Cómo configurar actualizaciones dinámicas de DNS en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 816592 - Ver los productos a los que se aplica este artículo
Para obtener una versión de Microsoft Windows 2000 de este artículo, consulte 317590.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo configurar la funcionalidad de actualización DNS en Microsoft Windows Server 2003. La actualización DNS funcionalidad permite a los equipos de cliente DNS para registrar y actualizar dinámicamente sus registros de recursos con un servidor DNS cada vez que se producen cambios. Si utilizas Esta funcionalidad, puede reducir el requisito para la administración manual de la zona registros, especialmente para los clientes que se mueven con frecuencia y utilizan dinámica de Host Protocolo de configuración (DHCP) para obtener una dirección IP dirección.

Windows Server 2003 proporciona compatibilidad para la actualización dinámica funcionalidad tal como se describe en la solicitud de comentarios (RFC) 2136. Los servidores DNS, el servicio DNS permite habilitar o deshabilitar la actualización DNS funcionalidad en una base por zona en cada servidor que está configurado para cargar ya sea una zona principal estándar o integrada de directorio.

Características de actualización de DNS de Windows Server 2003

El servicio DNS permite actualizarán dinámicamente los equipos cliente sus registros de recursos en DNS. Cuando utiliza esta funcionalidad, mejorar DNS administración al reducir el tiempo que necesita para administrar manualmente la zona registros. Puede utilizar la funcionalidad de actualización DNS con DHCP para actualizar los registros de recursos cuando se cambia la dirección IP del equipo. Los equipos que ejecutan Windows Server 2003 pueden enviar dinámicos actualizaciones.

Windows Server 2003 proporciona las siguientes características son relacionado con el protocolo de actualización dinámica de DNS:
  • Uso del servicio de directorio de Active Directory como un localizador servicio para los controladores de dominio.
  • Integración con Active Directory.

    Se puede integrar zonas DNS en Active Directory para ofrecer mayor tolerancia a errores y la seguridad. Todas las zonas integradas de Active Directory se replican entre todos controladores de dominio en el dominio de Active Directory. Todos los servidores DNS que son que se ejecutan en estos controladores de dominio puede actuar como servidores principales de la zona y Aceptar actualizaciones dinámicas. Active Directory se replica por propiedad y propaga sólo los cambios pertinentes.
  • Caducidad y borrado de registros.

    El Servicio de servidor DNS puede analizar y eliminar los registros que ya no son necesarios. Cuando se habilitar esta característica, puede evitar que los registros obsoletos permanecen en DNS.
  • Actualizaciones dinámicas seguras en activo Zonas integradas en directorio.

    Puede configurar activo Las zonas integradas en directorio para las actualizaciones dinámicas seguras para que sólo los autorizados los usuarios pueden realizar cambios a una zona o a un registro.
  • Administración desde una línea de comandos.
  • Mejor resolución de nombre.
  • Mejor memoria caché y caché negativa.
  • Interoperabilidad con otro servidor DNS implementaciones.
  • Integración con otros servicios de red.
  • Transferencia de zona incremental.

Cómo los equipos basados en Windows Server 2003 actualizan sus nombres DNS

De forma predeterminada, los equipos que ejecutan Windows Server 2003 y están configurado estáticamente para que try de TCP/IP registro dinámico de dirección de host (A) y registros de recursos de puntero (PTR) para las direcciones IP configuradas y utilizadas por sus conexiones de red instalados. De forma predeterminada, se guardan todos los equipos los registros se basan en el nombre completo del equipo.

Para Windows Server 2003 los equipos, el nombre completo del equipo principal es el nombre de dominio completo nombre (completo FQDN). Además, el nombre completo del equipo principal es el sufijo DNS principal del equipo que se anexa a la nombre del equipo. Para determinar el sufijo DNS principal del equipo y el nombre del equipo, haga clic en Mi equipo, haga clic en Propiedadesy, a continuación, haga clic en Equipo Nombre.

Se pueden enviar actualizaciones DNS para cualquiera de las acciones siguientes motivos o eventos:
  • Una dirección IP se agregan, quitan o modifican en el TCP/IP configuración de propiedades para uno de la red instalados conexiones.
  • Una concesión de dirección IP cambia o renueva cualquier uno de los conexiones de red instaladas en el servidor DHCP. Por ejemplo, esta actualización se produce cuando el se inicia el equipo o cuando se utiliza la ipconfig / renew comando.
  • Utilice el comando ipconfig /registerdns para forzar manualmente una actualización del nombre del cliente registro en DNS.
  • El equipo está encendido.
  • Un servidor miembro se promueve a un dominio controlador.
Cuando uno de estos eventos desencadena una actualización DNS, DHCP Servicio de cliente, no el servicio de cliente DNS envía las actualizaciones. Si un cambio en la dirección IP información se produce a causa de DHCP, se llevan a cabo las actualizaciones correspondientes en DNS para sincronizar asignaciones de nombre a dirección para el equipo. El cliente DHCP servicio lleva a cabo esta función para todas las conexiones de red en el sistema. Esto incluye las conexiones que no están configuradas para utilizar DHCP.

