如何在 Windows 2000 中配置 DNS 动态更新

文章翻译 文章翻译
文章编号: 317590 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了如何在 Windows 2000 中配置 DNS 动态更新功能。利用 DNS 动态更新功能,DNS 客户端计算机能够注册到 DNS 服务器并在每次发生更改时动态更新其资源记录。使用此功能可以减少对区域记录进行手动管理的需要,尤其是对于经常移动或更改位置并使用动态主机配置协议 (DHCP) 获取 Internet 协议 (IP) 地址的客户端更是如此。

Windows 2000 提供了客户端和服务器支持以使用动态更新功能,如 Request for Comments (RFC) 2136 中所述。对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上按区域启用或禁用 DNS 动态更新功能。

Windows 2000 DNS 动态更新功能

客户端计算机可通过 DNS 服务在 DNS 中动态更新其资源记录。使用此功能可以减少手动管理区域记录所需的时间,从而改进了 DNS 管理。您可以将 DNS 动态更新功能与 DHCP 结合使用,以便在计算机的 IP 地址更改时更新资源记录。运行 Windows 2000 的计算机可以发送动态更新。

Windows 2000 提供了下列与 DNS 动态更新协议相关的功能:
  • 支持将 Active Directory 目录服务用作域控制器的定位器服务。
  • 与 Active Directory 集成。

    可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性。每个 Active Directory 集成的区域都在 Active Directory 域中的所有域控制器中进行复制。在这些域控制器上运行的所有 DNS 服务器都可以充当该区域的主服务器并接受动态更新。Active Directory 复制以属性为基础进行,并只传播相关的更改。
  • 支持老化和清理记录。

    DNS 服务可以扫描并删除不再需要的记录。启用此功能可以防止在 DNS 中保留陈旧记录。
  • 支持在 Active Directory 集成的区域中进行安全动态更新。

    您可以为 Active Directory 集成的区域配置安全动态更新,以便只允许授权用户更改区域或记录。
  • 改善了易管理性。
  • 通过命令提示符进行管理。
  • 增强的名称解析。
  • 增强的缓存和否定缓存。
  • 可以与其他 DNS 服务器实现进行互操作。
  • 与其他网络服务集成。
  • 增量区域复制。
  • 支持新资源记录类型。

基于 Windows 2000 的计算机如何更新其 DNS 名称

默认情况下,运行 Windows 2000 并以静态方式配置了 TCP/IP 的计算机尝试动态注册由其安装的网络连接配置和使用的 IP 地址的主机地址 (A) 和指针 (PTR) 资源记录。默认情况下,所有计算机均基于其完整的计算机名注册记录。

对于 Windows 2000 计算机,主要完整计算机名(一个完全合格的域名称 [FQDN])是附加到计算机名的计算机的主 DNS 后缀。要确定计算机的主 DNS 后缀和计算机名,请右键单击我的电脑,单击属性,然后单击网络标识选项卡。

动态更新可以根据以下任一原因或事件发送:
  • 在已安装的任一网络连接的 TCP/IP 属性配置中添加、删除或修改了 IP 地址。
  • IP 地址租约通过 DHCP 服务器更改或续订了任一已安装的网络连接。例如,当计算机启动时,或者您使用 ipconfig /renew 命令时。
  • 使用 ipconfig /registerdns 命令手动强制在 DNS 中刷新客户端名称注册。
  • 启动时,即打开计算机时。
当以上事件之一触发动态更新时,DHCP 客户端服务(而非 DNS 客户端服务)将发送更新。此过程旨在实现以下目的:如果 DHCP 导致 IP 地址信息发生更改,则在 DNS 中执行相应的更新以同步计算机的名称到地址映射。DHCP 客户端服务为系统中使用的所有网络连接(包括未配置为使用 DHCP 的连接)执行此功能。

