมดของ IP แอดเดรส:
  1. คลิกขวาตำแหน่งเครือข่ายของฉันแล้ว คลิกคุณสมบัติ.
  2. คลิกที่การเชื่อมต่อที่คุณต้อง การตั้งค่าคอนฟิก แล้ว คลิกคุณสมบัติ.
  3. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)คลิกคุณสมบัติคลิกขั้นสูงแล้ว คลิกการdnsแท็บ
  4. คลิกเพื่อยกเลิกเลือกนั้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย
นอกจากนี้คุณสามารถกำหนดค่าคอมพิวเตอร์ในการลงทะเบียนชื่อโดเมนใน DNS ตัวอย่างเช่น ถ้าคุณมีไคลเอ็นต์ที่มีการเชื่อมต่อกับเครือข่ายที่แตกต่างกันสอง คุณสามารถกำหนดค่าไคลเอ็นต์ มีชื่อโดเมนที่แตกต่างกันในแต่ละเครือข่าย

วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บนคอมพิวเตอร์ไคลเอนต์ Windows 2000 DNS

การกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS ในคอมพิวเตอร์ไคลเอนต์ Windows 2000 DNS:
  1. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกเครือข่ายและการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์.
  2. คลิกขวาที่การเชื่อมต่อเครือข่ายที่คุณต้อง การตั้งค่าคอนฟิก แล้ว คลิกคุณสมบัติ.
  3. คลิกที่ใดทั่วไปแท็บ (สำหรับการเชื่อมต่อภายในพื้นที่) หรือระบบเครือข่ายแท็บ (ตัวอย่างเชื่อมอื่น ๆ ต่อทั้งหมด) คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้ว คลิกคุณสมบัติ.
  4. คลิกขั้นสูงแล้ว คลิกการdnsแท็บ
  5. เมื่อต้องการใช้การปรับปรุงแบบไดนามิกของ DNS ในการลงทะเบียนที่ทั้งอยู่ IP สำหรับการเชื่อมต่อนี้และชื่อเต็มของคอมพิวเตอร์ของเครื่องคอมพิวเตอร์ คลิกเพื่อเลือกนั้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย มีเลือกกล่องกาเครื่องหมายนี้เป็นค่าเริ่มต้น
  6. เมื่อต้องการกำหนดค่าคำต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ พิมพ์ส่วนต่อท้าย DNS ในการส่วนต่อท้าย dns สำหรับการเชื่อมต่อนี้กล่อง
  7. เมื่อต้องการใช้การปรับปรุงแบบไดนามิกของ DNS ในการลงทะเบียนอยู่ IP และชื่อโดเมนเฉพาะตัวของการเชื่อมต่อสำหรับการเชื่อมต่อนี้ คลิกเพื่อเลือกนั้นใช้ส่วนต่อท้าย DNS เชื่อมต่อนี้ในการลงทะเบียน DNSกล่องกาเครื่องหมาย มีเลือกกล่องกาเครื่องหมายนี้เป็นค่าเริ่มต้น

วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บนเซิร์ฟเวอร์ DNS Windows 2000

เมื่อต้องการเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS ใน Windows 2000 DNS เซิร์ฟเวอร์:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdns.
  2. คลิกโซนที่เหมาะสมภายใต้โซนการค้นหาไปข้างหน้าหรือย้อนเขตพื้นที่การค้นหา
  3. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติ.
  4. ในการทั่วไปแท็บ การตรวจสอบว่า ชนิดโซนอย่างใดอย่างหนึ่งหลักหรือรวมไดเรกทอรีได้ใช้งาน.
  5. ถ้าชนิดของเขตพื้นที่หลักคลิกใช่ในการอนุญาตให้มีการปรับปรุงแบบไดนามิกหรือไม่รายการ
  6. ถ้าชนิดของเขตพื้นที่รวมไดเรกทอรีได้ใช้งานคลิกอย่างใดอย่างหนึ่งใช่หรือปรับปรุงที่ปลอดภัยเท่านั้นในการอนุญาตให้มีการปรับปรุงแบบไดนามิกหรือไม่รายการ ขึ้นอยู่กับว่าคุณต้องการปรับปรุงแบบไดนามิก DNS จะมีความปลอดภัย

วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บน Windows 2000 DHCP Server

การกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS สำหรับ Windows 2000 DHCP เซิร์ฟเวอร์:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdhcp.
  2. คลิกเซิร์ฟเวอร์ DHCP ที่เหมาะสมหรือขอบเขตที่บนเซิร์ฟเวอร์ DHCP ที่เหมาะสม
  3. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติ.
  4. คลิกการdnsแท็บ
  5. เมื่อต้องการเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP ที่สนับสนุน คลิกเพื่อเลือกนั้นปรับปรุงข้อมูลไคลเอ็นต์ DHCP ใน DNS โดยอัตโนมัติกล่องกาเครื่องหมาย มีเลือกกล่องกาเครื่องหมายนี้เป็นค่าเริ่มต้น
  6. การเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP ที่ไม่สนับสนุนโปรแกรม คลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงไคลเอ็นต์ DNS ที่ไม่สนับสนุนการปรับปรุงแบบไดนามิกกล่องกาเครื่องหมาย มีเลือกกล่องกาเครื่องหมายนี้เป็นค่าเริ่มต้น

วิธีการเปิดใช้งานการปรับปรุงแบบไดนามิก DNS ไปยังเซิร์ฟเวอร์ DNS

windows 2000 DHCP และ DNS เซิร์ฟเวอร์ในขณะนี้สนับสนุนการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์ DNS ไคลเอนต์ windows 2000 สามารถปรับแบบไดนามิกปรุงเรกคอร์ดค้นหาแบบล่วงหน้าของตนเอง โดยเซิร์ฟเวอร์ DNS หลังจากที่ไคลเอนต์ขอรับ ip แอดเดรสใหม่จากเซิร์ฟเวอร์ DHCP

ใน Windows 2000 DHCP เซิร์ฟเวอร์ คุณสามารถปรับแบบไดนามิกปรุงระเบียน DNS สำหรับเครื่องไคลเอนต์ 2000 pre-Windows ที่ไม่สามารถทำได้สำหรับตัวเอง คุณลักษณะนี้ทำงานกับเซิร์ฟเวอร์ Windows 2000 DHCP และ DNS เท่านั้นในขณะนี้

เมื่อต้องการเปิดการใช้งานเซิร์ฟเวอร์ DHCP ระเบียน DNS ของไคลเอนต์ที่ปรับปรุงแบบไดนามิก:
  1. เลือกขอบเขตหรือเซิร์ฟเวอร์ DHCP ที่คุณต้องการอนุญาตให้มีการปรับปรุง DNS แบบไดนามิก
  2. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติแล้ว คลิกการdnsแท็บ
  3. คลิกเพื่อเลือกนั้นรายละเอียดของไคลเอ็นต์ DHCP ใน DNS ที่ปรับปรุงโดยอัตโนมัติกล่องกาเครื่องหมาย
  4. เมื่อต้องการปรับปรุงของไคลเอ็นต์ของระเบียน DNS ขึ้นอยู่กับชนิดของการร้องขอ DHCP ที่ทำให้ไคลเอนต์ และเฉพาะเมื่อมีการร้องขอ คลิกปรับปรุง DNS เท่านั้นถ้าการร้องขอของไคลเอ็นต์ DHCP.
  5. เมื่อต้องการปรับปรุงระเบียนในการค้นหาไปข้างหน้า และย้อนกลับของไคลเอ็นต์เสมอ คลิกปรับปรุงการ DNS เสมอ.
  6. คลิกเพื่อเลือกนั้นยกเลิกการค้นหาไปข้างหน้าเมื่อต้องการหมดอายุกล่องกาเครื่องหมายเพื่อให้เซิร์ฟเวอร์ DHCP ที่ลบระเบียนทรัพยากรการโฮสต์สำหรับไคลเอนต์เมื่อ lease DHCP หมดอายุ และไม่มีการต่ออายุใหม่
  7. คลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงสำหรับไคลเอ็นต์ DNS ที่ไม่สนับสนุนการปรับปรุงแบบไดนามิกกล่องกาเครื่องหมายเพื่อเปิดใช้งานเซิร์ฟเวอร์ DHCP ในการปรับปรุงระเบียนการค้นหาไปข้างหน้า และย้อนกลับสำหรับไคลเอนต์ที่ไม่สามารถปรับปรุงระเบียนการค้นหาแบบล่วงหน้าของตนเอง If you do not select this check box, the DHCP server does not automatically update the DNS records of non-Windows 2000 clients.

ตัวเติมขั้นสูง DHCP/DNS Server ตั้งค่าคอนฟิกเลือก

In addition to the standard DHCP/DNS interactions, you can configure the Windows 2000 DHCP server to perform the following optional update tasks:
  • You can configure the server to not send updates for a discarded client host (A) resource record when the client lease expires.

    When you enable the DHCP server to perform DNS updates, the server always sends updates to discard the client PTR resource records when the lease expires. You can configure the server to discard client host A resource records when a client's lease expires (by default, the server discards these records).