Notas
  • El proceso de actualización para Windows Server 2003-based los equipos que utilizan DHCP para obtener sus direcciones IP es diferente de la proceso que se describe en esta sección. Para obtener más información, vea la Sección "Integración de DHCP con DNS" y el "Windows DHCP los clientes y dinámicas de DNS sección Protocolo de actualización".
  • El proceso de actualización que se describe en esta sección se supone que los valores predeterminados de instalación de Windows Server 2003 están en vigor. Específico los nombres y actualización de comportamiento resulta pueden ajustar son las propiedades avanzadas de TCP/IP configurado para utilizar la configuración de DNS no predeterminada.
  • Además de nombre completo del equipo o el nombre principal de el equipo, puede configurar los nombres DNS específicos de la conexión adicionales y Opcionalmente, registrar o actualizar en DNS.
De forma predeterminada, Windows XP y Windows Server 2003 registran sus registros de recursos A y PTR cada 24 horas sin tener en cuenta la función del equipo. Para cambiar la hora, agregue la entrada de registro de DefaultRegistrationRefreshInterval bajo la subclave del registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
El intervalo se establece en segundos.

Un ejemplo de cómo DNS actualiza el trabajo

Para Windows Server 2003, normalmente se solicitan las actualizaciones dinámicas Cuando un nombre DNS o una dirección IP cambia en el equipo. Por ejemplo, un cliente llamado "antiguohost" se configura inicialmente en las propiedades de sistema tengan la nombres siguientes:
Nombre del equipo: antiguohost
Nombre de dominio DNS del equipo: ejemplo.Microsoft.com
Nombre completo del equipo: antiguohost.ejemplo.Microsoft.com
En este ejemplo, no hay los nombres de dominio DNS específicos de la conexión están configurados para el equipo. Si usted cambiar el nombre del equipo de "antiguohost" a "" nuevohost, conlleva los siguientes cambios de nombre se producen:
Nombre del equipo: nuevohost conlleva
Nombre de dominio DNS del equipo: ejemplo.Microsoft.com
Nombre completo del equipo: nuevohost.ejemplo.Microsoft.com
Después del nombre cambio se aplica en Propiedades del sistemaWindows Server 2003 le pedirá que Reinicie el equipo. Después de que el equipo reinicia Windows, el cliente DHCP servicio lleva a cabo la siguiente secuencia para actualizar DNS:
  1. El servicio cliente DHCP envía un inicio de autoridad (SOA) consulta de tipo con el nombre de dominio DNS del equipo.

    El cliente equipo utiliza el FQDN configurado actualmente del equipo, tales como "nuevohost.ejemplo.Microsoft.com", como el nombre especificado en el presente consulta.
  2. El servidor DNS autorizado para la zona que contiene el FQDN del cliente responde a la consulta de tipo SOA.

    Para el estándar principal las zonas, el servidor principal o owner, que se devuelve en la respuesta a una consulta SOA es fijo y estático. El nombre del servidor principal siempre coincide con el nombre DNS exacto tal cual ese nombre muestra en el registro de recursos SOA que se almacena con la zona. Sin embargo, si la zona que se está actualizando está integrada en directorio, cualquier servidor DNS carga de la zona puede responder e insertar dinámicamente su propio nombre como la principal servidor de la zona en la respuesta a una consulta SOA.
  3. El servicio cliente DHCP intenta ponerse en contacto con el DNS principal servidor.

    El cliente procesa la respuesta de consulta SOA para su nombre a determinar la dirección IP del servidor DNS autorizado como el principal servidor para aceptar su nombre. Si es necesario, el cliente realiza lo siguiente pasos necesarios para ponerse en contacto con y actualizar dinámicamente su servidor principal:
    1. El cliente envía una solicitud de actualización dinámica para el servidor principal que se determina en la respuesta a una consulta SOA.

      Si el actualización se realiza correctamente, se realiza ninguna acción adicional.
    2. Si se produce un error en esta actualización, el siguiente cliente envía un tipo de NS consulta para el nombre de zona que se especifica en el registro SOA.
    3. Cuando el cliente recibe una respuesta a esta consulta, el cliente envía una consulta SOA al primer servidor DNS que se muestra en la respuesta.
    4. Una vez resuelta la consulta SOA, el cliente envía un actualización dinámica al servidor que se especifica en la SOA devuelto registro.

