Cara mengkonfigurasi pembaruan DNS dinamis pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816592 - Melihat produk di mana artikel ini berlaku.
Untuk versi Microsoft Windows 2000 dari artikel ini, lihat 317590.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi DNS fungsionalitas Pembaruan pada Microsoft Windows Server 2003. Pembaruan DNS fungsi memungkinkan komputer klien DNS untuk mendaftar dan untuk secara dinamis memperbarui mereka catatan sumber daya DNS Server setiap kali perubahan terjadi. Jika Anda menggunakan fungsi ini, Anda dapat mengurangi persyaratan untuk administrasi manual zona Catatan, terutama untuk klien yang sering memindahkan dan menggunakan Host dinamis Configuration Protocol (DHCP) untuk mendapatkan IP alamat.

Windows Server 2003 memberikan dukungan untuk perbaruan dinamis fungsi seperti yang dijelaskan dalam permintaan untuk komentar (RFC) 2136. Untuk server DNS, layanan DNS yang memungkinkan Anda untuk mengaktifkan atau menonaktifkan pembaruan DNS fungsi per zona setiap hari di masing-masing server yang dikonfigurasi untuk memuat kedua standar primer atau terintegrasi direktori zona.

Fitur update Windows Server 2003 DNS

Layanan DNS yang memungkinkan klien komputer secara dinamis memperbarui mereka catatan sumber daya DNS. Ketika Anda menggunakan fungsi ini, Anda meningkatkan DNS Administrasi dengan mengurangi waktu yang dibutuhkan untuk secara manual mengatur zona Catatan. Anda dapat menggunakan fungsionalitas Pembaruan DNS dengan DHCP untuk memperbarui catatan sumber daya ketika alamat IP komputer berubah. Komputer yang menjalankan Windows Server 2003 dapat mengirim dinamis Update.

Windows Server 2003 memberikan fitur berikut yang berkaitan dengan perbaruan dinamis DNS protokol:
  • Penggunaan layanan direktori Active Directory sebagai locator layanan untuk kontroler domain.
  • Integrasi dengan Active Directory.

    Kamu bisa mengintegrasikan zona DNS ke Active Directory untuk memberikan toleransi kesalahan peningkatan dan keamanan. Setiap zona terintegrasi Active Directory direplikasi di antara semua kontroler domain dalam domain Active Directory. Semua server DNS yang berjalan pada pengontrol domain ini dapat bertindak sebagai server utama untuk zona dan menerima pembaruan dinamis. Active Directory bereplikasi secara per properti dan menjalar hanya perubahan yang relevan.
  • Penuaan dan mengais-ngais catatan.

    The Layanan DNS Server dapat memindai dan menghapus catatan yang tidak lagi diperlukan. Ketika Anda mengaktifkan fitur ini, Anda dapat mencegah usang catatan tersisa di DNS.
  • Pembaruan dinamis yang aman di aktif Terintegrasi direktori zona.

    Anda dapat mengkonfigurasi aktif Terintegrasi direktori zona untuk mengamankan pembaruan dinamis sehingga hanya pengguna dapat membuat perubahan untuk zona atau catatan.
  • Administrasi dari prompt perintah.
  • Resolusi nama ditingkatkan.
  • Peningkatan cache dan cache negatif.
  • Interoperabilitas dengan server DNS lainnya implementasi.
  • Integrasi dengan layanan jaringan lainnya.
  • Inkremental zona transfer.

Bagaimana komputer berbasis Windows Server 2003 memperbarui nama DNS

Secara default, komputer yang menjalankan Windows Server 2003 dan itu adalah statis dikonfigurasi untuk TCP/IP mencoba untuk secara dinamis meregistrasi alamat host (A) dan catatan sumber daya penunjuk (PTR) untuk alamat IP yang dikonfigurasi dan digunakan oleh sambungan jaringan diinstal mereka. Secara default, semua komputer mendaftar Catatan berdasarkan nama komputer penuh.

Untuk Windows Server 2003 berbasis komputer, nama komputer penuh primer adalah fully qualified domain (FQDN nama). Selain itu, nama komputer penuh primer adalah akhiran DNS utama komputer yang ditambahkan untuk nama komputer. Untuk menentukan akhiran DNS utama komputer dan nama komputer, klik kanan Komputer Saya, klik Properti, lalu klik Komputer Nama.

