Postup p�i konfiguraci dynamick� aktualizace DNS v syst�mu Windows Server 2003

Tento �l�nek popisuje, jak nakonfigurovat funkci aktualizace slu�by DNS v syst�mu Microsoft Windows Server 2003. Aktualizace DNS funkce umo��uje klientsk�m po��ta��m DNS registrovat a dynamicky aktualizovat. Server DNS p�i ka�d� zm�n� jejich z�znamy prost�edk�. Pou��v�te-li Tato funkce m��e sn�it po�adavek pro ru�n� spr�va z�ny z�znamy, zejm�na pro klienty, kte�� �asto p�esunout a pou��vat Dynamic Host Protokol DHCP (Configuration) z�skat adresu IP adresa.

Windows Server 2003 poskytuje podporu pro dynamickou aktualizaci. Funkce popsan� v Request for Comments (RFC) 2136. Pro servery DNS Slu�ba DNS umo��uje povolit nebo zak�zat aktualizace DNS funkce na z�klad� jednotliv�ch z�n na ka�d�m serveru, kter� je nakonfigurov�n k na�ten� bu� standardn� prim�rn� nebo integrovan� s adres��i z�ny.

Funkce aktualizace syst�mu Windows Server 2003 DNS

Slu�ba DNS umo��uje klientsk�ch po��ta�� dynamick� aktualizace. sv� z�znamy o prost�edc�ch v serveru DNS. P�i pou�it� t�to funkce je zlep�it slu�by DNS spr�vu sn�en�m �as, kter� vy�aduje ru�n� spr�va z�ny z�znamy. Pomoc� funkce aktualizace DNS s Chcete-li slu�bu DHCP k aktualizaci z�znam� prost�edk� p�i zm�n� adresy IP po��ta�e. Po��ta�e se syst�mem Windows Server 2003 m��ete odes�lat dynamick� aktualizace.

Windows Server 2003 nab�z� n�sleduj�c� funkce, kter� jsou souvisej�c� s protokolem dynamick� aktualizace DNS:

• Pou�it� slu�by Active Directory jako vyhled�va�em Slu�ba pro �adi�e dom�ny.
• Integrace se slu�bou Active Directory.
  
  Je mo�n� z�ny DNS integrate do slu�by Active Directory poskytnout Zv��en� odolnost a zabezpe�en�. Ka�dou z�nu integrovanou se slu�bou Active Directory je replikov�na mezi v�echny �adi�e dom�ny v dom�n� slu�by Active Directory. V�echny servery DNS, kter� jsou Tyto �adi�i dom�ny m��e fungovat jako prim�rn� servery pro z�ny a p�ijmete dynamick� aktualizace. Slu�ba Active Directory replikuje na z�klad� jednotliv�ch vlastnost� a ode�lou pouze p��slu�n� zm�ny.
• St�rnut� a �klidu zastaral�ch z�znam�.
  
  Na Slu�ba serveru DNS m��ete prohledat a odstranit z�znamy, kter� ji� nejsou zapot�eb�. Pokud jste Tuto funkci povol�te, m��ete zabr�nit zastaral� z�znamy v DNS.
• Zabezpe�en� dynamick� aktualizace v aktivn�m Z�ny integrovan� s adres��i.
  
  M��ete nakonfigurovat aktivn� Zabezpe�en� dynamick� aktualizace z�n integrovan�ch s adres��i, tak, aby byly povoleny pouze z�nu nebo z�znam, mohou u�ivatel� prov�d�t zm�ny.
• Spr�va z p��kazov�ho ��dku.
• Vylep�en� rozli�en� n�zvu.
• Roz���en� ukl�d�n� do mezipam�ti a negativn� ukl�d�n� do mezipam�ti.
• Spolupr�ce se servery DNS implementace.
• Integrace s jin�mi slu�bami s�t�.
• P��r�stkov� p�enos z�ny.

Jak po��ta�e se syst�mem Windows Server 2003 aktualizaci n�zv� DNS

Ve v�choz�m nastaven� jsou po��ta�e se syst�mem Windows Server 2003 staticky konfigurovan� pro protokol TCP/IP se pokus� dynamicky registrovat adresy hostitele (A) z�znamy o prost�edc�ch ukazatele (PTR) pro adresy IP konfigurovan� a a pou��v� jejich instalovan�ch s�ov�ch p�ipojen�. Ve v�choz�m nastaven� v�echny po��ta�e registruj� z�znamy jsou zalo�eny na �pln� n�zev po��ta�e.

Pro syst�m Windows Server 2003 s procesorem po��ta�e, prim�rn� �pln� n�zev po��ta�e je �pln� dom�nov� n�zev (FQDN). Prim�rn� �pln� n�zev po��ta�e je nav�c prim�rn� p��pony DNS po��ta�e, kter� je p�ipojen k n�zev po��ta�e. Ur�it prim�rn� p��pony DNS po��ta�e a n�zev po��ta�e, klepn�te prav�m tla��tkem my�i Tento po��ta�, klepn�te na tla��tko Vlastnostia klepn�te na tla��tko Po��ta� N�zev.

Aktualizace DNS lze odeslat jednu z n�sleduj�c�ch d�vod� �i ud�lost�:

• Adresy IP p�idan�, odebran� nebo upraven v protokolu TCP/IP Konfigurace vlastnost� pro v�echny nainstalovan� s�ov� p�ipojen�.
• Zap�j�en� adresy IP zm�n� nebo obnov� kter�koli z nainstalovan� s�ov� p�ipojen� na serveru DHCP. Nap��klad dojde k aktualizaci p�i spu�t�n� po��ta�e nebo p�i pou�it� ipconfig / renew p��kaz.
• Pou�it� ipconfig/registerdns p��kaz k ru�n�mu vynucen� aktualizace klienta registrace v syst�mu DNS.
• Po��ta� je zapnut�.
• �lensk� server je pov��en na dom�n� �adi�.

