如何在 Windows 2000 中設定 DNS 動態更新

文章翻譯 文章翻譯
文章編號: 317590 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文說明如何在 Windows 2000 中設定 DNS 動態更新功能。DNS 動態更新來登錄及動態更新其資源記錄的 DNS 伺服器發生變更時的功能可讓 DNS 用戶端電腦。如果您使用這項功能,您就可以減少手動管理區域記錄,特別是對經常移動或變更的位置,然後使用動態主機設定通訊協定 (DHCP) 取得網際網路通訊協定 (IP) 位址的用戶端的需求。

Windows 2000 提供用戶端和伺服器支援以使用要求建議 (RFC) 2136 中所述的動態更新功能。DNS 伺服器,DNS 服務允許您啟用或停用 DNS 動態更新功能的各個區域進行每個伺服器設定為載入標準主要或目錄整合區域。

Windows 2000 DNS 動態更新功能

DNS 服務可讓用戶端電腦能夠動態更新資源記錄在 DNS 中。當您使用這項功能時,改善 DNS 管理藉由減少手動管理區域記錄所需的時間。您可以在電腦的 IP 位址變更時,將 DNS 動態更新功能與 DHCP 搭配使用,以更新資源記錄。執行 Windows 2000 的電腦可以傳送動態更新。

Windows 2000 提供 DNS 動態更新通訊協定與相關的下列功能:
  • 為網域控制站定位程式服務的 Active Directory 目錄服務的支援。
  • 與 [Active Directory 整合。

    您可以增加的容錯和安全性所提供的 Active Directory 中整合 DNS 區域。每一個 Active Directory 整合區域是在 Active Directory 網域中的所有網域控制站之間進行複寫。在這些網域控制站執行的所有 DNS 伺服器可以做為該區域的主要伺服器,並接受動態更新。會將 active Directory 複寫每個屬性為基礎,將只有相關的變更傳播。
  • 支援過時及清除的記錄。

    DNS 服務可以掃描並移除不再需要的記錄。當您啟用這項功能時,您可以防止過時的記錄在 DNS 中剩餘。
  • 在 [Active Directory 整合區域的安全動態更新的支援。

    因此,只有授權的使用者可以變更區域或記錄,您可以設定為安全動態更新的 Active Directory 整合區域。
  • 強化的輕鬆管理。
  • 透過命令提示字元進行管理。
  • 增強的名稱解析。
  • 增強的快取功能和負快取功能。
  • 與其他 DNS 伺服器實作的互通性。
  • 與其他網路服務的整合。
  • 增量區域轉送。
  • 支援新的資源記錄類型。

如何以 Windows 2000 為基礎的電腦更新其 DNS 名稱

根據預設,已執行 Windows 2000,且會為 TCP/IP 靜態設定的電腦會嘗試動態登錄主機位址 (A),並設定及使用他們已安裝的網路連線的 IP 位址的指標 (PTR) 資源記錄。根據預設,所有的電腦登錄記錄是依據其完整電腦名稱。

對於 Windows 2000 的電腦,主要的完整電腦名稱 (這是一個完整格式的網域名稱 [FQDN]) 是主要 DNS 尾碼會附加到電腦名稱的電腦。若要判斷電腦和電腦名稱的主要 DNS 尾碼,以滑鼠右鍵按一下 [我的電腦,按一下 [內容],然後按一下 [網路識別] 索引標籤。

以下理由或事件其中之一,就可以傳送動態更新:
  • 加入、 移除,或修改任何一種已安裝的網路連線的 TCP/IP 內容設定中的 IP 位址。
  • IP 位址租用變更或更新已安裝的網路連線與 DHCP 伺服器的任何一個。例如,在電腦啟動時,或如果您使用ipconfig / 更新命令。
  • 您可以使用ipconfig /registerdns命令來手動強制執行的用戶端名稱登錄在 DNS 中重新整理。
  • 在啟動時,當電腦已開啟。
當其中一個事件觸發動態更新時,DHCP 用戶端服務 (而不是 DNS 用戶端服務) 會傳送更新。此程序被設計成如果因 DHCP,就會發生 IP 位址資訊的變更,在 DNS 中的對應更新將會執行同步處理電腦的名稱-位址對應。DHCP 用戶端服務會執行此函式,在系統上,包括未設定為使用 DHCP 的連線所使用的所有網路連線。