Pembaruan DNS dapat dikirim untuk salah satu dari berikut alasan atau peristiwa:
  • Alamat IP adalah ditambahkan, dihapus atau diubah dalam TCP/IP properti konfigurasi untuk salah satu dari jaringan diinstal koneksi.
  • Sewa alamat IP perubahan atau memperbaharui salah satu dari diinstal koneksi jaringan dengan DHCP server. Sebagai contoh, pembaruan ini terjadi ketika komputer mulai atau ketika Anda menggunakan ipconfig / renew perintah.
  • Anda menggunakan ipconfig /registerdns perintah secara manual memaksa pembaruan nama klien pendaftaran di DNS.
  • Komputer dihidupkan.
  • Server anggota dipromosikan untuk domain controller.
Ketika salah satu peristiwa ini memicu pembaruan DNS, DHCP Layanan klien, tidak layanan klien DNS, mengirimkan pembaruan. Jika perubahan ke alamat IP informasi terjadi karena DHCP, pembaruan yang sesuai di DNS dilakukan untuk menyinkronkan pemetaan nama ke alamat untuk komputer. Klien DHCP layanan melakukan fungsi ini untuk semua sambungan jaringan pada sistem. Ini termasuk sambungan yang tidak dikonfigurasi untuk menggunakan DHCP.

Catatan
  • Proses update untuk berbasis Windows Server 2003 komputer yang menggunakan DHCP untuk mendapatkan alamat IP berbeda dari proses yang dijelaskan di bagian ini. Untuk informasi lebih lanjut, lihat Bagian "Integrasi DHCP dengan DNS" dan "Windows DHCP klien dan DNS dinamis memperbarui protokol"bagian.
  • Proses update yang dijelaskan dalam bagian ini mengasumsikan bahwa default instalasi Windows Server 2003 yang berlaku. Khusus nama dan update perilaku merdu ketika lanjutan properti TCP/IP dikonfigurasi untuk menggunakan non-standar DNS settings.
  • Selain nama penuh komputer, atau nama utama, dari komputer, Anda dapat mengkonfigurasi tambahan khusus sambungan nama DNS dan opsional mendaftar atau memperbarui mereka di DNS.
Secara default, Windows XP dan Windows Server 2003 register mereka a dan PTR catatan sumber daya setiap 24 jam terlepas dari peran komputer. Untuk mengubah waktu ini, Tambahkan entri registri DefaultRegistrationRefreshInterval di bawah subkunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Interval diatur dalam detik.

Contoh bagaimana DNS update pekerjaan

Untuk Windows Server 2003, dinamis update biasanya diminta ketika nama DNS atau alamat IP berubah pada komputer. Sebagai contoh, klien yang bernama "oldhost" adalah pertama dikonfigurasi pada properti sistem memiliki nama berikut:
Nama komputer: oldhost
Nama domain DNS komputer: example.Microsoft.com
Kendali nama komputer: oldhost.example.Microsoft.com
Dalam contoh ini, tidak ada nama domain DNS khusus sambungan dikonfigurasi untuk komputer. Jika Anda mengubah nama komputer dari "oldhost" untuk "newhost", perubahan nama berikut terjadi:
Nama komputer: newhost
Nama domain DNS komputer: example.Microsoft.com
Kendali nama komputer: newhost.example.Microsoft.com
Setelah nama perubahan ini diterapkan di Properti sistemWindows Server 2003 meminta Anda untuk restart komputer. Setelah komputer restart Windows, klien DHCP layanan melakukan urutan berikut untuk memperbarui DNS:
  1. Layanan klien DHCP mengirim awal otoritas (SOA) Ketik permintaan dengan menggunakan nama domain DNS komputer.

    Klien komputer menggunakan FQDN saat ini dikonfigurasi komputer, seperti "newhost.example.microsoft.com", sebagai nama yang ditentukan dalam ini permintaan.
  2. Server DNS otoritatif untuk zona yang berisi merespon klien FQDN SOA-jenis permintaan.