      Si la actualización se realiza correctamente, no es ninguna acción adicional tomado.
    5. Si se produce un error en esta actualización, el cliente repite la consulta SOA proceso mediante el envío al siguiente servidor DNS que se muestra en la respuesta.
  4. Después el servidor principal que puede realizar la actualización es establecer contacto con, el cliente envía la solicitud de actualización y el servidor la procesa.

    El contenido de la solicitud de actualización incluye instrucciones para agregar registros de recursos A y, posiblemente, PTR, para "nuevohost.ejemplo.Microsoft.com" y a quitar estos mismos tipos de registro para "antiguohost.ejemplo.Microsoft.com". ("antiguohost.ejemplo.Microsoft.com" es el nombre que se registró anteriormente.)

    El servidor también comprueba para asegurarse de que que se admiten las actualizaciones para la solicitud del cliente. Las zonas principales estándar, las actualizaciones dinámicas no están protegidas. Cualquier intento del cliente para la actualización se realiza correctamente. Para Zonas activas integradas en Active, actualizaciones de se encuentran fijadas y realizan mediante configuración de seguridad basada en el directorio.
Las actualizaciones dinámicas se envían o se actualizan periódicamente. De forma predeterminada, los equipos envían una actualización cada 24 horas. Si la actualización no causa cambios a los datos de zona, la zona permanece en su versión actual y se escribe ningún cambio. Actualizaciones que provocan cambios en la zona real o aumentado zona las transferencias se producen sólo si los nombres o direcciones cambian realmente.

Nota Los nombres no se quitan de las zonas DNS si se convierten en inactivas o si no se actualizan en el intervalo de actualización de 24 horas. DNS no utiliza un mecanismo para liberar o a nombres de objetos de desecho, se aplica aunque los clientes DNS intente eliminar o actualizar registros de nombres antiguos cuando un nuevo nombre o dirección cambiar

Cuando el servicio cliente DHCP registra recursos A y PTR registros de un equipo basado en Windows Server 2003, el cliente utiliza almacenamiento en caché un valor predeterminado valor de (vida TTL) Time-to-live de 15 minutos para los registros de host. Este valor determina el tiempo que otros servidores y clientes DNS caché registros de un equipo cuando se encuentran incluido en una respuesta de consulta.

Integración de DHCP con DNS

Con Windows Server 2003, puede habilitar un servidor DHCP dinámico actualizaciones en el espacio de nombres DNS para cualquiera de los clientes que admiten estas actualizaciones. Los clientes del ámbito pueden utilizar el protocolo de actualización dinámica de DNS para actualizar su host información de asignación de nombre a dirección siempre que se produzcan cambios en sus Dirección asignada por DHCP. (Esta información de asignación se almacena en las zonas en DNS servidor de.) Un servidor DHCP con Windows Server 2003 puede realizar actualizaciones en nombre de su Clientes DHCP a cualquier servidor DNS.

Cómo actualizaciones DHCP/DNS funciona la interacción

Puede utilizar el servidor DHCP para registrar y actualizar los PTR y a registros de recursos en nombre de clientes habilitados para DHCP del servidor. Cuando se realiza Esto, debe utilizar una opción DHCP adicional, la opción cliente FQDN (opción 81). Esta opción permite que el cliente envíe su FQDN al servidor DHCP en el paquete DHCPREQUEST. Esto permite al cliente para notificar al servidor DHCP en el nivel de servicio requiere.

El Opción FQDN incluye los seis campos siguientes:
  • Código
    Especifica el código para que esta opción (81).
  • Len
    Especifica la longitud de esta opción. (Esto debe tener un mínimo de 4.)
  • Banderas
    Especifica el tipo de servicio.
  • 0
    Cliente registrará el registro "A" (Host).
  • 1
    Desde que el cliente DHCP para registrar el "A" (Host) registro.
  • 3
    DHCP registrará el registro "A" (Host) sin tener en cuenta la solicitud del cliente.
  • RCODE1
    Especifica que un código de respuesta del servidor está enviando al cliente.
  • RCODE2
    Especifica una descripción adicional de RCODE1.
  • Nombre de dominio
    Especifica el FQDN del cliente.
Si el cliente solicita para registrar sus registros de recursos con DNS, el cliente es responsable de generar la solicitud de actualización dinámica por cada solicitud de comentarios (RFC) 2136. A continuación, el servidor DHCP registra su PTR (puntero) registro.