Kdy� jedna z t�chto ud�lost� spust� aktualizace DNS, DHCP Slu�ba Klient, nikoli slu�ba Klient DNS ode�le aktualizace. Pokud zm�na adresy IP informace doch�z� v d�sledku DHCP, jsou provedeny odpov�daj�c� aktualizace ve slu�b� DNS synchronizovat mapov�n� n�zvu na adresu pro po��ta�. Klient DHCP Slu�ba pln� tuto funkci pro v�echna s�ov� p�ipojen� v syst�mu. Jedn� se o p�ipojen�, kter� nejsou konfigurov�ny pro pou�it� protokolu DHCP.

Pozn�mky

• Proces aktualizace pro syst�mem Windows Server 2003 pomoc� slu�by DHCP z�sk�vat sv� adresy IP po��ta�e se li�� od proces, kter� je popsan� v t�to ��sti. Dal�� informace naleznete Odd�l "Integraci slu�eb DHCP a DNS" a "Windows DHCP klient�m a dynamick�ho DNS ��sti aktualizace protokolu".
• Proces aktualizace popsan� v t�to ��sti p�edpokl�d� se, �e v�choz� hodnoty instalace syst�mu Windows Server 2003 jsou v platnosti. Zvl�tn� n�zvy a aktualizace chov�n� je tam jsou up�es�uj�c� vlastnosti protokolu TCP/IP Konfigurace nastaven� DNS jinou ne� v�choz�.
• Krom� �pln�ho n�zvu po��ta�e nebo prim�rn� n�zev z po��ta� m��ete nakonfigurovat dal�� n�zvy DNS specifick� pro p�ipojen� a Voliteln� registrovat nebo jejich aktualizaci slu�by DNS.

Ve v�choz�m nastaven� syst�mu Windows XP a Windows Server 2003 Zaregistrujte sv� z�znamy o prost�edku a a PTR ka�d�ch 24 hodin, bez ohledu na roli po��ta�e. Chcete-li zm�nit tento �as, p�idejte polo�ku registru DefaultRegistrationRefreshInterval v n�sleduj�c�m podkl��i registru: Interval je nastaven v sekund�ch.

P��klad zp�sobu aktualizace DNS pr�ce

Syst�m Windows Server 2003 jsou obvykle po�adov�ny dynamick� aktualizace n�zev DNS nebo adresu IP, p�i zm�n� v po��ta�i. Nap��klad klienta "oldhost" je nejprve nakonfigurov�n v dialogov�m okn� Vlastnosti syst�mu maj� N�sleduj�c� n�zvy: V tomto p��kladu nen� n�zvy dom�n DNS specifick� pro p�ipojen� nastaven� pro po��ta�. Pokud jste P�ejmenov�n� po��ta�e z "oldhost" na novy_hostitel, n�sleduj�c�ch zm�n n�zv� doj�t: Za n�zvem je provedena zm�na v Vlastnosti syst�muServer 2003 syst�m Windows v�s vyzve k Restartujte po��ta�. Po restartov�n� po��ta�e klienta DHCP syst�mu Windows slu�ba provede n�sleduj�c� kroky k aktualizaci slu�by DNS:

1. Slu�ba Klient DHCP ode�le start of authority (SOA) Zadejte dotaz pomoc� n�zvu dom�ny DNS po��ta�e.
   
   Klient po��ta� pou��v� aktu�ln� konfigurovan� �pln� n�zev po��ta�e, jako nap��klad "newhost.example.microsoft.com" jako n�zev zadan� v tomto dotaz.
2. Autoritativn� server DNS pro z�nu, kter� obsahuje FQDN klienta odpov� na dotaz typu SOA.
   
   Pro standardn� prim�rn� z�ny je prim�rn� server �i vlastn�ka, kter� je vr�cen v odpov�di na dotaz SOA st�l� a statick�. Tento n�zev je n�zev prim�rn� server v�dy odpov�d� p�esn� n�zev DNS zobraz� v z�znamu o prost�edku SOA, kter� je ulo�en v z�n�. Av�ak pokud z�ny, kter� je aktualizov�n, je integrovan� s adres��i, jak�koli server DNS, kter� je na��t�n� z�ny lze odpov�d�t a dynamicky vlo�it vlastn� n�zev jako prim�rn� server z�ny v odpov�di na dotaz SOA.
3. Slu�ba klienta DHCP se pokus� kontaktovat prim�rn� server DNS. Server.
   
   Klient zpracuje odpov�� na dotaz SOA pro sv�j n�zev na Ur�ete adresu IP serveru DNS, kter� je ov��en jako prim�rn� Server p�ijmout jeho n�zev. Pokud je to nutn�, provede n�sleduj�c� klienta kroky ke kontaktov�n� a dynamick� aktualizaci sv�ho prim�rn�ho serveru:
   1. Klient ode�le po�adavek na dynamickou aktualizaci prim�rn� server, kter� je stanoven v odpov�di na dotaz SOA.
      
      Pokud aktualizace �sp�n�, ��dn� dal�� akce.
   2. Pokud se aktualizace nezda��, klient d�le ode�le typu NS dotaz na n�zev z�ny, zadan�ho v z�znamu SOA.
   3. Jakmile klient p�ijme odpov�� na tento dotaz klienta ode�le dotaz typu SOA prvn�mu serveru DNS, kter� je uveden v odpov��.
   4. Jakmile je dotaz typu SOA vy�e�en, klient po�le dynamickou aktualizaci na server, kter� je ur�en v vr�cen� SOA z�znam.
      