注意
  • 使用 DHCP 获取其 IP 地址的基于 Windows 2000 的计算机的动态更新过程与本部分介绍的过程有所不同。有关更多信息,请参阅本文的将 DHCP 与 DNS 集成 部分和Windows DHCP 客户端和 DNS 动态更新协议 部分。
  • 本部分介绍的更新过程假定 Windows 2000 安装默认值有效。如果将高级 TCP/IP 属性配置为使用非默认 DNS 设置,则可以调整特定名称和更新行为。
  • 除计算机的完整计算机名(或主要名称)以外,您可以配置其他特定于连接的 DNS 名称,也可以在 DNS 中注册或更新它们。

动态更新工作原理的示例

对于 Windows 2000,当计算机的 DNS 名称或 IP 地址更改时,通常会请求动态更新。例如,名为“oldhost”的客户端最初在系统属性中配置为使用以下名称:
计算机名:oldhost
计算机的 DNS 域名:example.microsoft.com
完整的计算机名:oldhost.example.microsoft.com
在本例中,没有为计算机配置特定于连接的 DNS 域名。如果将计算机从“oldhost”重命名为“newhost”,将发生以下名称更改:
计算机名:newhost
计算机的 DNS 域名:example.microsoft.com
完整的计算机名:newhost.example.microsoft.com
在系统属性中应用此名称更改后,Windows 2000 将提示您重新启动计算机。计算机重新启动 Windows 后,DHCP 客户端服务将按顺序执行以下步骤以更新 DNS:
  1. DHCP 客户端服务使用计算机的 DNS 域名发送起始授权机构 (SOA) 类型查询。

    客户端计算机使用计算机当前配置的 FQDN(如“newhost.example.microsoft.com”)作为此查询中指定的名称。
  2. 区域中包含此客户端 FQDN 的权威性 DNS 服务器响应此 SOA 类型查询。

    对于标准的主要区域,在 SOA 查询中返回的主服务器(所有者)是固定和静态的。由于它显示在区域中存储的 SOA 资源记录中,因此始终与准确的 DNS 名称相匹配。然而,如果正在更新的区域是目录集成的区域,则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中插入它自己的名称作为此区域的主服务器(所有者)。
  3. DHCP 客户端服务试图联系主 DNS 服务器。

    客户端处理对其名称的 SOA 查询的响应,以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。客户端继续执行以下过程(如果需要)以联系并动态更新其主服务器:
    1. 客户端向在 SOA 查询响应中确定的主服务器发送一个动态更新请求。

      如果更新成功,则不执行进一步的操作。
    2. 如果此更新失败,则客户端接下来针对在 SOA 记录中指定的区域名称发送一个 NS 类型查询。
    3. 客户端在收到此查询的响应时,将向此响应中列出的第一个 DNS 服务器发送 SOA 查询。
    4. 解析此 SOA 查询后,客户端将向在返回的 SOA 记录中指定的服务器发送动态更新。

      如果更新成功,则不执行进一步的操作。
    5. 如果此更新失败,则客户端将通过向在响应中列出的下一个 DNS 服务器发送动态更新来重复 SOA 查询过程。
  4. 联系到可以执行更新的主服务器后,客户端将发送更新请求,然后服务器处理该请求。

    更新请求的内容包括指示添加“newhost.example.microsoft.com”的 A(以及可能的 PTR)资源记录并删除“oldhost.example.microsoft.com”(先前注册的名称)的这些相同的记录类型。

    服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域,动态更新是不安全的并且任何客户端的更新尝试都会成功。对于 Active Directory 集成的区域,更新是安全的并且使用基于目录的安全设置执行更新。
动态更新定期发送或刷新。默认情况下,Windows 2000 每 24 小时发送一个刷新。如果发生更新而区域数据未更改,则此区域仍保持其当前版本并且不写入更改。仅当名称或地址实际更改时,才会传输导致实际区域更改或增大区域的更新。

注意:处于非活动状态或在刷新间隔(24 小时)中未更新的名称将不从 DNS 区域中删除。DNS 不通过某种机制来释放或删除名称,尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。

DHCP 客户端服务在注册 Windows 2000 计算机的 A 和 PTR 资源记录时,对主机记录使用默认的缓存生存期 (TTL) 值,即 15 分钟。该值决定其他 DNS 服务器和客户端对包含在查询响应中的计算机的记录进行缓存的时间长度。