Se supone que Esta opción la emite un cliente DHCP calificado, por ejemplo, una habilitada para DHCP equipo que ejecuta Windows Server 2003, Microsoft Windows 2000, o Microsoft Windows XP. En este caso, la opción es procesada e interpreta basado en Windows Server 2003 Los servidores DHCP para determinar la forma en que el servidor iniciará las actualizaciones en nombre de la cliente.

Por ejemplo, puede utilizar cualquiera de las configuraciones siguientes para procesar las solicitudes de cliente:
  • El servidor DHCP registra y actualiza la información de cliente con sus servidores DNS configurados de acuerdo con la solicitud de cliente.

    Esto es la configuración predeterminada para los servidores DHCP basados en Windows Server 2003 y clientes que está ejecutando Windows Server 2003, Windows 2000 o Windows XP. En este modo, uno de estos clientes DHCP de Windows puede especificar la forma en que el protocolo DHCP servidor actualiza sus registros de recursos de host A y PTR. Si es posible, el protocolo DHCP servidor controla la solicitud del cliente para tratar las actualizaciones a su nombre y la IP información de dirección en DNS.

    Para configurar el servidor DHCP para registrar información del cliente según la solicitud del cliente, siga estos pasos:
    1. Abra las propiedades DHCP para el servidor o el ámbito de aplicación individual.
    2. Haga clic en el DNS ficha, haga clic enPropiedadesy, a continuación, haga clic en para seleccionar la Dinámicamente actualizar registros DNS A y PTR sólo si lo solicitan los clientes DHCPcasilla de verificación.
  • El servidor DHCP siempre registra y actualiza el cliente información con sus servidores DNS configurados.

    Se trata de una hoja de cálculo configuración compatible con los servidores DHCP basados en Windows Server 2003 y los clientes que está ejecutando Windows Server 2003, Windows 2000 o Windows XP. En este modo, el Servidor DHCP siempre realiza las actualizaciones de nombre de dominio completo del cliente y dirección IP concedida por información sin tener en cuenta si se va el cliente ha solicitado para realizar sus propias actualizaciones.

    Para configurar un Servidor DHCP para registrar y actualizar información del cliente con su DNS configurados servidores, siga estos pasos:
    1. Abra las propiedades DHCP para el servidor
    2. Haga clic en DNS, Haga clic en Propiedades, haga clic para seleccionar la Habilitar actualizaciones dinámicas de DNS acuerdo con la siguiente configuración casilla de verificación y, a continuación, haga clic enActualizar siempre dinámicamente registros DNS A y PTR.
  • El servidor DHCP nunca registra y actualiza el cliente información con sus servidores DNS configurados.

    Para utilizar este configuración, el servidor DHCP debe configurarse para que deshabilite el rendimiento de Actualizaciones procesadas como proxy de DHCP y DNS. Si utiliza esta configuración, ningún host de cliente A o Se actualizan registros de recursos PTR en DNS para clientes DHCP.

    Para configurar el servidor para no actualizar nunca información del cliente, siga estos pasos:
    1. Abra las propiedades DHCP de la Servidor DHCP o uno de sus ámbitos en el servidor DHCP basado en Windows Server 2003.
    2. Haga clic enDNS, haga clic en Propiedadesy, a continuación, desactive laHabilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración casilla de verificación.
    De forma predeterminada, siempre se realizan las actualizaciones para Windows recién instalado Servidores DHCP de Server 2003 y los nuevos ámbitos creados para ellos.

Los clientes DHCP de Windows y el protocolo de actualización dinámica de DNS

Clientes DHCP que ejecutan Windows Server 2003, Windows 2000 Windows XP o versiones anteriores del sistema operativo puede interactúan de forma diferente cuando se llevar a cabo las interacciones de DHCP y DNS. Los siguientes ejemplos muestran cómo este proceso varía en casos diferentes.

Un ejemplo de una interacción de actualización DHCP y DNS para clientes DHCP de Windows Server 2003, Windows 2000 y Windows XP

Clientes que ejecutan Windows Server 2003, Windows 2000 o DHCP basado en Windows XP interactúan con el protocolo de actualización dinámica de DNS de la manera siguiente:
  1. El cliente envía un mensaje de solicitud DHCP (DHCPREQUEST) en el servidor. La solicitud incluye la opción 81.
  2. El servidor devuelve un mensaje de confirmación DHCP (DHCPACK) en el cliente. El cliente le concede una dirección IP e incluye la opción 81. Si el Servidor DHCP está configurado con la configuración predeterminada, la opción 81 indica al cliente que el servidor DHCP registra el registro PTR de DNS y que el cliente registra el registro DNS A.
  3. De forma asincrónica, el cliente envía una solicitud de actualización DNS para el servidor DNS para su propio registro de búsqueda directa, un recurso de host a registro.
  4. El servidor DHCP registra el registro PTR de la cliente.