      Pokud je aktualizace �sp�n�, nen� ��dn� dal�� akce p�ijato.
   5. Pokud se aktualizace nezda��, klient zopakuje dotaz typu SOA zpracovat odesl�n�m na dal�� server DNS, kter� je uvedena v odpov�di.
4. Po prim�rn� server, kter� aktualizaci m��e prov�st spojit, klient po�le ��dost o aktualizaci a server ji zpracuje.
   
   ��dost o aktualizaci obsahuje pokyny p�idat a a mo�n� PTR, z�znamy o prost�edku pro "newhost.example.microsoft.com" a do Odeberte tyto stejn� typy z�znam� pro "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" je n�zev kter� byl p�edt�m zaregistrov�n.)
   
   Server tak� kontroluje, zda �e ��dost klienta povoleny aktualizace. U standardn�ch prim�rn�ch z�n. dynamick� aktualizace nejsou zabezpe�eny. Jak�koli pokus klienta aktualizace �sp�n�. Pro Aktivn� z�ny integrovan� s adres��i, aktualizace jsou zabezpe�en� a prov�d�n� pomoc� nastaven� zabezpe�en� na z�klad� adres���.

Dynamick� aktualizace jsou odes�l�ny nebo pravideln� aktualizov�na. Ve v�choz�m nastaven� po��ta�e odes�lat aktualizace ka�d�ch dvacet �ty�i hodin. Pokud aktualizace zp�sob�, �e ��dn� zm�ny dat z�ny, z�na z�st�v� ve sv� sou�asn� verzi a jsou zaps�ny ��dn� zm�ny. Aktualizace, zp�sobit, �e skute�n� zm�ny z�ny nebo zv��it z�ny p�evody doj�t pouze v p��pad�, �e n�zvy �i adresy skute�n� zm�n�.

Pozn�mka: N�zvy nejsou ze z�n DNS odstran�ny, pokud budou neaktivn� nebo nejsou aktualizov�ny v r�mci intervalu aktualizace dvacet �ty�i hodin. DNS nepou��v� mechanismus k uvoln�n� nebo ozna�en� jako neplatn� n�zvy, je pou�ita i kdy� klienti DNS pokus� odstranit nebo aktualizovat z�znamy star�ch n�zv� p�i nov� n�zev nebo adresu zm�nit

Pokud slu�ba Klient DHCP zaregistruje prost�edku a a PTR z�znamy pro po��ta�e se syst�mem Windows Server 2003, klient pou��v� v�choz� do mezipam�ti Time-to-live (TTL) hodnota 15 minut pro z�znamy o hostiteli. Tato hodnota ur�uje jak dlouho jin� servery DNS a klienty mezipam�ti z�znamy po��ta�e p�i sou��st� odpov�di na dotaz.

Integrace slu�eb DHCP a DNS

Syst�mu Windows Server 2003 m��ete povolit dynamickou serveru DHCP aktualizace v oboru n�zv� DNS pro v�echny klienty, kte�� tyto aktualizace podporuj�. Klienti oboru mohou pomoc� dynamick� aktualizace protokolu DNS aktualizovat jejich hostitele informace o mapov�n� n�zvu na adresu p�i ka�d� zm�n� jejich Adresy p�i�azen� slu�bou DHCP. (Tyto informace o mapov�n� jsou ulo�eny v z�n�ch na DNS Server.) Server DHCP se syst�mem Windows Server 2003 prov�d�t aktualizace jm�nem sv�ch Ka�d� server DNS klient�m DHCP.

Jak DHCP a DNS p�i aktualizaci spolupr�ce

DHCP server m��ete pou��t k registraci a aktualizaci a a PTR z�znamy o prost�edku jm�nem klient� DHCP na server. P�i proveden� To je nutn� pou��t dal�� mo�nosti DHCP, �pln� n�zev dom�ny klienta (mo�nost 81). Tato mo�nost umo��uje klientovi odeslat k serveru DHCP v paketu DHCPREQUEST n�zvu FQDN. To umo��uje klientovi ozn�mit server DHCP na �rovni slu�by vy�aduje.

Na Mo�nost �pln�ho n�zvu dom�ny zahrnuje n�sleduj�c�ch �est pol�:

• K�d
  Ur�uje k�d pro tuto mo�nost (81).
• D�lka
  Ur�uje d�lku t�to mo�nosti. (Mus� b�t minim�ln� 4.)
• P��znaky
  Ur�uje typ slu�by.
• 0
  Klient bude registrovat z�znam "A" (hostitele).
• 1
  Chce klienta DHCP k registraci "A" (hostitel) z�znam.
• 3
  Server DHCP bude registrovat z�znam "A" (hostiteli) bez ohledu na po�adavek klienta.
• RCODE1
  Ur�uje �e k�d odpov�di server odes�l� klientovi.
• RCODE2
  Ur�uje dal�� informace o k�du RCODE1.
• N�zev dom�ny
  Ur�uje �pln� n�zev dom�ny klienta.

Pokud klient po�aduje registraci sv� z�znamy o prost�edc�ch DNS, je zodpov�dn� za vytvo�en� po�adavku na dynamickou aktualizaci na z�klad� po�adavku klienta for Comments (RFC) 2136. Pot� DHCP server registruje sv�j PTR (pointer) z�znam.

P�edpokl�dejme, �e Tato mo�nost vyd�na kvalifikovan�m klientem DHCP, nap��klad s povolenou slu�bou DHCP po��ta�e se syst�mem Windows Server 2003, Microsoft Windows 2000, nebo Syst�m Microsoft Windows XP. V tomto p��pad� je mo�nost zpracov�na a interpretov�na zalo�en� na syst�mu Windows Server 2003 Servery DHCP k ur�en�, jak bude server inicializovat aktualizace jm�nem klient.