将 DHCP 与 DNS 集成

使用 Windows 2000,DHCP 服务器可以为支持动态更新的任何客户端在 DNS 名称空间中启用动态更新。作用域客户端可以在 DHCP 为其分配的地址发生更改时,使用 DNS 动态更新协议更新其主机名到地址映射信息(该信息存储在 DNS 服务器上的区域中)。Windows 2000 DHCP 服务器可以代表其 DHCP 客户端对任何 DNS 服务器执行更新。

DHCP/DNS 更新交互的工作原理

您可以使用 DHCP 服务器代表其启用了 DHCP 的客户端注册和更新 PTR 和 A 资源记录。执行此操作时,您必须使用另一 DHCP 选项,即“客户端 FQDN”选项(选项 81)。此选项允许客户端提供其 FQDN 并指示 DHCP 服务器如何代表它处理 DNS 动态更新(如果有)。

当合格的 DHCP 客户端(如运行 Windows 2000 并启用了 DHCP 的计算机)发出此选项后,Windows 2000 DHCP 服务器将处理并解释此选项以确定如何代表该客户端初始化更新。

例如,您可以使用以下任一配置来处理客户端请求:
  • 根据客户端请求,DHCP 服务器通过其配置的 DNS 服务器注册和更新客户端信息。

    安装新的 DHCP 服务器后,此配置将成为 Windows 2000 DHCP 服务器和客户端的默认配置。在此模式下,任何 Windows 2000 DHCP 客户端都可以请求 DHCP 服务器对其主机 A 和 PTR 资源记录执行更新的方式。如果可能,DHCP 服务器将接受客户端对其 DNS 中的名称和 IP 地址进行更新的处理请求。

    要将 DHCP 服务器配置为根据客户端的请求注册客户端信息,请打开该服务器的 DHCP 属性,单击 DNS 选项卡,单击属性,然后单击“只有当 DHCP 客户端请求时更新 DNS”。
  • DHCP 服务器始终通过其配置的 DNS 服务器注册和更新客户端信息。

    此配置是 Windows 2000 DHCP 服务器和客户端支持的已修改配置。在此模式下,DHCP 服务器始终对客户端的 FQDN 和租用的 IP 地址信息(包括其主机 A 和 PTR 资源记录)执行更新,而不管客户端是否已请求执行它自身的更新。

    要将 DHCP 服务器配置为通过其配置的 DNS 服务器注册和更新客户端信息,请打开该服务器的 DHCP 属性,单击 DNS 选项卡,单击属性,然后单击“总是更新 DNS”。
  • DHCP 服务器从不通过其配置的 DNS 服务器注册和更新客户端信息。

    要使用此配置,必须将 DHCP 服务器配置为禁止执行 DHCP/DNS 代理更新。使用此配置时,将不更新 DHCP 客户端的 DNS 中的客户端主机 A 或 PTR 资源记录。

    要将服务器配置为从不更新客户端信息,请打开 DHCP 服务器或它在 Windows 2000 DHCP 服务器上的某个作用域的 DHCP 属性,单击 DNS 选项卡,单击属性,然后清除“自动在 DNS 中更新 DHCP 客户端的信息”复选框。默认情况下,始终对新安装的 Windows 2000 DHCP 服务器和为其创建的任何新作用域执行更新。

Windows DHCP 客户端和 DNS 动态更新协议

在执行上一部分中所描述的 DHCP/DNS 交互时,运行 Windows 2000 的 DHCP 客户端与运行早期版本的 Windows 的 DHCP 客户端的交互方式存在差别。以下示例说明了此过程在不同情况下的差别。

Windows 2000 DHCP 客户端的 DHCP/DNS 更新交互的示例

Windows 2000 DHCP 客户端按以下方式与 DNS 动态更新协议进行交互:
  1. 客户端向服务器初始化一个 DHCP 请求消息。
  2. 服务器向客户端返回 DHCP 确认消息,该消息向客户端授予一个 IP 地址租约。
  3. 默认情况下,客户端向 DNS 服务器发送一个 DNS 更新请求,请求更新它自身的正向搜索记录(主机 A 资源记录)。