Un ejemplo de una interacción de actualización DHCP y DNS para los clientes DHCP de Windows que utilizan una versión de Windows que sea anterior a Windows Server 2003

Las versiones anteriores de los clientes DHCP de Windows no admiten el DNS el proceso de actualización directamente dinámicos y no pueden interactuar directamente con el DNS servidor. Para estos clientes DHCP, las actualizaciones normalmente se tratan en los siguientes vínculos forma:
  1. El cliente envía un mensaje de solicitud DHCP (DHCPREQUEST) en el servidor. Esta solicitud no incluye la opción 81.
  2. El servidor devuelve un mensaje de confirmación DHCP (DHCPACK) en el cliente. El cliente otorga una concesión de dirección IP, sin la opción 81.
  3. El servidor envía actualizaciones al servidor DNS para el cliente registro de búsqueda avanzada, el registro de recursos de host A y envía una actualización registro de búsqueda inversa de PTR del cliente.

Actualizaciones dinámicas seguras

Para Windows Server 2003, actualización de seguridad de DNS sólo está disponible para zonas integradas en Active Directory. Una vez integrada una zona, puede utilizar la lista de control de acceso (ACL) funciones que son de edición disponible en el DNS snap-in para agregar o quitar usuarios o grupos de la ACL para una zona específica o para un registro de recursos.

Para obtener más información, busque la "para modificar la seguridad de un tema de registro de recursos"o" para modificar la seguridad de un directorio tema de la zona integrada"en Windows Ayuda de Server 2003.

De forma predeterminada, seguridad de las actualizaciones dinámicas Los clientes y servidores DNS de Windows Server 2003 se controla en la siguiente manera:
  1. Los clientes DNS basado en servidor de Windows intentan utilizar no seguro en primer lugar, actualizaciones dinámicas. Si se rechaza la actualización no segura, los clientes intentan usar un actualización segura.

    Además, los clientes usan una directiva de actualización que les permite intentar sobrescribir un registro de recursos previamente registrado, a menos que estén bloqueados específicamente por la actualización de seguridad.
  2. Por predeterminada, después de una zona pasa a ser habilitar servidores DNS integrado en Active Directory, basado en Windows Server 2003 sólo seguras dinámico actualizaciones.
De forma predeterminada, cuando se utiliza almacenamiento de información de zona estándar, el servidor DNS servicio no permite las actualizaciones dinámicas en sus zonas. Para las zonas que están integrada en directorio o utilizan el almacenamiento estándar basado en archivos, puede cambiar el zona para habilitar todas las actualizaciones dinámicas. Esto permite que todas las actualizaciones ser aceptado por transferir el uso de las actualizaciones seguras.

Importante El servicio servidor DHCP puede realizar el registro de proxy y actualizar de registros de DNS para clientes heredados que no admiten actualizaciones dinámicas. Para obtener más información información, consulte la "con DNS tema de los servidores con DHCP"en la Ayuda de Windows Server 2003.

Si utiliza varios servidores de Windows basado en el 2003 los servidores DHCP en la red y si configura las zonas para habilitar la seguridad las actualizaciones dinámicas sólo, utilizan los usuarios de Active Directory y los equipos snap-in a agregar los equipos del servidor DHCP al grupo DnsUpdateProxy integrado. Cuando se hacer esto, todos los servidores DHCP tienen derechos seguros para realizar actualizaciones con proxy para cualquiera de los clientes DHCP. Para obtener más información, consulte la "Using DNS servidores con DHCP" tema o el tema "Administrar grupos" en Windows Server 2003 Ayuda.

Precaución La funcionalidad de las actualizaciones dinámicas seguras puede estar en peligro si se cumplen las condiciones siguientes:
  • Ejecutar un servidor DHCP en un controlador de dominio basado en Windows Server 2003
  • El servidor DHCP está configurado para realizar registros DNS en nombre del cliente de sus clientes.
Para evitar este problema, implementar el dominio y servidores DHCP los controladores en equipos independientes o configuración el servidor DHCP para usar un usuario dedicado cuenta para realizar actualizaciones dinámicas. Para obtener más información, consulte la "Using DNS servidores con DHCP" tema de Ayuda de Windows Server 2003.

Para obtener más información, consulte "seguridad Consideraciones al utilizar el grupo DnsUpdateProxy"sección.