Nap��klad m��ete pou��t n�kterou z n�sleduj�c�ch konfigurac�: zpracov�n� po�adavk� klienta:

• DHCP server registruje a aktualizuje informace o klientovi s jeho nakonfigurovan�ch server� DNS podle po�adavku klienta.
  
  To je v�choz� konfigurace pro klienty a servery DHCP se syst�mem Windows Server 2003 se syst�mem Windows Server 2003, Windows 2000 nebo Windows XP. V tomto re�im, ��dn� z t�chto klient� DHCP syst�mu Windows m��ete zadat zp�sob, DHCP server aktualizuje sv� z�znamy o prost�edku a a PTR hostitele. Pokud je to mo�n�, DHCP Server zpracov�v� po�adavek klienta na zpracov�n� aktualizac� na jeho n�zev a IP informace o adrese ve slu�b� DNS.
  
  Konfigurace serveru DHCP k registraci informace klienta podle po�adavku klienta, postupujte takto:
  1. Otev�ete dialogov� okno Vlastnosti slu�by DHCP server nebo jednotliv� oboru.
  2. Klepn�te DNS karta, klepn�te na tla��tkoVlastnostia klepn�te na n�j Dynamicky aktualizace DNS A a PTR, z�znamy pouze v p��pad� po�adavk� ze strany klient� DHCPZa�krt�vac� pol��ko.
• DHCP server v�dy registruje a aktualizuje klienta informace s jeho nakonfigurovan�mi servery DNS.
  
  Jedn� se upraven� konfigurace podporov�na pro klienty a servery DHCP se syst�mem Windows Server 2003, se syst�mem Windows Server 2003, Windows 2000 nebo Windows XP. V tomto re�imu DHCP server v�dy prov�d� aktualizace FQDN klienta a zap�j�ena adresa IP informac� bez ohledu na to, zda klient ��dal o proveden� vlastn�ch aktualizac�.
  
  Konfigurace Server DHCP registrovat a aktualizovat informace o klientovi s jeho DNS konfigurovan� servery, postupujte takto:
  1. Otev�ete vlastnosti serveru DHCP
  2. Klepn�te na tla��tko DNS, Klepn�te na tla��tko Vlastnosti, za�krtn�te Povolen� dynamick�ch aktualizac� DNS podle n�sleduj�c�ho nastaven� Za�krtn�te pol��ko a klepn�te na tla��tkoV�dy dynamicky aktualizovat z�znamy DNS A a PTR.
• Nikdy server DHCP registruje a aktualizuje klienta informace s jeho nakonfigurovan�mi servery DNS.
  
  Toto konfigurace, mus�te nakonfigurovat DHCP server zak�zat prov�d�n� Aktualizac� servery proxy DHCP a DNS. P�i pou�it� t�to konfigurace, ��dn� klient hostiteli a nebo Z�znamy o prost�edc�ch PTR jsou aktualizov�ny na serveru DNS pro klienty DHCP.
  
  Konfigurace server nikdy aktualizace informac� klienta, postupujte takto:
  1. Otev�ete str�nku Vlastnosti DHCP DHCP server nebo v jednom z jeho obor� na serveru DHCP se syst�mem Windows Server 2003.
  2. Klepn�te na tla��tkoDNS, klepn�te na tla��tko Vlastnostia zru�te za�krtnut� pol��kaPovolen� dynamick� aktualizace DNS podle n�sleduj�c�ho nastaven� Za�krt�vac� pol��ko.
  Ve v�choz�m nastaven� jsou aktualizace prov�d�ny v�dy pro nov� nainstalovan� syst�m Windows. Servery DHCP se syst�mem Server 2003 a v�echny nov� obory, kter� vytvo��te pro je.

Klienti DHCP se syst�mem Windows a protokol dynamick� aktualizace DNS

Klienti DHCP se syst�mem Windows Server 2003, Windows 2000 Syst�m Windows XP nebo star�� opera�n� syst�my mohou pracovat odli�n� p�i jejich prov�d�jte interakce slu�eb DHCP a DNS. N�sleduj�c� p��klady zobrazit jak tento proces v r�zn�ch p��padech li��.

P��kladem slu�eb DHCP a DNS p�i aktualizaci pro klienty DHCP syst�mu Windows Server 2003, Windows 2000 a Windows XP

Klienty se syst�mem Windows Server 2003, Windows 2000 nebo Windows XP DHCP spolupracuj� s protokolem dynamick� aktualizace DNS n�sleduj�c�m zp�sobem:

1. Klient inicializuje zpr�vu po�adavku slu�by DHCP (DHCPREQUEST) na server. Po�adavek zahrnuje mo�nost 81.
2. Server vr�t� potvrzuj�c� zpr�vu slu�by DHCP (DHCPACK) klientovi. Klient ud�luje zap�j�en� adresy IP a obsahuje mo�nost 81. Pokud DHCP server nakonfigurov�n s v�choz�m nastaven�m, mo�nost 81 informuje klienta aby DHCP server bude registrovat z�znam DNS PTR a �e bude klient registrovat z�znam DNS.
3. Asynchronn� klient ode�le po�adavek na aktualizaci slu�by DNS server DNS pro vlastn� dop�edn�ho vyhled�v�n� z�znamu prost�edku hostitele z�znam.
   
4. DHCP server registruje z�znam PTR klient.

P��kladem slu�eb DHCP a DNS p�i aktualizaci pro klienty DHCP se syst�mem Windows, kte�� pou��vaj� verzi syst�mu Windows, kter� je star�� ne� Windows Server 2003

Star�� klienty DHCP se syst�mem Windows DNS nepodporuj�. dynamick� aktualizace p��mo a nemohou komunikovat p��mo s DNS Server. Pro tyto klienty DHCP se aktualizace obvykle prov�d�j� n�sleduj�c� zp�sobem:

1. Klient inicializuje zpr�vu po�adavku slu�by DHCP (DHCPREQUEST) na server. Tento po�adavek nezahrnuje mo�nost 81.
2. Server vr�t� potvrzuj�c� zpr�vu slu�by DHCP (DHCPACK) klientovi. Klient ud�luje zap�j�en� adresy IP, bez mo�nosti 81.
3. Server ode�le aktualizace serveru DNS pro klienta z�znamu dop�edn�ho vyhled�v�n�, hostitele a z�znam o prost�edku a ode�le aktualizaci PTR klienta zp�tn�ho vyhled�v�n�.