附註
  • Windows 2000 為基礎的電腦,使用 DHCP 來取得其 IP 位址的動態更新程序是不同於這一節所述的程序。如需詳細資訊,請參閱 DHCP 與 DNS 的整合 區段, Windows DHCP 用戶端與 DNS 動態更新通訊協定 這份文件的區段。
  • 這一節所述的更新程序會假設 Windows 2000 安裝預設值就會生效。特定名稱和更新,行為則可以調整進階的 TCP/IP 屬性設定為使用非預設 DNS 設定。
  • 除了電腦完整電腦名稱 (或主要名稱),您可以設定其他的連線特定 DNS 名稱和選擇性地註冊或更新它們在 DNS 中。

如何動態更新的範例的運作方式

在 Windows 2000 電腦上的 DNS 名稱或 IP 位址變更時,通常會要求動態更新。比方說,名為"oldhost 」 用戶端第一次裡,均設定系統屬性具有下列名稱:
電腦名稱: oldhost
電腦的 DNS 網域名稱: 區
完整電腦名稱: oldhost.example.microsoft.com
在這個範例中,被配置電腦沒有連線特定 DNS 網域名稱。如果您重新命名的電腦"oldhost"到"newhost",則會發生下列名稱變更:
電腦名稱: newhost
電腦的 DNS 網域名稱: 區
完整電腦名稱: newhost.example.microsoft.com
在 [系統內容套用該名稱變更後,Windows 2000 就會提示您重新啟動電腦。在電腦重新啟動 Windows 之後,DHCP 用戶端服務會執行下列程序來更新 DNS:
  1. DHCP 用戶端服務會將傳送的開始處授權 (SOA) 型別查詢使用的電腦的 DNS 網域名稱。

    用戶端電腦會使用目前設定 (例如"newhost.example.microsoft.com") 的電腦的 FQDN,作為此查詢中指定的名稱。
  2. 型別 SOA 查詢回應權威 DNS 伺服器區域,其中包含用戶端 FQDN。

    標準主要區域,在 SOA 查詢回應中傳回的主要伺服器 (擁有者) 是固定且靜態的。它與儲存在區域的 SOA 資源記錄中顯示,它一定會符合確切的 DNS 名稱。不過,如果正在更新的區域屬於目錄整合,任何正在載入此區域的 DNS 伺服器可以回應,並以動態方式插入其本身名稱做為主要伺服器 (擁有者) 的區域的 SOA 查詢回應中。
  3. DHCP 用戶端服務會嘗試連絡主要 DNS 伺服器。

    用戶端會處理它的名稱,以判斷經授權成為主要伺服器以接受其名稱的 DNS 伺服器的 IP 位址的 SOA 查詢回應。用戶端會繼續執行下列程序 (如果需要) 來連絡並動態更新其主要伺服器:
    1. 用戶端傳送動態更新要求給 SOA 查詢回應中判定主要伺服器。

      如果更新成功,則不採取任何進一步的動作。
    2. 如果此更新失敗,用戶端接下來會傳送 NS 類型查詢 SOA 記錄中所指定的區域名稱。
    3. 當用戶端收到這個查詢的回應時,它會傳送 SOA 查詢回應中所列的第一個 DNS 伺服器。
    4. 解析 SOA 查詢之後,用戶端會傳送動態更新到傳回的 SOA 記錄中所指定的伺服器。

      如果更新成功,則不採取任何進一步的動作。
    5. 如果更新失敗,用戶端會重複 SOA 查詢程序,藉由傳送給回應中列出的下一個 DNS 伺服器。
  4. 可執行更新的主要伺服器連線之後,用戶端會傳送更新要求,而伺服器會處理它。

    更新要求的內容中,會包含指示,新增 A (和可能 PTR) 資源記錄"newhost.example.microsoft.com",並移除這些相同記錄的"oldhost.example.microsoft.com"(先前已註冊的名稱) 的類型。

    伺服器也會檢查以確保用戶端要求允許更新。標準主要區域,並不安全的動態更新,並更新任何用戶端嘗試都會成功。Active Directory 整合區域,更新均為安全的並且執行會使用目錄為基礎的安全性設定。
動態更新傳送或定期重新整理。根據預設,Windows 2000 會傳送重新整理一次每隔 24 小時。如果更新發生,而且沒有對區域資料的變更,則區域會維持目前的版本,並不寫入任何變更。實際變更名稱或地址時,才會造成實際的更新可區域變更或增加的區域轉送。

附註如果這些頁將成為非使用中,或者不會更新的重新整理間隔 (24 小時) 內,不會從 DNS 區域移除名稱。DNS 並不會使用一種機制,發行或刪除標記的名稱,雖然 DNS 用戶端,不要嘗試刪除或更新的舊名稱記錄的新名稱或地址的變更會套用。