Habilitar sólo actualizaciones dinámicas seguras

  1. Haga clic en Inicio, seleccioneHerramientas administrativasy, a continuación, haga clic enDNS.
  2. Bajo DNS, haga doble clic en la aplicable Servidor DNS, haga doble clic en Zonas de búsqueda directa oZonas de búsqueda inversay, a continuación, haga clic en la aplicable zona.
  3. Haga clic en Propiedades.
  4. En el General Compruebe que la zona es de tipo Integrada en Active Directory.
  5. En el Actualizaciones dinámicas Haga clic enSólo con seguridad.
  6. Haga clic en ACEPTAR.
Nota Sólo se admite la funcionalidad de actualización dinámica segura Zonas integradas de Active Directory. Si se configura un tipo de zona diferente, cambie el tipo de zona y, a continuación, integrar la zona antes de proteger el tráfico las actualizaciones de DNS. Actualización dinámica es una extensión compatible con RFC para el Estándar DNS. El proceso de actualización DNS se define en RFC 2136, "Dynamic Updates en el sistema de nombres de dominio (DNS UPDATE) ".

Utilice el grupo de seguridad DnsUpdateProxy

Puede configurar un servidor DHCP basado en Windows Server 2003 para que TI registre de forma dinámica el host A y registros de recursos PTR en nombre de DHCP clientes. Si utiliza actualizaciones dinámicas seguras en esta configuración con Windows Los servidores DNS basados en Server 2003, los registros de recursos pueden quedarse obsoletos.

Para en el ejemplo se, tenga en cuenta la situación siguiente:
  1. Un servidor de Windows Server 2003 DHCP (DHCP1) realiza una ubicación segura actualizaciones dinámicas en nombre de uno de sus clientes para un dominio DNS específico nombre.
  2. Debido a que el servidor DHCP creado correctamente el nombre, pasa a ser el propietario del nombre.
  3. Después el DHCP server, se convierte en el propietario del nombre del cliente, sólo este servidor DHCP puede actualizar el nombre.
En algunos casos, este escenario puede causar problemas. Por ejemplo, si Se produce un error en DHCP1 y un servidor DHCP de reserva se conecta, el servidor de copia de seguridad no se puede actualizar el nombre del cliente debido a que el servidor no es el propietario de la nombre.

En otro ejemplo, se supone que el servidor DHCP realiza actualizaciones dinámicas para los clientes heredados. Si actualiza los clientes a Windows Server 2003 Windows 2000 o Windows XP, los clientes actualizados no pueden tomar posesión o actualizar sus registros DNS.

Para resolver este problema, una seguridad integrada se proporciona el grupo denominado DnsUpdateProxy. Si todos los servidores DHCP se agregan al grupo DnsUpdateProxy, se pueden actualizar los registros de un servidor por otro servidor si se produce un error en el primer servidor. Además, todos los objetos que se crean por los miembros del grupo DnsUpdateProxy no están protegidos. Por lo tanto, el primer usuario que no es un miembro del grupo DnsUpdateProxy y modifica el conjunto de registros que está asociado con un nombre DNS se convierte en su propietario. Cuando heredados los clientes se actualizan, puede tomar posesión de sus registros de nombres en el servidor DNS. Si todos los servidores DHCP que registra el recurso se registra para los clientes heredados es miembro del grupo DnsUpdateProxy, se eliminan muchos problemas.

Agregar a miembros al grupo DnsUpdateProxy

Utilice el complemento Usuarios y equipos de usuarios de Active Directory para configurar el grupo de seguridad DnsUpdateProxy.

Nota Si está utilizando varios servidores DHCP para tolerancia a errores y las actualizaciones dinámicas seguras, agregue cada servidor a la DnsUpdateProxy global grupo de seguridad.

Consideraciones de seguridad al utilizar el grupo DnsUpdateProxy

Los nombres de dominio DNS registrados por el servidor DHCP no son proteger el servidor DHCP es un miembro del grupo DnsUpdateProxy. El host (A) registro de recursos para el propio servidor DHCP es un ejemplo de este tipo de registro. Además, los objetos creados por los miembros de la DnsUpdateProxy grupo no son seguros. Por lo tanto, no puede utilizar este grupo de forma eficaz en un activo Zona integrada en el directorio que permite sólo actualizaciones dinámicas seguras, a menos que usted realizar pasos adicionales para habilitar los registros creados por miembros del grupo para protegerse.

Para ayudar a proteger contra registros no seguros o para habilitar miembros del grupo DnsUpdateProxy graben registros en zonas que permiten sólo actualizaciones dinámicas seguras, siga estos pasos:
  1. Cree una cuenta de usuario dedicada.
  2. Configurar los servidores DHCP para realizar actualizaciones dinámicas de DNS con la cuenta de usuario credenciales. (Estas credenciales son el nombre de usuario, la contraseña y el dominio).
Las credenciales de otro dedicado cuenta de usuario puede utilizarse en varios servidores DHCP.