Zabezpe�en� dynamick� aktualizace

Zabezpe�en� aktualizace slu�by DNS syst�mu Windows Server 2003 je k dispozici pouze pro z�ny integrovan� se slu�bou Active Directory. Po integraci z�ny, m��ete pou��t seznam ��zen� p��stupu (ACL) edita�n� funkce k dispozici v modulu snap-in DNS m��ete p�idat nebo odebrat u�ivatele nebo skupiny ze seznamu ACL pro ur�itou z�nu nebo z�znam o prost�edku.

Vyhledat dal�� informace naleznete "�prava zabezpe�en� pro z�znam o prost�edku"t�ma nebo" �prava zabezpe�en� adres��e Integrovan� z�ny"t�ma v syst�mu Windows N�pov�da k serveru 2003.

Ve v�choz�m nastaven� zabezpe�en� dynamick� aktualizace Klienty a servery DNS syst�mu Windows Server 2003 je zpracov�na n�sleduj�c�m zp�sobem:

1. Syst�m klienty zalo�en� na Server 2003 DNS pokus� pou��t nezabezpe�en� pomoc� dynamick� aktualizace nejprve. Nezabezpe�en� aktualizace odm�tnuta, klienti se pokus� pou��t zabezpe�en� aktualizace.
   
   Klienti tak� pou��vaj� v�choz� z�sady aktualizace, umo��uje jim p�epsat d��ve zaregistrovan�ho z�znamu o prost�edku, Pokud je specificky neblokuje zabezpe�en� aktualizace.
2. Podle Po povolen� servery DNS zalo�en� na syst�mu Windows Server 2003 na integrovanou se slu�bou Active Directory se z�na stane v�choz�m pouze zabezpe�en� dynamick� aktualizace.

Ve v�choz�m nastaven� se p�i pou�it� standardn� �lo�i�t� z�ny, DNS Server Slu�ba neumo��uje ve sv�ch z�n�ch dynamick� aktualizace. Pro z�ny, kter� jsou bu� integrovan� s adres��i nebo pou��t standardn� souborov� �lo�i�t�, m��ete zm�nit Povolit v�echny dynamick� aktualizace z�ny. To umo��uje p�ijmout v�echny aktualizace p�ed�n� pou�it� zabezpe�en�ch aktualizac�.

D�le�it� Slu�ba DHCP Server, m��ete prov�st registraci serveru proxy a aktualizovat z�znam� DNS pro star�� klienty, kter� nepodporuj� dynamick� aktualizace. Dal�� informace informace naleznete v t�matu "pomoc� DNS servery DHCP"t�ma v n�pov�d� k syst�mu Windows Server 2003.

Pokud pou��v�te v�ce server� syst�mu Windows syst�mem 2003 server� DHCP v s�ti a konfiguraci z�n povolit zabezpe�en� dynamick� aktualizace pou��vat pouze u�ivatel� slu�by Active Directory a po��ta�� snap-in p�id�te po��ta�e serveru DHCP do p�eddefinovan� skupiny DnsUpdateProxy. Pokud jste to prov�st, v�echny servery DHCP budou m�t zabezpe�en� pr�va prov�d�t aktualizace serveru proxy pro v�echny klienty DHCP. Dal�� informace naleznete "pou�it� DNS servery DHCP" t�ma nebo v syst�mu Windows Server 2003 v t�matu "Spr�va skupin" N�pov�da.

Upozorn�n�: Funkce zabezpe�en� dynamick� aktualizace m��e b�t ohro�eno, pokud jsou spln�ny n�sleduj�c� podm�nky:

• Spu�t�n� serveru DHCP v �adi�i dom�ny se syst�mem Windows Server 2003
• DHCP server nakonfigurov�n na prov�d�n� registrace z�znam� DNS jm�nem sv�ch klient�.

Chcete-li tomuto probl�mu p�edej�t, nasa�te servery DHCP a dom�ny �adi�e v samostatn�ch po��ta�� nebo nakonfigurovat server DHCP pou��t vyhrazen� u�ivatelsk� ��et pro dynamick� aktualizace. Dal�� informace naleznete "pou�it� DNS servery DHCP" t�ma v n�pov�d� k syst�mu Windows Server 2003.

Dal�� informace naleznete v t�matu "zabezpe�en� d�le�it� informace pro pou�it� skupiny DnsUpdateProxy"��sti.

Povolit pouze zabezpe�en� dynamick� aktualizace

1. Klepn�te na tla��tko Spustit, p�ejd�te na p��kazN�stroje pro spr�vua klepn�te na tla��tkoDNS.
2. Ve skupinov�m r�me�ku DNS, poklepejte p��slu�n� DNS server, poklepejte na polo�ku Z�ny dop�edn�ho vyhled�v�n� neboZ�ny zp�tn�ho vyhled�v�n�a klepn�te prav�m tla��tkem my�i p��slu�n� z�na.
3. Klepn�te na tla��tko Vlastnosti.
4. V Obecn� karta, ov��te, zda z�na Typ Active Directory integrovan�.
5. V Dynamick� aktualizace Klepn�te na tla��tkoPouze zabezpe�en�.
6. Klepn�te na tla��tko OK.