    服务器也可以代表客户端对 DNS 服务器执行此更新(如果对客户端及其配置进行了相应的修改)。
  4. 服务器通过使用 DNS 动态更新协议定义的过程,发送对 DHCP 客户端的反向搜索记录(PTR 资源记录)的更新。

使用 Windows 2000 以前的 Windows 版本的 Windows DHCP 客户端的 DHCP/DNS 交互的示例

早期版本的 Windows DHCP 客户端不直接支持 DNS 动态更新过程,并且无法与 DNS 服务器直接交互。对于这些 DHCP 客户端,通常按以下方式处理更新:
  1. 客户端向服务器初始化一个 DHCP 请求消息 (DHCPREQUEST)。
  2. 服务器向客户端返回 DHCP 确认消息 (DHCPACK),该消息向客户端授予一个 IP 地址租约。
  3. 服务器向 DNS 服务器发送客户端的正向搜索记录(主机 A 资源记录)更新。
  4. 服务器还发送客户端的反向搜索记录(PTR 资源记录)更新。

安全动态更新

对于 Windows 2000,只有已集成到 Active Directory 的区域才可以获得 DNS 更新安全性。将区域集成到目录后,可以使用 DNS 管理单元中提供的访问控制列表 (ACL) 编辑功能在指定区域或资源记录的 ACL 中添加或删除用户或组。

有关更多信息,请参阅 Windows 2000 帮助并搜索“修改资源记录的安全性”或“修改目录集成区域的安全性”。

默认情况下,按以下方式处理 Windows 2000 DNS 服务器和客户端的动态更新安全性:
  1. Windows 2000 DNS 客户端先尝试使用不安全的动态更新。如果不安全的更新被拒绝,则客户端尝试使用安全更新。

    此外,客户端还使用允许它们尝试覆盖先前注册的资源记录的默认更新策略,除非更新安全性明确禁止这些客户端。
  2. 当区域成为 Active Directory 集成的区域后,Windows 2000 DNS 服务器在默认情况下只允许安全动态更新。
使用标准区域存储时,DNS 服务器服务在默认情况下不允许对其区域进行动态更新。对于目录集成的区域或使用基于标准文件的存储的区域,您可以将区域更改为允许所有动态更新,即通过使用安全更新来允许接受所有更新。

重要说明:对于 Windows 2000 Server,DHCP 服务器服务可以为不支持动态更新的旧式客户端执行代理注册和 DNS 记录更新。

如果在网络上使用多个 Windows 2000 DHCP 服务器,并将区域配置为只允许安全动态更新,请使用“Active Directory 用户和计算机”管理单元将 DHCP 服务器计算机添加到内置的 DnsUpdateProxy 组。这样,所有 DHCP 服务器都将拥有为任何 DHCP 客户端执行代理更新的安全权限。有关更多信息,请参阅 Windows 2000 帮助,并搜索“将 DNS 服务器用于 DHCP”或“管理组”。

小心:在 Windows 2000 中,如果在域控制器上运行 DHCP 服务器,并将 Windows 2000 DHCP 服务器配置为代表其客户端执行 DNS 记录注册,则可能会危害安全动态更新功能。要避免此问题,请将 DHCP 服务器和域控制器部署在不同的计算机上。如果反向搜索 PTR 资源记录的安全性对您并不重要,则此预防措施只对将 DHCP 服务器配置为代表其客户端执行主机 A 资源记录注册(这不是默认行为)有意义。