當 DHCP 用戶端服務登錄為 Windows 2000 電腦的 A 及 PTR 資源記錄時,它會使用預設的快取的 15 分鐘,主應用程式記錄的存留時間 (TTL) 值。這個值會決定多久其他 DNS 伺服器和用戶端快取的電腦記錄,當它們被包括在查詢回應。

DHCP 與 DNS 的整合

有了 Windows 2000 中,DHCP 伺服器可以啟用 DNS 命名空間中的動態更新任何支援這些更新其用戶端。領域用戶端可以使用 DNS 動態更新通訊協定更新他們的主機名稱-位址對應資訊 (其存放在 DNS 伺服器的區域中) 會每次發生變更 DHCP 指派的位址。Windows 2000 的 DHCP 伺服器可以執行更新,DHCP 用戶端對任何 DNS 伺服器的身份。

如何為 DHCP/DNS 更新互動的運作方式

您可以使用 DHCP 伺服器,以登錄及更新 PTR 及資源記錄已啟用 DHCP 用戶端的身份。當您這麼做時,您必須使用額外的 DHCP 選項,用戶端 FQDN 選項 (選項 81)。此選項可以讓用戶端提供其 FQDN,以及指示到 DHCP 伺服器上還可能想在伺服器處理 DNS 動態更新 (如果有的話) 代表它執行動作的方式。

當此選項由所發行合格的 DHCP 用戶端,例如已啟用 DHCP 的電腦執行 Windows 2000 中,它是處理,且 = 停用更新,判斷伺服器啟始代表用戶端更新的方式來解譯。

例如,您可以使用任何下列組態來處理用戶端要求:
  • DHCP 伺服器中登錄並更新設定的 DNS 伺服器根據用戶端要求的用戶端資訊。

    在安裝新的 DHCP 伺服器之後,這項設定會成為 Windows 2000 的 DHCP 伺服器與用戶端的預設組態。在這個模式中,任何 Windows 2000 DHCP 用戶端可以要求更新其主機 A 及 PTR 資源記錄,DHCP 伺服器執行的方式。如果可能的話,DHCP 伺服器所能容納它的名稱和 IP 位址資訊,在 DNS 中的更新用戶端要求。

    設定 DHCP 伺服器登錄用戶端根據用戶端的要求的資訊,請開啟 DHCP 伺服器內容,按一下 [ DNS ] 索引標籤、 按一下 [屬性],然後按一下 DHCP 用戶端要求時,才更新 DNS.
  • DHCP 伺服器永遠會註冊,並設定的 DNS 伺服器更新用戶端資訊。

    此設定是修改過的組態支援之 Windows 2000 的 DHCP 伺服器與用戶端。在這個模式中,DHCP 伺服器永遠執行更新的用戶端的 FQDN,並租用 IP 位址資訊,請其主機 A 和 PTR 資源記錄,而不管是否用戶端要求來執行它自己的更新。

    若要設定 DHCP 伺服器以登錄及更新用戶端資訊與設定的 DNS 伺服器,開啟伺服器的 DHCP 內容,按一下 [ DNS ] 索引標籤、 按一下 [內容],然後按一下 永遠更新 DNS.
  • DHCP 伺服器絕不會註冊,並設定的 DNS 伺服器更新用戶端資訊。

    若要使用這項設定,DHCP 伺服器必須設定為停用 DHCP/DNS 代理更新的效能。當您使用這項設定時,沒有用戶端主機 A 」 或 「 PTR 資源記錄會更新在 DNS 中的 DHCP 用戶端。

    若要將伺服器設定為永遠不會更新用戶端資訊,請開啟 DHCP 伺服器,或在 Windows 2000 的 DHCP 伺服器,其範圍的其中一個的 DHCP 內容,按一下 [ DNS ] 索引標籤,按一下 [內容],然後清除 自動更新 [在 DNS 中的 DHCP 用戶端資訊 核取方塊。根據預設,更新一定會執行新安裝的 Windows 2000 DHCP 伺服器,則為它們建立任何新的領域。

Windows DHCP 用戶端與 DNS 動態更新通訊協定

執行前一節中所述的 DHCP/DNS 互動時,DHCP 用戶端正在執行 Windows 2000 及較早版本 Windows 的互動方式。下列範例會顯示在不同的情況下的這個處理程序如何變化。