Pozn�mka: Funkce zabezpe�en� dynamick� aktualizace je podporov�na pouze pro Aktivn� z�ny integrovan� s adres��i. Pokud nakonfigurujete jin� typ z�ny, zm��te typ z�ny a pak integraci z�ny p�ed zabezpe�en�m pro aktualizace DNS. Dynamick� aktualizace je roz���en�m standardu RFC DNS standard. Proces aktualizace DNS je definov�n v dokumentu RFC 2136, "dynamick� aktualizace v syst�mu DNS (aktualizace DNS) ".

Pou��t zabezpe�en� skupiny DnsUpdateProxy

Server DHCP se syst�mem Windows Server 2003 lze nakonfigurovat tak, aby je dynamicky registroval a a PTR z�znamy o prost�edku hostitele jm�nem DHCP Klienti. Pokud pou��v�te zabezpe�en� dynamick� aktualizace v t�to konfiguraci syst�mu Windows Server 2003 servery DNS, z�znamy o prost�edku mohou b�t zastaral�.

Pro Nap��klad zva�te n�sleduj�c� sc�n��:

1. Windows Server 2003 DHCP server (DHCP1) provede zabezpe�en� dynamickou aktualizaci jm�nem jednoho ze sv�ch klient� pro ur�it� dom�ny DNS n�zev.
2. Proto�e DHCP server �sp�n� vytvo�il n�zev, je stane se vlastn�kem tohoto n�zvu.
3. Po DHCP server stane vlastn�kem n�zvu klienta N�zev lze aktualizovat pouze tento server DHCP.

V n�kter�ch p��padech tento sc�n�� m��e zp�sobit probl�my. Nap��klad pokud DHCP1 sel�e a druh� z�lo�n� server DHCP poch�z� online, z�lo�n� server N�zev klienta nelze aktualizovat, proto�e server nen� vlastn�kem n�zev.

Jin� p��klad p�edpokl�d�, �e DHCP server prov�d� dynamick� aktualizace pro star�� klienty. Pokud upgradujete klienty syst�mu Windows Server 2003 Syst�m Windows 2000 nebo Windows XP, inovovan� klient nem��e p�evz�t vlastnictv� nebo Aktualizujte z�znamy DNS.

K vy�e�en� tohoto probl�mu, integrovan� zabezpe�en� je k dispozici skupina s n�zvem DnsUpdateProxy. Pokud jsou v�echny servery DHCP p�id�ny do skupiny DnsUpdateProxy, lze aktualizovat z�znamy jednoho serveru Pokud sel�e prvn� server jin� server. Tak� v�echny objekty, vytvo�en� �leny skupiny DnsUpdateProxy nejsou zabezpe�eny. Proto prvn� u�ivatel, kter� nen� �lenem skupiny DnsUpdateProxy a kter� uprav� sadu z�znamy, kter� je p�idru�en n�zev DNS se st�v� jeho vlastn�kem. Je-li star�� verze jsou klienti inovov�ni, mohou p�evz�t vlastnictv� jejich z�znamy n�zv� na serveru DNS. Pokud je ka�d� server DHCP, kter� registruje zdroje z�znam� star�� klienty �lenem skupiny DnsUpdateProxy, jsou mnoh� probl�my odstran�ny.

P�idat �leny do skupiny DnsUpdateProxy

Konfigurovat pomoc� modulu snap-in Active Directory Users and Computers zabezpe�en� skupiny DnsUpdateProxy.

Pozn�mka: Pokud pou��v�te v�ce server� DHCP pro odolnost a zabezpe�en� dynamick� aktualizace, jednotliv� servery p�id�te glob�ln� DnsUpdateProxy skupiny zabezpe�en�.

D�le�it� informace o zabezpe�en�, p�i pou�it� skupiny DnsUpdateProxy

N�zvy dom�n DNS, kter� jsou registrov�ny serverem DHCP, nejsou zabezpe�en�, pokud je DHCP server �lenem skupiny DnsUpdateProxy. Hostitele (A) P��kladem takov�ho z�znamu je z�znam o prost�edku pro samotn� server DHCP. Tak� objekty vytvo�en� �leny DnsUpdateProxy skupiny nejsou zabezpe�en�. Proto je nelze efektivn� pou��vat tuto skupinu v aktivn� Z�ny integrovan� s adres��em, kter� umo��uje pouze zabezpe�en� dynamick� aktualizace, pokud jste prove�te dal�� kroky, aby z�znamy vytvo�en� �leny skupiny zabezpe�en�.

K ochran� proti nezabezpe�en� z�znamy nebo povolit �lenov� skupiny DnsUpdateProxy registrovat z�znamy v z�n�ch, kter� umo��uj� pouze zabezpe�en� dynamick� aktualizace, postupujte takto:

1. Vytvo�te vyhrazen� u�ivatelsk� ��et.
2. Konfigurovat servery DHCP pro dynamickou aktualizaci DNS pomoc� u�ivatelsk�ho ��tu pov��en�. (Tato pov��en� jsou u�ivatelsk� jm�no, heslo a dom�nu).

Jeden vyhrazen� pov��en� u�ivatelsk� ��et lze pou��t v�ce server� DHCP.

Vyhrazen� u�ivatelsk� ��et je u�ivatelsk� ��et, jejich� jedin�m ��elem je poskytovat server�m DHCP pov��en� pro registrace dynamick� aktualizace DNS. P�edpokl�dejme, �e jste vytvo�ili vyhrazen� u�ivatelsk� ��et a nakonfigurovan� servery DHCP pomoc� pov��en� ��tu. Ka�d� DHCP Server poskytne tato pov��en� p�i z�pisu n�zv� jm�nem DHCP klienti, kte�� pou��vaj� dynamick� aktualizace DNS. Vyhrazen� u�ivatelsk� ��et m� b�t vytvo�ena. v dom�nov� struktu�e, kde je um�st�n prim�rn� server DNS pro z�nu, kter� maj� b�t aktualizov�ny. Vyhrazen� u�ivatelsk� ��et m��e b�t tak� um�st�n v jin� dom�nov� struktu�e. V�ak dom�nov� struktury ��et je um�st�n v mus� m�t vztah d�v�ryhodnosti dom�nov� struktury s dom�novou strukturu, obsahuje prim�rn� server DNS pro z�nu, kter� maj� b�t aktualizov�ny.