Un usuario dedicado cuenta es una cuenta de usuario cuya única finalidad es proporcionar servidores DHCP con credenciales para registros de actualización dinámica de DNS. Se supone que se ha creado un dedicado cuenta de usuario y los servidores DHCP configurados con las credenciales de cuenta. Cada DHCP servidor proporcionará estas credenciales cuando se registra los nombres en nombre de DHCP clientes que usan actualización dinámica de DNS. Se debe crear la cuenta de usuario dedicada en el bosque donde reside el servidor DNS principal para la zona que se actualizará. La cuenta de usuario dedicada también se encuentra en otro bosque. Sin embargo, el bosque que reside la cuenta debe tener una confianza de bosque establecida con el bosque que contiene el servidor DNS principal para la zona que se actualizará.

Cuando el Servicio servidor DHCP está instalado en un controlador de dominio, puede configurar el Servidor DHCP con las credenciales de la cuenta de usuario dedicada para evitar que el servidor de heredar y posiblemente utilice incorrectamente, la potencia del dominio controlador. Cuando se instala el servicio servidor DHCP en un controlador de dominio, se hereda los permisos de seguridad del controlador de dominio. El servicio también tiene la autoridad de actualización o eliminación del registro es decir cualquier DNS registrado en una ubicación segura Zona integrada en Active Directory. (Incluidos los registros que estaban de forma segura registrado por otros equipos con Windows 2000 o Windows Server 2003 y por los controladores de dominio.)

Configurar actualizaciones dinámicas de DNS

La funcionalidad de actualización dinámica que se incluye en Windows Server 2003 sigue RFC 2136. Actualización dinámica permite a los clientes y servidores a registrar nombres de dominio DNS (registros de recursos PTR) y asignaciones de direcciones IP (A los registros de recursos) a un documento RFC 2136-servidor DNS compatible con.

Configurar actualizaciones dinámicas de DNS para clientes DHCP

De forma predeterminada, basado en Windows Server 2003, basado en Windows 2000, y Los clientes DHCP de XP de Windows están configurados para solicitar que el cliente registro de recursos de registro de la A y que el servidor de registra el recurso PTR registro. De forma predeterminada, el nombre que utilizó en el registro DNS es un concatenación del nombre del equipo y el sufijo DNS principal. Para cambiar esto nombre predeterminado, abra las propiedades de TCP/IP de la conexión de red.

Para cambiar los valores predeterminados de actualización dinámica en el cliente de actualización dinámica, siga estos pasos:
  1. En el Panel de control, haga doble clic enConexiones de red.
  2. Haga clic en la conexión que va a configurar, y a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo de Internet (TCP/IP), haga clic enPropiedadesy, a continuación, haga clic enAvanzada.
  4. Haga clic en DNS.

    De forma predeterminada,Registrar estas direcciones de conexiones en DNS está activada yUtilizar este sufijo DNS de conexión para registro DNS no es seleccionado. Esta configuración predeterminada hace que el cliente solicitar que el cliente de registrar el registro de recursos y el servidor de registrar el recurso PTR registro.
  5. Haga clic para seleccionar la Utilizar DNS de esta conexión sufijo en el registro DNS casilla de verificación.

    El cliente será, a continuación solicitar que el servidor actualice el registro PTR utilizando el nombre completo. Si el protocolo DHCP servidor está configurado para registrar los registros DNS según la solicitud del cliente, el cliente registra los registros siguientes:
    • El registro PTR.
    • El registro que utiliza el nombre que es una concatenación el nombre del equipo y el sufijo DNS principal.
    • El registro que utiliza el nombre que es una concatenación el nombre del equipo y el sufijo DNS específico de conexión.
  6. Para configurar el cliente para no que ninguna solicitud para DNS registro, haga clic para desactivar la Registrar estas direcciones de conexiones en DNS casilla de verificación.

Configurar actualizaciones dinámicas de DNS en los equipos de cliente de host múltiple

Si un cliente de actualización dinámica de host múltiple, registra todas sus direcciones IP con DNS de forma predeterminada. (Un cliente es de host múltiple si tiene más de un adaptador y una dirección IP asociada.)Si no desea que el cliente registre su IP direcciones, puede configurarlo para no registrar uno o más direcciones IP en el propiedades de conexión de red.