需 Windows 2000 DHCP 用戶端的 DHCP/DNS 更新互動的範例

Windows 2000 DHCP 用戶端與 DNS 動態更新通訊協定以下列方式互動:
  1. 用戶端會初始到伺服器的 DHCP 要求訊息。
  2. 伺服器會有一個 DHCP 認可訊息傳回給用戶端,會授與 IP 位址租用。
  3. 根據預設,用戶端會傳送 DNS 更新要求給自己的正向對應記錄 (主機 A 資源記錄) 的 DNS 伺服器。

    或者,伺服器可以執行此更新的 DNS 伺服器代表用戶端,如果在用戶端和它的設定都會跟著修改。
  4. 伺服器會傳送更新 DHCP 用戶端的反向對應記錄 (PTR 資源記錄),藉由使用 DNS 動態更新通訊協定所定義的程序。

需使用的是早於 Windows 2000 的 Windows 版本的 Windows DHCP 用戶端的 DHCP/DNS 更新互動的範例

較早版本的 Windows DHCP 用戶端不直接支援 DNS 動態更新程序,並不能直接互動的 DNS 伺服器。這些 DHCP 用戶端,更新是通常會以下列方式處理:
  1. 用戶端會初始到伺服器的 DHCP 要求訊息 (DHCPREQUEST)。
  2. 伺服器會傳回至用戶端,會授與 IP 位址租用有一個 DHCP 認可訊息 (DHCPACK)。
  3. 伺服器會將更新傳送到用戶端的正向對應記錄,也就是主機 A 資源記錄的 DNS 伺服器。
  4. 伺服器也會傳送用戶端的反向搜尋記錄,也就是 PTR 資源記錄的更新。

安全動態更新

Windows 2000 DNS 更新安全性,僅適用於已整合至 Active Directory 的區域。目錄整合後的區域,您可以使用存取控制清單 (ACL) 編輯功能,都包含在 DNS 嵌入式管理單元新增或移除使用者或群組的 ACL 中,在指定的區域或資源記錄。

如需詳細資訊,請參閱 Windows 2000 [說明及其中任一個搜尋 「 修改資源記錄的安全性 」 或 「 若要修改目錄整合區域的安全性 」。

根據預設,Windows 2000 DNS 伺服器和用戶端的動態更新安全性是以下列方式處理:
  1. Windows 2000 DNS 用戶端會嘗試使用不安全的動態更新,第一次。如果不安全的更新遭到拒絕,用戶端會嘗試使用安全性更新。

    此外,用戶端會使用預設更新原則,嘗試覆寫先前所登錄的資源記錄,除非更新安全性特意阻擋這些。
  2. 區域將成為 Active Directory 整合之後,Windows 2000 DNS 伺服器會依預設只允許安全動態更新。
當您使用標準區域存放時,DNS 伺服器服務不允許動態更新其區域在預設情況下。區域,不是目錄整合或使用標準檔案為基礎的儲存區時,您可以變更區域以允許所有動態更新,因為它可以讓來接受透過使用安全性更新的所有更新。

重要Windows 2000 Server,proxy 註冊 」 和 「 傳統用戶端不支援動態更新 DNS 記錄的更新,就可以執行一個 DHCP 伺服器服務。

如果您使用多個 Windows 2000 的 DHCP 伺服器與網路上,並設定您的區域,來允許只安全動態更新,使用 [Active Directory 使用者和電腦] 嵌入式管理單元將 DHCP 伺服器電腦新增到內建的 DnsUpdateProxy 群組。當您這麼做時,所有的 DHCP 伺服器會有任何的 DHCP 用戶端執行 proxy 更新的安全權限。如需詳細資訊,請參閱 Windows 2000 的 「 說明及搜尋"使用 DNS 的 DHCP 伺服器 」 或 「 管理群組 」

請特別小心在 Windows 2000 中的安全動態更新 」 功能可能會遭到洩漏如果您的 DHCP 伺服器上執行網域控制站如果 Windows 2000 的 DHCP 伺服器設定為執行用戶端的身份的 DNS 記錄的登錄。若要避免這個問題,部署 DHCP 伺服器和網域控制站,在不同電腦上。如果您不擔心反向對應的 PTR 資源記錄的安全性,這項預防措施才建議您,如果 DHCP 伺服器設定為執行註冊的用戶端的身份,主機 A 資源記錄 (這不是預設行為)。