Kdy� Je slu�ba DHCP Server nainstalov�na na �adi�i dom�ny, lze nakonfigurovat Server DHCP pomoc� pov��en� vyhrazen�ho u�ivatelsk�ho ��tu zabr�nit serveru v d�d�n� a pravd�podobn� automatizovan�m nap�jen� dom�ny �adi�. Pokud je slu�ba DHCP Server nainstalov�na na �adi�i dom�ny, d�d� opr�vn�n� zabezpe�en� �adi�e dom�ny. Slu�ba m� tak� org�n k aktualizaci nebo odstran�n� z�znamu jak�koliv DNS je registrov�na v zabezpe�en� Aktivn� z�ny integrovan� s adres��em. (To zahrnuje z�znamy, kter� byly bezpe�n� registrov�ny jin�mi po��ta�i se syst�mem Windows 2000 nebo syst�mem Windows Server 2003 a v �adi��ch dom�ny.)

Konfigurovat dynamick� aktualizace DNS.

Funkce dynamick� aktualizace, kter� je sou��st� syst�mu Windows Server 2003 n�sleduj�c� dokument RFC 2136. Dynamick� aktualizace umo��uje klient�m a server�m Zaregistrujte n�zvy dom�n DNS (z�znamy o prost�edku PTR) a mapov�n� adres IP (A z�znamy o prost�edku) na RFC 2136 kompatibiln� server DNS.

Konfigurace dynamick�ch aktualizac� DNS pro klienty DHCP

Ve v�choz�m nastaven� syst�mu Windows 2000, zalo�en�ch na syst�mu Windows Server 2003 a Windows klienty DHCP se syst�mem XP konfigurov�ny tak, �e po�adavek, klient rejst��ku a z�znam o prost�edku a �e server zaregistrovat prost�edek PTR z�znam. Ve v�choz�m nastaven� je n�zev, kter� se pou��v� registraci v syst�mu DNS z�et�zen� n�zvu po��ta�e a prim�rn� p��pony DNS. Zm�nit v�choz� n�zev, otev�ete dialogov� okno Vlastnosti protokolu TCP/IP p�ipojen� k s�ti.

Chcete-li zm�nit v�choz� nastaven� dynamick� aktualizace na dynamickou aktualizaci klienta, postupujte takto:

1. V Ovl�dac� panely, poklepejte na polo�kuS�ov� p�ipojen�.
2. Klepn�te prav�m tla��tkem my�i na p�ipojen�, kter� chcete konfigurovat, a Klepn�te na tla��tko Vlastnosti.
3. Klepn�te na tla��tko Protokol s�t� Internet (TCP/IP), klepn�te na tla��tkoVlastnostia klepn�te na tla��tkoUp�esnit.
4. Klepn�te na tla��tko DNS.
   
   Ve v�choz�m nastaven�,Zaregistrovat adresy tohoto p�ipojen� v syst�mu DNS je vybr�n aRegistraci v syst�mu DNS pou��t p��ponu DNS tohoto p�ipojen� nen� vybran�. Tato v�choz� konfigurace zp�sob�, �e klient po�adavek, Klient registrovat z�znam prost�edku a server zaregistrovat prost�edek PTR z�znam.
5. Klepnut�m vyberte Pou�it� slu�by DNS tohoto p�ipojen� p��pona registraci v syst�mu DNS Za�krt�vac� pol��ko.
   
   Klient potom bude po�adovat, aby server aktualizovat z�znam PTR pomoc� �pln�ho n�zvu dom�ny. Pokud slu�ba DHCP Server je nakonfigurov�n k registraci z�znam� DNS podle po�adavku klienta, klient registruje n�sleduj�c� z�znamy:
   • Z�znam PTR.
   • Z�znam, kter� pou��v� n�zev, kter� je slou�en n�zev po��ta�e a prim�rn� p��pony DNS.
   • Z�znam, kter� pou��v� n�zev, kter� je slou�en n�zev po��ta�e a p��pony DNS specifick� pro p�ipojen�.
6. Konfigurace klienta tak, aby ��dn� po�adavky pro slu�bu DNS registrace, zru�te za�krtnut� pol��ka Zaregistrovat adresy tohoto p�ipojen� v DNS Za�krt�vac� pol��ko.

Konfiguraci dynamick� aktualizace DNS v klientsk�ch po��ta��ch s v�ce adresami

Pokud klient dynamick� aktualizace s v�ce adresami, jak�m registruje v�echny IP adresy se slu�bou DNS ve v�choz�m nastaven�. (Klienta s v�ce adresami je, pokud m� v�ce ne� jeden adapt�r a p�idru�enou adresu IP.)Pokud nechcete, aby klient zaregistrovat v�echny jeho IP adresy, m��ete nakonfigurovat tak, aby se zaregistrovat v jedn� nebo v�ce adres IP Vlastnosti p�ipojen� k s�ti.

Aby se zabr�nilo po��ta�e z registrace jeho adresy IP, postupujte takto:

1. V Ovl�dac� panely, poklepejte na polo�kuS�ov� p�ipojen�.
2. Klepn�te prav�m tla��tkem my�i na p�ipojen�, kter� chcete konfigurovat, a Klepn�te na tla��tko Vlastnosti.
3. Klepn�te na tla��tko Protokol s�t� Internet (TCP/IP), klepn�te na tla��tkoVlastnostia klepn�te na tla��tkoUp�esnit.
4. Klepn�te na tla��tko DNS.
5. Zru�te za�krtnut� pol��ka Registraci tohoto p�ipojen� Adresa serveru DNS Za�krt�vac� pol��ko.