Para evitar que el equipo registrar todas sus direcciones IP, siga estos pasos:
  1. En el Panel de control, haga doble clic enConexiones de red.
  2. Haga clic en la conexión que va a configurar, y a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo de Internet (TCP/IP), haga clic enPropiedadesy, a continuación, haga clic enAvanzada.
  4. Haga clic en DNS.
  5. Haga clic para desactivar la Registrar esta conexión dirección en DNS casilla de verificación.
También puede configurar el equipo para registrar su nombre de dominio en DNS. Por ejemplo, si tiene un cliente que está conectado a dos diferentes las redes, puede configurar el cliente para que tenga un nombre de dominio diferente en cada uno red.

Configurar actualizaciones dinámicas de DNS en un servidor DHCP con Windows Server 2003

Para configurar la actualización dinámica de DNS para un DHCP basado en Windows Server 2003 servidor, siga estos pasos:
  1. Haga clic en Inicio, seleccioneHerramientas administrativasy, a continuación, haga clic enDHCP.
  2. Haga clic en el servidor DHCP apropiado o ámbito y, a continuación, Haga clic en Propiedades.
  3. Haga clic en DNS.
  4. Haga clic para seleccionar la Habilitar actualizaciones dinámicas de DNS acuerdo con la siguiente configuración casilla de verificación para habilitar la actualización dinámica de DNS para los clientes que admiten la actualización dinámica.

    Nota De forma predeterminada, esta casilla de verificación.
  5. Para habilitar la actualización dinámica de DNS para clientes DHCP que no lo hace lo admiten, haga clic en para seleccionar la Actualizar dinámicamente registros DNS A y PTR para clientes DHCP que no soliciten actualizaciones (por ejemplo, los clientes que ejecutan Windows NT 4.0) casilla de verificación.
  6. Haga clic en ACEPTAR.

Habilitar actualizaciones dinámicas de DNS a un servidor DNS

En un servidor DHCP con Windows Server 2003, puede actualizar dinámicamente el Registros de DNS para clientes basados en Server 2003 que no se pueden hacer por versiones anteriores de Windows a sí mismos.

Para habilitar un servidor DHCP actualizar dinámicamente los registros DNS sus clientes, siga estos pasos:
  1. En la consola de administración de DHCP, seleccione el ámbito o el protocolo DHCP servidor que desea habilitar DNS se actualiza para.
  2. En el Acción menú, haga clic enPropiedadesy, a continuación, haga clic en DNS.
  3. Haga clic para seleccionar la Habilitar actualizaciones dinámicas de DNS acuerdo con la siguiente configuración casilla de verificación.
  4. Para actualizar los registros DNS del cliente en función del tipo de DHCP solicitar que realiza el cliente, haga clic en para seleccionarActualizar dinámicamente registros DNS A y PTR sólo si lo solicita el DHCP clientes. (Esta actualización sólo ocurrirá sólo cuando el cliente realiza una solicitud.)
  5. Actualización siempre de búsqueda directa e inversa de un cliente registros, haga clic en para seleccionar Actualizar siempre dinámicamente DNS A y PTR registros.
  6. Haga clic para seleccionar la Descartar A y PTR se registra el momento concesión se suprima casilla de verificación para que la eliminación del servidor DHCP del registro para que un cliente cuando la concesión DHCP caduca y no se renueva.

Deshabilite las actualizaciones dinámicas de DNS

Importante Esta sección, el método o la tarea contiene pasos que describen la manera de modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows


De forma predeterminada, las actualizaciones dinámicas se configuran en Windows Server 2003-based clientes. Para deshabilitar las actualizaciones dinámicas para toda la red interfaces, siga estos pasos:
  1. Haga clic en Inicio, haga clic enEjecutar, tipoRegedity, a continuación, haga clic en ACEPTAR.
  2. Busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el Editar en el menú, señale aNuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo DisableDynamicUpdatey, a continuación, presione ENTRAR dos veces.
  5. En el Editar valor DWORD, tipo1 en el Información del valor cuadro y, a continuación, haga clic enACEPTAR.
  6. Salga del Editor del registro.
Para deshabilitar las actualizaciones dinámicas para una interfaz específica, siga estos pasos:
  1. Haga clic en Inicio, haga clic enEjecutar, tipoRegedity, a continuación, haga clic en ACEPTAR.
  2. Busque y, a continuación, haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interfaz
    Nota interfaz es el identificador de dispositivo de actualizar el adaptador de red para la interfaz que va a deshabilitar dinámico para.
  3. En el Editar en el menú, señale aNuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo DisableDynamicUpdatey, a continuación, presione ENTRAR dos veces.
  5. En el Editar valor DWORD, tipo1 en el Información del valor cuadro y, a continuación, haga clic enACEPTAR.
  6. Salga del Editor del registro.

Propiedades

Id. de artículo: 816592 - Última revisión: domingo, 16 de diciembre de 2012 - Versión: 11.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbhowtomaster kbmt KB816592 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 816592

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com