如需詳細資訊,請參閱 當您使用 [DnsUpdateProxy] 群組的安全性考量 這份文件的區段。

如何允許只有安全性動態更新

  1. 按一下開始、 指向 [程式集],指向 [系統管理工具],然後按一下 [ DNS
  2. 在 DNS 中,展開適用的 DNS 伺服器、 展開 [正向對應區域(或反向對應區域),然後按一下適用的區域。
  3. 按一下 [動作] 功能表的 [屬性]。
  4. 在 [一般] 索引標籤中,確認區域類型是 [ Active Directory 整合
  5. 允許動態更新嗎?方塊中,按一下 只有安全性更新.
請特別小心在 Windows 2000 的安全動態更新 」 功能可能會遭到洩漏如果您在網域控制站上執行 DHCP 伺服器,而且 Windows 2000 的 DHCP 伺服器設定為執行用戶端的身份的 DNS 記錄的登錄。若要避免這個問題,部署 DHCP 伺服器和網域控制站,在不同電腦上。如果您不擔心反向對應的 PTR 資源記錄的安全性,這項預防措施才建議您,如果 DHCP 伺服器設定為執行註冊的用戶端的身份的主機 A 資源記錄 (這不是預設行為)。

備忘稿
  • Active Directory 整合區域才支援安全動態更新 」 功能。如果您設定不同的區域類型時,您必須變更區域類型,安全的 DNS 動態更新之前,目錄整合區域。
  • 動態更新是 DNS 標準 RFC 相容延伸。DNS 更新程序定義於 RFC 2136,「 網域名稱系統 (DNS 更新) 的動態更新。 」

如何使用 [DnsUpdateProxy] 安全性群組

您可以設定 Windows 2000 的 DHCP 伺服器,以便動態註冊主應用程式 A 和 PTR 資源記錄,代表 DHCP 用戶端。如果您使用安全性動態更新在這個設定,與 Windows 2000 DNS 伺服器時,資源記錄可能已過時。

例如,請考慮下列案例:
  1. Windows 2000 的 DHCP 伺服器 (DHCP1) 會執行安全性的動態更新,代表它的用戶端的其中一個特定的 DNS 網域名稱。
  2. DHCP 伺服器成功建立名稱,因為它會變成擁有者的名稱。
  3. DHCP 伺服器成為用戶端名稱的擁有者之後,只有這個 DHCP 伺服器可以更新該名稱。
在某些情況下,此程序可能會造成問題。例如,如果 DHCP1 失敗,第二個備份 DHCP 伺服器上線,與備份伺服器無法更新用戶端名稱因為它不是擁有者的名稱。

在類似的範例中,DHCP1 在 DNS 中註冊用戶端名稱"host.example.microsoft.com",代表它的用戶端,然後再升級該電腦較早版本 Windows 的 Windows 2000。由於 DHCP 伺服器 (DHCP1) 是此名稱的擁有者,則用戶端電腦升級到 Windows 2000 之後,無法更新其 DNS 記錄。

若要解決這個問題,Windows 提供新的內建安全性群組呼叫 DnsUpdateProxy。這個群組的成員所建立的任何物件都有沒有安全性。不是群組成員的 DnsUpdateProxy 來修改與用戶端相關聯的資料錄集的第一個使用者成為其擁有者。因此,每個已登錄資源記錄舊的用戶端的 DHCP 伺服器會是這個群組的成員,如果您沒有更新所造成的擁有權的問題。

如何將成員加入至 [DnsUpdateProxy] 群組

使用 [Active Directory 使用者和電腦] 嵌入式管理單元來設定 [DnsUpdateProxy] 安全性群組。如需詳細資訊,請參閱 Windows 2000 說明,並搜尋 「 若要新增成員到群組"。

附註如果您使用多個 DHCP 伺服器的容錯功能,並使用安全性動態更新,請將它新增每個操作 Windows 2000 DHCP 伺服器能夠 DnsUpdateProxy 通用安全性群組的電腦。

當您使用 [DnsUpdateProxy] 群組的安全性考量

您可以解決部分 DNS 更新維護安全的更新,如果您將加入至 DnsUpdateProxy 群組的所有 DHCP 伺服器的相關考量。不過,您面對更多安全性考量,當您新增所有的 DCHP 伺服器移到這個群組。

比方說,任何註冊的電腦正在執行 DHCP 伺服器的 DNS 網域名稱並不安全的。主機 A 資源記錄的 DHCP 伺服器本身並不安全的。這個問題將會更明顯,如果網域控制站上安裝 DHCP 伺服器 DnsUpdateProxy 群組的成員。若要避免這個問題,請手動指定與 DHCP 伺服器本身相關聯的任何 DNS 記錄的不同所有人。