有关更多信息,请参阅本文的使用 DnsUpdateProxy 组时的安全注意事项 部分。

如何只允许安全动态更新

  1. 单击开始,指向程序,指向管理工具,然后单击 DNS
  2. 在“DNS”下,展开适当的 DNS 服务器,展开正向搜索区域(或反向搜索区域),然后单击相应的区域。
  3. 操作菜单上,单击属性
  4. 常规选项卡上,确认区域类型为 Active Directory 集成的区域
  5. 允许动态更新?框中,单击“仅安全更新”。
小心:在 Windows 2000 中,如果在域控制器上运行 DHCP 服务器,并将 Windows 2000 DHCP 服务器配置为代表其客户端执行 DNS 记录注册,则可能会危害安全动态更新功能。要避免此问题,请将 DHCP 服务器和域控制器部署在不同的计算机上。如果反向搜索 PTR 资源记录的安全性对您并不重要,则此预防措施只对将 DHCP 服务器配置为代表其客户端执行主机 A 资源记录注册(这不是默认行为)有意义。

注意事项
  • 只有 Active Directory 集成的区域支持安全动态更新功能。如果配置其他区域类型,则必须更改此区域类型并将其集成到目录中,然后才能对其进行安全的 DNS 动态更新。
  • 动态更新是对 DNS 标准的符合 RFC 的扩展。RFC 2136 的“域名系统中的动态更新 (DNS UPDATES)”部分定义了 DNS 更新过程。

如何使用 DnsUpdateProxy 安全组

您可以对 Windows 2000 DHCP 服务器进行配置,以便它能够代表 DHCP 客户端动态注册主机 A 和 PTR 资源记录。如果您对 Windows 2000 DNS 服务器使用此配置中的安全动态更新,则资源记录可能会变得陈旧。

例如,假设下面的情形:
  1. Windows 2000 DHCP 服务器 (DHCP1) 代表它的某个客户端对特定的 DNS 域名执行安全动态更新。
  2. 由于 DHCP 服务器成功创建了此名称,因此它成为该名称的所有者。
  3. 当此 DHCP 服务器成为该客户端名称的所有者后,只有此 DHCP 服务器可以更新该名称。
在某些情况下,此过程可能会引起问题。例如,如果 DHCP1 出现故障,且另一个备份 DHCP 服务器变为联机状态,则由于此备份服务器不是该客户端名称的所有者,因此它无法更新此客户端名称。

在类似的示例中,DHCP1 代表其客户端在 DNS 中为客户端注册了名称“host.example.microsoft.com”,然后您将此计算机从早期版本的 Windows 升级到 Windows 2000。由于 DHCP 服务器 (DHCP1) 是此名称的所有者,因此客户端无法在计算机升级到 Windows 2000 后更新其 DNS 记录。

为解决此问题,Windows 提供了一个新的内置安全组 DnsUpdateProxy。由此组的成员创建的任何对象都没有安全性。DnsUpdateProxy 组成员以外的第一个要修改与客户端关联的记录集的用户将成为其所有者。因此,如果为旧式客户端注册资源记录的每个 DHCP 服务器都是该组的成员,则不会出现所有权引起的更新问题。

如何向 DnsUpdateProxy 组中添加成员

使用“Active Directory 用户和计算机”管理单元配置 DnsUpdateProxy 安全组。有关更多信息,请参阅 Windows 2000 帮助并搜索“向组中添加成员”。

注意:如果使用多个 DHCP 服务器提供容错功能,并使用安全动态更新,请将每个正在运行 Windows 2000 DHCP 服务器的计算机添加到 DnsUpdateProxy 全局安全组中。

使用 DnsUpdateProxy 组时的安全注意事项

如果将所有 DHCP 服务器都添加到 DnsUpdateProxy 组,则可以解决某些有关维护安全更新的 DNS 更新问题。不过,您在将所有 DCHP 服务器添加到此组时要面临其他安全问题。

例如,由运行 DHCP 服务器的计算机注册的任何 DNS 域名都是不安全的。DHCP 服务器本身的主机 A 资源记录并不安全。如果 DHCP 服务器是 DnsUpdateProxy 组的成员并且安装在域控制器上,则此问题将更为重要。要防止出现此问题,请为与 DHCP 服务器本身相关联的任何 DNS 记录指定一个不同的所有者。

这种情况下,Netlogon 服务为域控制器注册的所有服务位置 (SRV)、主机 A 或别名 (CNAME) 资源记录都是不安全的。要防止出现此问题,请不要将 DHCP 服务器安装在域控制器上。