M��ete tak� nakonfigurovat po��ta� k registraci n�zvu dom�ny v syst�mu DNS. Nap��klad, m�te-li klient, kter� je p�ipojen ke dv�ma r�zn�mi s�t�, m��ete nakonfigurovat m�t n�zev jin� dom�ny ka�d�ho klienta s�.

Konfigurace dynamick� aktualizace DNS na serveru DHCP se syst�mem Windows Server 2003

Konfigurace dynamick� aktualizace DNS pro DHCP se syst�mem Windows Server 2003 Server, postupujte takto:

1. Klepn�te na tla��tko Spustit, p�ejd�te na p��kazN�stroje pro spr�vua klepn�te na tla��tkoDHCP.
2. Klepn�te prav�m tla��tkem na p��slu�n� server DHCP, obor a pak Klepn�te na tla��tko Vlastnosti.
3. Klepn�te na tla��tko DNS.
4. Klepnut�m vyberte Povolen� dynamick�ch aktualizac� DNS podle n�sleduj�c�ho nastaven� za�krtnut� pol��ka povolit dynamickou aktualizaci DNS pro klienty, kte�� podporuj� dynamick� aktualizace.
   
   Pozn�mka: Ve v�choz�m nastaven� toto pol��ko.
5. Povolen� dynamick� aktualizace DNS pro klienty DHCP, kter� nejsou podporuj�, za�krtn�te Dynamicky aktualizujte z�znamy DNS A a PTR u klient� DHCP nevy�aduj�c�ch aktualizace (nap��klad klienti se syst�mem Windows NT 4.0) Za�krt�vac� pol��ko.
6. Klepn�te na tla��tko OK.

Povolen� dynamick�ch aktualizac� DNS na DNS server

Na serveru DHCP se syst�mem Windows Server 2003, m��ete dynamicky aktualizovat Z�znamy DNS pro syst�my star�� ne� Windows Server 2003 klient� nelze prov�st pro samotn�.

Povolen� serveru DHCP dynamicky aktualizovat z�znamy DNS klienty postupujte takto:

1. V konzole DHCP vyberte rozsah nebo DHCP aktualizace serveru, kter� chcete povolit pou��v�n� serveru DNS.
2. V Akce nab�dky, klepn�te na tla��tkoVlastnostia klepn�te na tla��tko DNS.
3. Klepnut�m vyberte Povolen� dynamick�ch aktualizac� DNS podle n�sleduj�c�ho nastaven� Za�krt�vac� pol��ko.
4. Aktualizovat z�znamy DNS klienta v z�vislosti na typu DHCP po�adovat, aby klient prov�d�, za�krtn�teDynamickou aktualizaci DNS A a PTR, pouze pokud vy��d�no DHCP Klienti. (Tuto aktualizaci pouze dojde pouze v p��pad�, �e klient ��d�.)
5. V�dy aktualizace dop�edn�ho a zp�tn�ho vyhled�v�n� klienta Klepnut�m vyberte z�znamy, V�dy dynamicky aktualizovat DNS A a PTR z�znamy.
6. Klepnut�m vyberte Vypustit a a PTR, z�znamy p�i Odstran�n� zap�j�en� pol��ko Odstranit z�znam serveru DHCP pro klienta p�i zap�j�en� DHCP vypr��, nebude obnovena.

Z�kaz dynamick� aktualizace DNS.

D�le�it� Tento odd�l, metoda nebo �kol obsahuje kroky, kter� informace o �prav� registru. V�ak mohou nastat z�va�n� probl�my p�i nespr�vn�ch �prav�ch registru. Proto se ujist�te, opatrn� postupujte takto. Pro zv��en� ochrany p�ed �pravami je nutn� z�lohujte registr. M��ete pak obnoven� registru v p��pad�, �e dojde k pot��m. Dal�� informace o z�lohov�n� a obnoven� registru z�sk�te �l�nku znalostn� b�ze Microsoft Knowledge Base:

Ve v�choz�m nastaven� jsou dynamick� aktualizace nakonfigurov�na na Windows Server 2003 klient�. Z�kaz dynamick� aktualizace pro v�echny s�t� rozhran�, postupujte takto:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tkoSpustit, typregedita klepn�te na tla��tko OK.
2. Vyhledejte a klepn�te na n�sleduj�c� podkl�� registru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. V Upravit p��kazNov�a klepn�te na tla��tko Hodnota DWORD.
4. Typ DisableDynamicUpdatea pak stiskn�te dvakr�t kl�vesu ENTER.
5. V Upravit hodnotu DWORD, typ1 v Hodnota dat pole a pak klepn�te na tla��tkoOK.
6. Ukon�ete Editor registru.

Chcete-li zak�zat dynamick� aktualizace pro ur�it� rozhran�, postupujte takto:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tkoSpustit, typregedita klepn�te na tla��tko OK.
2. Vyhledejte a klepn�te na n�sleduj�c� podkl�� registru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\rozhran�
   Pozn�mka: rozhran� je ID za��zen� adapt�r s�ov�ho rozhran�, kter� chcete zak�zat dynamick� aktualizace pro.
3. V Upravit p��kazNov�a klepn�te na tla��tko Hodnota DWORD.
4. Typ DisableDynamicUpdatea pak stiskn�te dvakr�t kl�vesu ENTER.
5. V Upravit hodnotu DWORD, typ1 v Hodnota dat pole a pak klepn�te na tla��tkoOK.
6. Ukon�ete Editor registru.