在此情況下,所有的服務位置 (SRV)、 主機 A 或別名 (CNAME) 資源記錄中註冊的網域控制站之 Netlogon 服務並不安全。若要避免這個問題,請勿在網域控制站上安裝 DHCP 伺服器。

如果您執行 Windows 2000 網域控制站上 Windows 2000 的 DHCP 伺服器時,DHCP 伺服器已儲存在 Active Directory,因為 DHCP 伺服器的電腦帳戶下執行的所有 DNS 物件的完整控制權 (在此情況下,網域控制站)。

設定 DNS 動態更新

隨附於 Windows 2000 中的動態更新功能會依照 RFC 2136。動態更新可讓用戶端和伺服器來註冊 DNS 網域名稱 (PTR 資源記錄) 以及 RFC 2136 相容的 DNS 伺服器的 IP 位址對應 (A 資源記錄)。

Windows 2000 專業版為基礎的電腦不需要使用動態更新屬於 Windows 2000 網域 ;不過,您的系統管理工作負載增加,因為您必須手動更新在這個案例中的 DNS 資訊。在 Windows 2000 中,用戶端可以針對三種不同的網路介面卡傳送動態更新: DHCP 配置器,以靜態方式設定介面卡,以及遠端存取的介面卡。不論所使用的介面卡,DHCP 用戶端服務會傳送動態更新的授權 DNS 伺服器。DHCP 用戶端服務會執行,不論是否設定為 DHCP 用戶端的所有電腦上。

如何設定 DHCP 用戶端的 DNS 動態更新

根據預設,Windows 2000 為基礎的 DHCP 用戶端被設定為要求用戶端登錄 A 資源記錄,伺服器登錄 PTR 資源記錄。根據預設,DNS 登錄中所使用的名稱會是電腦名稱以及主要 DNS 尾碼串連。若要變更這個預設名稱,請開啟您的網路連線的 TCP/IP 內容。

若要變更的動態更新用戶端上的動態更新預設值:
  1. 我的網路位置上按一下滑鼠右鍵,再按 [內容
  2. 以滑鼠右鍵按一下您想要設定的連線,然後按一下 [內容
  3. 按一下網際網路通訊協定 (TCP/IP),按一下 [屬性]、 按一下 [進階],然後按一下 [ DNS ] 索引標籤。

    根據預設, 在 DNS 中登錄這個連線位址 已選取, 使用這個連線的 DNS 尾碼在 DNS 登錄中 未選取。這個預設組態會讓用戶端要求的用戶端登錄 A 資源記錄並且由伺服器登錄 PTR 資源記錄。在此情況下,要在 DNS 登錄中使用的名稱是電腦名稱以及電腦的主要 DNS 尾碼串連。
  4. 按一下以選取 使用這個連線網路的 DNS 尾碼 在 DNS 登錄中的核取方塊。

    如果您選取此核取方塊,則用戶端要求伺服器的 PTR 記錄使用更新的電腦名稱和連線特定 DNS 尾碼串連的名稱。如果 DHCP 伺服器設定為登錄 DNS 記錄,根據用戶端的要求,用戶端會登錄下列記錄:
    • 使用名稱是由串連成電腦名稱和主要 DNS 尾碼的 PTR 記錄。
    • A 記錄,它會使用的電腦名稱和主要 DNS 尾碼串連的名稱。
    • A 記錄,它會使用的電腦名稱和連線特定 DNS 尾碼串連的名稱。
  5. 若要設定為不要求 DNS 登錄的用戶端,按一下以清除 在 DNS 中登錄這個連線位址 核取方塊。如果您清除此核取方塊、 用戶端不會嘗試登錄任何 A 或 PTR DNS 記錄,會對應到這個連線。

以靜態方式設定及遠端存取用戶端上的 DNS 動態更新

靜態設定的用戶端和遠端存取用戶端進行通訊與 DHCP 伺服器。靜態設定的 Windows 2000 為基礎的用戶端會動態更新 A 及 PTR 資源記錄,每次啟動以防 DNS 資料庫中的資料錄會損毀。遠端存取用戶端以動態方式更新 A 及 PTR 資源記錄時撥接連線為止。它們也會嘗試解除登錄 A 及 PTR 資源記錄,在使用者關閉連接關閉時。不過,如果遠端存取用戶端無法解除登錄 a 資源記錄,在四秒內,則關閉連接時,而且 DNS 資料庫中,會包含過時的資料錄。如果遠端存取用戶端無法解除登錄 a 資源記錄,它會加入事件記錄檔,您可以使用 [事件檢視器] 檢視的訊息。遠端存取用戶端永遠不會刪除過時的記錄。