如果在 Windows 2000 域控制器上运行 Windows 2000 DHCP 服务器,则此 DHCP 服务器能够完全控制 Active Directory 中存储的所有 DNS 对象,这是因为 DHCP 服务器在计算机帐户(此时为域控制器)下运行。

配置 DNS 动态更新

Windows 2000 中包含的动态更新功能遵循 RFC 2136。动态更新允许客户端和服务器将 DNS 域名(PTR 资源记录)和 IP 地址映射(A 资源记录)注册到符合 RFC 2136 的 DNS 服务器。

基于 Windows 2000 Professional 的计算机可以不使用动态更新成为 Windows 2000 域的成员;但您的管理工作量将增加,因为在这种情况下您必须手动更新 DNS 信息。在 Windows 2000 中,客户端可以针对三种不同类型的网络适配器发送动态更新:DHCP 适配器、静态配置的适配器和远程访问适配器。无论使用哪种适配器,DHCP 客户端服务都会向权威性的 DNS 服务器发送动态更新。DHCP 客户端服务可以在所有计算机上运行,无论这些计算机是否配置为 DHCP 客户端。

如何为 DHCP 客户端配置 DNS 动态更新

默认情况下,基于 Windows 2000 的 DHCP 客户端配置为请求由客户端注册 A 资源记录,由服务器注册 PTR 资源记录。默认情况下,DNS 注册中使用的名称由计算机名和主 DNS 后缀串联组成。要更改此默认名称,请打开网络连接的 TCP/IP 属性。

要更改动态更新客户端上的动态更新默认值,请按下列步骤执行操作:
  1. 右键单击网上邻居,然后单击属性
  2. 右键单击要配置的连接,然后单击属性
  3. 单击 Internet 协议 (TCP/IP),单击属性,单击高级,然后单击 DNS 选项卡。

    默认情况下,“在 DNS 中注册此连接的地址”已选中,而“在 DNS 注册中使用此连接的 DNS 后缀”未选中。此默认配置使客户端请求由客户端注册 A 资源记录,由服务器注册 PTR 资源记录。这种情况下,要在 DNS 注册中使用的名称由计算机名和计算机的主 DNS 后缀串联组成。
  4. 在 DNS 注册中单击以选中“使用此连接的 DNS 后缀”。

    如果选中此复选框,则客户端请求服务器使用由计算机名和特定于连接的 DNS 后缀串联组成的名称更新 PTR 记录。如果 DHCP 服务器配置为根据客户端的请求注册 DNS 记录,则客户端将注册以下记录:
    • PTR 记录,它使用由计算机名和主 DNS 后缀串联组成的名称。
    • A 记录,它使用由计算机名和主 DNS 后缀串联组成的名称。
    • A 记录,它使用由计算机名和特定于连接的 DNS 后缀串联组成的名称。
  5. 要将客户端配置为不请求 DNS 注册,请单击以清除“在 DNS 中注册此连接的地址”复选框。如果清除此复选框,客户端将不尝试注册与此连接对应的任何 A 或 PTR DNS 记录。

静态配置的客户端以及远程访问客户端上的 DNS 动态更新

静态配置的客户端和远程访问客户端不与 DHCP 服务器进行通信。如果 DNS 数据库中的记录已损坏,则静态配置的基于 Windows 2000 的客户端将在启动时动态更新它们的 A 和 PTR 资源记录。远程访问客户端在建立拨号连接后动态更新 A 和 PTR 资源记录。它们还尝试在用户关闭连接时注销 A 和 PTR 资源记录。然而,如果远程访问客户端无法在四秒种之内注销资源记录,则连接将关闭,这时 DNS 数据库将包含一个陈旧的记录。如果远程访问客户端无法注销资源记录,则它将向事件日志(可以使用事件查看器查看此日志)中添加一个消息。远程访问客户端从不删除陈旧记录。

如何在多穴客户端上配置 DNS 动态更新

如果动态更新客户端是一个多穴客户端(拥有多个适配器和关联的 IP 地址),则它在默认情况下将向 DNS 注册其所有 IP 地址。如果不希望客户端注册其所有 IP 地址,则可以在网络连接属性中将其配置为不注册一个或多个 IP 地址。