    การปรับเปลี่ยนการตั้งค่านี้เมื่อเซิร์ฟเวอร์ DHCP ที่เกี่ยวข้อง เปิดคุณสมบัติ DHCP คลิกแท็บ DNS คลิกคุณสมบัติแล้ว ยกเลิกการเลือกนั้นยกเลิกการค้นหา (ชื่อ--อยู่ที่)ส่งต่อเมื่อต้องการหมดอายุกล่องกาเครื่องหมาย
  • คุณสามารถกำหนดค่าเซิร์ฟเวอร์ที่จะไม่ส่งการปรับปรุงสำหรับเครื่องไคลเอนต์ที่ไม่สามารถใช้ตัวเลือก FQDN ไคลเอนต์ (อ็อพชัน 81) เพื่อขอวิธีการที่มีจัดการโปรแกรมปรับปรุง

    โดยค่าเริ่มต้น เซิร์ฟเวอร์ DHCP ส่งการปรับปรุงสำหรับเครื่องไคลเอนต์ที่ไม่สนับสนุนตัวเลือก 81 ซึ่งช่วยให้เซิร์ฟเวอร์ที่จะทำการปรับปรุงพร็อกซีใน DNS สำหรับของไคลเอ็นต์ DHCP ที่ใช้ระบบปฏิบัติการ Windows รุ่นก่อนหน้านี้ทั้งหมด

    การปรับเปลี่ยนการตั้งค่านี้เมื่อเซิร์ฟเวอร์ DHCP ที่เกี่ยวข้อง เปิดคุณสมบัติ DHCP คลิกแท็บ DNS คลิกคุณสมบัติและคลิกเพื่อยกเลิก หรือคลิกเพื่อเลือกนั้นการเปิดใช้งานการปรับปรุงไคลเอ็นต์ DNS ที่ไม่สนับสนุนการปรับปรุงแบบไดนามิกกล่องกาเครื่องหมาย

วิธีการปิดการใช้งานการปรับปรุงแบบไดนามิกของ DNS

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

ปรับปรุงแบบไดนามิกถูกกำหนดค่าไคลเอนต์ที่ใช้ Windows 2000 Professional โดยค่าเริ่มต้น เมื่อต้องการปิดใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซเครือข่ายทั้งหมด:
  1. เริ่มการทำงานของโปรแกรม Registry Editor (Regedt32.exe)
  2. ค้นหา และคลิกรีจิสทรีคีย์ต่อไปนี้:
    Tcpip\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  3. เพิ่มค่าต่อไปนี้:
    ชื่อค่า::DisableDynamicUpdate
    ชนิดข้อมูล: REG_DWORD
    ค่าข้อมูล: 0x1
เมื่อต้องการปิดใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซทั้งหมดระบุสำหรับ:
  1. เริ่มการทำงานของโปรแกรม Registry Editor (Regedt32.exe)
  2. ค้นหา และคลิกที่คีย์รีจิสทรีต่อไปนี้ ที่ใดอินเทอร์เฟซมีหมายเลขอุปกรณ์ของการ์ดเครือข่ายอินเทอร์เฟซสำหรับอินเทอร์เฟซคุณต้องการปิดใช้งานการปรับปรุงแบบไดนามิก:
    Tcpip\Parameters\Interfaces\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\อินเทอร์เฟซ
  3. เพิ่มค่าต่อไปนี้:
    ชื่อค่า::DisableDynamicUpdate
    ชนิดข้อมูล: REG_DWORD
    ค่าข้อมูล: 0x1

การแก้ไขปัญหา

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไขปัญหาการปรับปรุงแบบไดนามิก DNS ใน Windows 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
287156การแก้ไขปัญหาการปรับปรุงแบบไดนามิกของ Windows 2000 DNS

การอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงแบบไดนามิกของ DNS อ้างอิงไปทรัพยากรดังต่อไปนี้: ได้จากทรัพยากรดังต่อไปนี้:

windows 2000 DNS กระดาษสีขาว

บท "บทนำสู่การ DNS" ใน Kit ทรัพยากรของเซิร์ฟเวอร์ 2000 Windows

บท "windows 2000 DNS" ใน Kit ทรัพยากรของเซิร์ฟเวอร์ 2000 Windows

Protocol การตั้งค่าคอนฟิกโฮสต์แบบไดนามิกสำหรับ Windows 2000 Server
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงแบบไดนามิก DNS ใน Microsoft Windows 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
816592วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS ใน Windows 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 317590 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowtomaster kbmt KB317590 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:317590

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com