如何在多重主機的用戶端上設定 DNS 動態更新

如果動態更新用戶端是多重主機 (如果有多個介面卡和關聯的 IP 位址),它會註冊所有的 IP 位址的 DNS 預設情況下。如果您不想註冊所有的 IP 位址的用戶端,您可以將它註冊一或多個 IP 位址的網路連線內容中設定。

若要防止電腦登錄所有的 IP 位址:
  1. 我的網路位置上按一下滑鼠右鍵,再按 [內容
  2. 按一下您想要設定的連線,然後按一下 [內容
  3. 按一下網際網路通訊協定 (TCP/IP),按一下 [屬性]、 按一下 [進階],然後按一下 [ DNS ] 索引標籤。
  4. 按一下以清除 在 DNS 中登錄這個連線位址 核取方塊。
您也可以設定要在 DNS 中登錄其網域名稱的電腦。例如,如果您有兩個不同的網路連線的用戶端時,您可以設定用戶端對每個網路中不同的網域名稱。

如何在 Windows 2000 DNS 用戶端電腦上設定 DNS 動態更新

如果要在 Windows 2000 DNS 用戶端電腦上設定 DNS 動態更新:
  1. 按一下 [開始,[設定],然後按一下 網路和撥接連線.
  2. 以滑鼠右鍵按一下您想要設定的網路連線,然後按一下 [內容
  3. 按一下 [一般] 索引標籤 (適用於本機區域連線)] 或 [網路] 索引標籤 (適用於所有其他連線),按一下 [網際網路通訊協定 (TCP/IP)],然後按一下內容
  4. 按一下 [進階],然後按一下 [ DNS ] 索引標籤。
  5. 若要使用 DNS 動態更新來登錄兩個 IP 位址為這條連線和電腦的完整電腦名稱,按一下以選取 在 DNS 中登錄這個連線位址 核取方塊。預設會選取此核取方塊。
  6. 若要設定連線特定 DNS 尾碼,請輸入 DNS 尾碼 這個連線的 DNS 尾碼 方塊中。
  7. 如果要利用 DNS 動態更新來登錄 IP 位址及此連線的連線特定網域名稱,按一下以選取 使用這個連線的 DNS 尾碼在 DNS 登錄中 核取方塊。預設會選取此核取方塊。

如何設定 Windows 2000 DNS 伺服器上的 DNS 動態更新

若要啟用 DNS 動態更新,Windows 2000 DNS 伺服器上:
  1. 按一下開始、 指向 [程式集],指向 [系統管理工具],然後按一下 [ DNS
  2. 在 [正向對應區域] 或 [反向對應區域] 下,按一下適當的區域。
  3. 按一下 [動作] 功能表的 [屬性]。
  4. 在 [一般] 索引標籤中,確認區域類型是主要Active Directory 整合
  5. 如果主要區域類型,請按一下 [ ]允許動態更新嗎? 清單。
  6. 如果Active Directory 整合區域類型,請按一下[是]或 [只有安全性更新允許動態更新嗎? 清單中,按照您是否要安全的 DNS 動態更新。

如何在 Windows 2000 的 DHCP 伺服器上設定 DNS 動態更新

若要設定 Windows 2000 的 DHCP 伺服器的 DNS 動態更新:
  1. 按一下開始],指向 [程式集系統管理工具],然後按一下 [ DHCP
  2. 按一下適當的 DHCP 伺服器或適當的 DHCP 伺服器中的領域。
  3. 按一下 [動作] 功能表的 [屬性]。
  4. 按一下 [ DNS ] 索引標籤。
  5. 若要啟用 DNS 動態更新,DHCP 用戶端支援它,按一下以選取 自動更新 [在 DNS 中的 DHCP 用戶端資訊 核取方塊。預設會選取此核取方塊。
  6. 若要啟用不受支援的 DHCP 用戶端的 DNS 動態更新,按一下以選取 不支援動態更新 DNS 用戶端啟用更新 核取方塊。預設會選取此核取方塊。

如何啟用 DNS 動態更新 DNS 伺服器

Windows 2000 DHCP 和 DNS 伺服器現在都支援動態更新 DNS 伺服器。用戶端會從 DHCP 伺服器取得新的 IP 位址之後 Windows 2000 用戶端以動態方式可以與 DNS 伺服器更新其本身的正向對應記錄。

在 Windows 2000 的 DHCP 伺服器,您可以動態地更新的 DNS 記錄不到自己的 windows 2000 用戶端。這項功能目前只適用於 Windows 2000 DHCP 和 DNS 伺服器。