要禁止计算机注册其所有 IP 地址,请按下列步骤操作:
  1. 右键单击网上邻居,然后单击属性
  2. 单击要配置的连接,然后单击属性
  3. 单击 Internet 协议 (TCP/IP),单击属性,单击高级,然后单击 DNS 选项卡。
  4. 单击以清除“在 DNS 中注册此连接的地址”复选框。
您还可以将计算机配置为在 DNS 中注册它的域名。例如,如果一个客户端连接到两个不同的网络,则可以将其配置为在每个网络上使用不同的域名。

如何在 Windows 2000 DNS 客户端计算机上配置 DNS 动态更新

要在 Windows 2000 DNS 客户端计算机上配置 DNS 动态更新,请按下列步骤操作:
  1. 单击开始,指向设置,然后单击“网络和拨号连接”。
  2. 右键单击要配置的网络连接,然后单击属性
  3. 单击常规选项卡(对于本地连接)或网络选项卡(对于所有其他连接),单击 Internet 协议 (TCP/IP),然后单击属性
  4. 单击高级,然后单击 DNS 选项卡。
  5. 要使用 DNS 动态更新来注册此连接的 IP 地址和计算机的完整计算机名,请单击以选中“在 DNS 中注册此连接的地址”复选框。默认情况下,该复选框是选中的。
  6. 要配置特定于连接的 DNS 后缀,请在“此连接的 DNS 后缀”框中键入 DNS 后缀。
  7. 要使用 DNS 动态更新来注册 IP 地址和此连接的特定于连接的域名,请单击以选中“在 DNS 注册中使用此连接的 DNS 后缀”复选框。默认情况下,该复选框是选中的。

如何在 Windows 2000 DNS 服务器上配置 DNS 动态更新

要在 Windows 2000 DNS 服务器上启用 DNS 动态更新,请按以下步骤操作:
  1. 单击开始,指向程序,指向管理工具,然后单击 DNS
  2. 单击“正向搜索区域”或“反向搜索区域”下的适当区域。
  3. 操作菜单上,单击属性
  4. 常规选项卡上,确认区域类型是主要区域还是 Active Directory 集成的区域
  5. 如果区域类型是主要区域,则在“允许动态更新?”列表中单击
  6. 如果区域类型是 Active Directory 集成的区域,则在“允许动态更新?”列表中单击仅安全更新,具体取决于您是否希望 DNS 动态更新具有安全性。

如何在 Windows 2000 DHCP 服务器上配置 DNS 动态更新

要为 Windows 2000 DHCP 服务器配置 DNS 动态更新,请按下列步骤操作:
  1. 单击开始,指向程序,指向管理工具,然后单击 DHCP
  2. 单击适当的 DHCP 服务器或适当的 DHCP 服务器上的作用域。
  3. 操作菜单上,单击属性
  4. 单击 DNS 选项卡。
  5. 要为支持 DNS 动态更新的 DHCP 客户端启用 DNS 动态更新,请单击以选中“自动在 DNS 中更新 DHCP 客户端的信息”复选框。默认情况下,该复选框是选中的。
  6. 要为不支持 DNS 动态更新的 DHCP 客户端启用 DNS 动态更新,请单击以选中“为不支持动态更新的 DNS 客户端启用更新”复选框。默认情况下,该复选框是选中的。

如何对 DNS 服务器启用 DNS 动态更新

Windows 2000 DHCP 服务器和 DNS 服务器现在支持对 DNS 服务器进行动态更新。当客户端从 DHCP 服务器获取新的 IP 地址后,Windows 2000 客户端可以通过 DNS 服务器自行动态更新其正向搜索记录。

在 Windows 2000 DHCP 服务器中,可以动态更新 Windows 2000 以前版本客户端的 DNS 记录(这些客户端无法自行完成此操作)。此功能当前只适用于 Windows 2000 DHCP 服务器和 DNS 服务器。