若要啟用 DHCP 伺服器能夠動態更新其用戶端的 DNS 記錄:
  1. 選取範圍的 DHCP 伺服器在其上您想要允許動態 DNS 更新。
  2. 在 [執行] 功能表上按一下 [內容],然後按一下 [ DNS ] 索引標籤。
  3. 按一下以選取 自動更新 [在 DNS 中的 DHCP 用戶端資訊 核取方塊。
  4. 若要更新用戶端的 DNS 記錄,用戶端讓 DHCP 要求的類型為基礎的只有在要求時,請按一下 更新 DNS,只有當 DHCP 用戶端的要求.
  5. 如果要隨時更新用戶端的正向及反向對應記錄,按一下 [自動更新 DNS
  6. 按一下以選取 租用期滿時,丟棄正向對應 若要讓 DHCP 伺服器時的主機資源記錄用戶端的 DHCP 租用過期且不會被更新的核取方塊。
  7. 按一下以選取 不支援動態更新 DNS 用戶端啟用更新 若要啟用 DHCP 伺服器無法更新自己的正向對應記錄的用戶端更新正向及反向對應記錄的核取方塊。如果您沒有選取此核取方塊,DHCP 伺服器並不會自動更新非 Windows 2000 用戶端的 DNS 的記錄。

其他進階的 DHCP/DNS 伺服器組態選項

除了標準的 DHCP/DNS 互動,您可以設定 Windows 2000 DHCP 伺服器來執行下列選擇性更新工作:
  • 您可以設定用戶端租用到期時,不要傳送更新,已捨棄的用戶端主機 (A) 資源記錄的伺服器。

    當您啟用 DHCP 伺服器來執行 DNS 更新時,伺服器永遠會傳送更新使用期過期時,請捨棄的用戶端 PTR 資源記錄。您可以設定伺服器,當用戶端的租用到期後捨棄用戶端主機 A 資源記錄 (根據預設,伺服器捨棄這些記錄)。

    若要修改這個設定所適用的 DHCP 伺服器上,開啟 [DHCP] 內容,按一下 [DNS] 索引標籤、 按一下 [內容],然後清除 當租用到期時,丟棄正向 (名稱到位址) 的對應 核取方塊。
  • 您可以設定伺服器以傳送更新用戶端,不能使用用戶端 FQDN 選項 (選項 81),來要求更新的處理方式。

    根據預設,DHCP 伺服器會傳送更新的用戶端不支援選項 81。這可讓執行 DNS 中的 proxy 更新所有其 DHCP 用戶端正在執行舊版 Windows 作業系統的伺服器。

    若要修改這個設定所適用的 DHCP 伺服器上,開啟的 DHCP 內容、 按一下 [DNS] 索引標籤、 按一下 [內容] 然後按一下以清除或按一下以選取 不支援動態更新 DNS 用戶端啟用更新 核取方塊。

如何停用 DNS 動態更新

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄

依預設,動態更新被設定在 Windows 2000 專業版為基礎的用戶端上。若要停用所有網路介面的動態更新:
  1. 啟動登錄編輯器 (Regedt32.exe)。
  2. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. 新增下列值:
    數值名稱: DisableDynamicUpdate
    資料型別: REG_DWORD
    資料值: 0x1
若要停用所有特定介面的動態更新:
  1. 啟動登錄編輯器 (Regedt32.exe)。
  2. 找出並按一下下列的登錄機碼,其中 介面 是的介面,您想要停用動態更新的網路介面卡的裝置識別碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\介面
  3. 新增下列值:
    數值名稱: DisableDynamicUpdate
    資料型別: REG_DWORD
    資料值: 0x1

疑難排解

如需有關如何疑難排解在 Windows 2000 中的 DNS 動態更新的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
287156Windows 2000 DNS 動態更新問題的疑難排解

參考

如需有關 DNS 動態更新的詳細資訊,請參閱下列資源: 可以從下列資源:

Windows 2000 DNS 白皮書 (英文)

「 Windows 2000 伺服器資源工具箱 」 中的 「 DNS 簡介 」 一章

「 Windows 2000 伺服器資源工具箱 」 中的 「 Windows 2000 DNS 」 一章

為 Windows 2000 Server 的動態主機設定通訊協定
如需有關 Microsoft Windows 2003 中的 DNS 動態更新的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
816592如何設定 Windows 2003 中的 DNS 動態更新

屬性

文章編號: 317590 - 上次校閱: 2012年12月31日 - 版次: 10.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbhowtomaster kbmt KB317590 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:317590
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com