要使 DHCP 服务器能够动态更新其客户端的 DNS 记录,请按下列步骤操作:
  1. 选择要允许进行动态 DNS 更新的作用域或 DHCP 服务器。
  2. 操作菜单上,单击属性,然后单击 DNS 选项卡。
  3. 单击以选中“自动在 DNS 中更新 DHCP 客户端的信息”复选框。
  4. 要基于客户端生成的 DHCP 请求的类型并且仅当客户端请求进行更新时更新客户端的 DNS 记录,请单击“只有当 DHCP 客户端请求时更新 DNS”。
  5. 要始终更新客户端的正向和反向搜索记录,请单击始终更新 DNS
  6. 单击以选中“当租约过期时放弃向前查询”复选框,使 DHCP 服务器在客户端的 DHCP 租约过期且未续订时删除此客户端的主机资源记录。
  7. 单击以选中“为不支持动态更新的 DNS 客户端启用更新”复选框,使 DHCP 服务器为无法更新自身的正向搜索记录的客户端更新正向和反向搜索记录。如果不选中此复选框,则 DHCP 服务器将不自动更新非 Windows 2000 客户端的 DNS 记录。

其他高级 DHCP/DNS 服务器配置选项

除标准 DHCP/DNS 交互以外,您还可以将 Windows 2000 DHCP 服务器配置为执行以下可选的更新任务:
  • 可以将服务器配置为在客户端租约过期时不发送对已放弃的客户端主机 (A) 资源记录的更新。

    如果启用 DHCP 服务器执行 DNS 更新,则此服务器将在租约过期时始终发送更新以放弃客户端 PTR 资源记录。您可以将服务器配置为在客户端的租约过期时放弃客户端主机 A 资源记录(默认情况下,服务器将放弃这些记录)。

    要在相应的 DHCP 服务器上修改此设置,请打开 DHCP 属性,单击“DNS”选项卡,单击属性,然后清除“当租约过期时放弃向前查询(名称到地址)”复选框。
  • 您可以将服务器配置为对无法使用“客户端 FQDN”选项(选项 81)请求处理更新的方式的客户端不发送更新。

    默认情况下,DHCP 服务器向不支持选项 81 的客户端发送更新。这使得服务器能够为它的所有运行早期版本 Windows 操作系统的 DHCP 客户端执行代理 DNS 更新。

    要在相应的 DHCP 服务器上修改此设置,请打开 DHCP 属性,单击“DNS”选项卡,单击属性,然后单击以清除或单击以选中“为不支持动态更新的 DNS 客户端启用更新”复选框。

如何禁用 DNS 动态更新

警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
默认情况下,基于 Windows 2000 Professional 的客户端上配置了动态更新。要对所有网络接口禁用动态更新,请按下列步骤操作:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. 添加以下值:
    数值名称:DisableDynamicUpdate
    数据类型:REG_DWORD
    数据值:0x1
要对所有特定接口禁用动态更新,请按下列步骤操作:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击以下注册表项,其中 interface 是要对其禁用动态更新的接口的网络接口卡的设备 ID:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\interface
  3. 添加以下值:
    数值名称:DisableDynamicUpdate
    数据类型:REG_DWORD
    数据值:0x1

疑难解答

有关如何解决 Windows 2000 中 DNS 动态更新故障的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
287156 解决 Windows 2000 域名系统动态更新故障

参考

有关 DNS 动态更新的其他信息,请参阅以下资源:可从以下资源获得:

Windows 2000 DNS White Paper(Windows 2000 DNS 白皮书)

Windows 2000 Server Resource Kit 中的“DNS 简介”一章

Windows 2000 Server Resource Kit 中的“Windows 2000 DNS”一章

Dynamic Host Configuration Protocol for Windows 2000 Server(Windows 2000 Server 的动态主机配置协议)
有关 Microsoft Windows 2003 中的 DNS 动态更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816592 如何在 Windows 2003 中配置 DNS 动态更新

属性

文章编号: 317590 - 最后修改: 2006年1月6日 - 修订: 8.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbhowtomaster KB317590
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com