    Untuk standar primer zona, server utama atau pemilik, yang kembali sebagai respons permintaan SOA adalah tetap dan statis. Nama server utama selalu sesuai nama DNS persis seperti nama itu ditampilkan dalam catatan sumber daya SOA yang disimpan dengan zona. Namun, jika zona yang sedang diperbarui direktori-terintegrasi, server DNS yang loading zona dapat merespons dan dinamis memasukkan namanya sendiri sebagai utama Server zona di SOA permintaan respon.
  3. Layanan klien DHCP mencoba untuk menghubungi DNS utama server.

    Klien proses SOA permintaan Respon untuk nama menentukan alamat IP server DNS yang berwenang sebagai utama server untuk menerima namanya. Jika diperlukan, klien melakukan berikut langkah-langkah untuk menghubungi dan secara dinamis memperbarui server utama:
    1. Klien mengirimkan permintaan perbaruan dinamis untuk server utama yang ditentukan dalam SOA permintaan respon.

      Jika Update berhasil, tidak ada tindakan tambahan diambil.
    2. Jika gagal update ini, klien selanjutnya mengirimkan NS-jenis permintaan untuk nama zona yang ditentukan dalam catatan SOA.
    3. Ketika klien menerima menanggapi permintaan ini, klien mengirim permintaan SOA ke server DNS pertama yang tercantum dalam respon.
    4. Setelah permintaan SOA teratasi, klien mengirimkan Perbaruan Dinamis ke server yang ditentukan di SOA kembali Catatan.

      Jika pembaruan berhasil, tidak ada tindakan tambahan adalah diambil.
    5. Jika gagal update ini, klien mengulangi permintaan SOA proses dengan mengirimkan ke server DNS berikutnya yang tercantum dalam respon.
  4. Setelah server utama yang dapat melakukan update dihubungi, klien mengirimkan pembaruan permintaan, dan server proses itu.

    Isi pembaruan permintaan termasuk petunjuk untuk menambahkan catatan sumber daya A, dan mungkin PTR, untuk "newhost.example.microsoft.com" dan untuk menghapus jenis rekaman yang sama untuk "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" adalah nama» yang sebelumnya terdaftar.)

    Server juga memeriksa untuk memastikan bahwa pembaruan yang dibolehkan untuk permintaan klien. Untuk zona utama standar, pembaruan dinamis tidak dijamin. Setiap upaya klien untuk memperbarui berhasil. Untuk Zona terintegrasi direktori aktif, pembaruan yang aman dan dilakukan dengan menggunakan pengaturan keamanan berbasis direktori.
Pembaruan dinamis dikirim atau refresh secara berkala. Secara default, komputer mengirim pembaruan setiap dua puluh empat jam. Jika pembaruan menyebabkan tidak ada perubahan pada data zona, zona tetap pada versi saat ini, dan tidak ada perubahan yang ditulis. Pembaruan yang menyebabkan perubahan zona sebenarnya atau meningkat zona transfer terjadi hanya jika nama atau alamat benar-benar berubah.

Catatan Nama tidak dihapus dari zona DNS jika mereka menjadi aktif atau jika mereka tidak diperbarui dalam interval update dari dua puluh empat jam. DNS tidak menggunakan mekanisme untuk melepaskan atau batu nisan nama, meskipun DNS klien mencoba untuk menghapus atau memperbarui catatan nama lama ketika nama baru atau mengatasi perubahan diterapkan

Ketika klien DHCP register a dan PTR sumber daya Catatan untuk komputer berbasis Windows Server 2003, klien menggunakan default cache waktu-untuk-live (TTL) nilai dari 15 menit untuk data host. Nilai ini menentukan berapa lama DNS server dan klien lainnya cache komputer catatan ketika mereka adalah termasuk dalam respons permintaan.

Integrasi DHCP dengan DNS

Dengan Windows Server 2003, sebuah server DHCP dapat mengaktifkan dinamis pembaruan di namespace DNS untuk salah satu klien yang mendukung pembaruan ini. Lingkup klien dapat menggunakan protokol perbaruan dinamis DNS untuk memperbarui tuan rumah mereka informasi pemetaan nama ke alamat setiap kali perubahan terjadi kepada mereka DHCP ditetapkan alamat. (Informasi pemetaan ini disimpan di zona di DNS server.) Sebuah server DHCP berbasis Windows Server 2003 dapat melakukan update atas yang Klien DHCP untuk DNS server.

Bagaimana DHCP/DNS memperbarui interaksi karya

Anda dapat menggunakan DHCP server untuk mendaftar dan memperbarui PTR dan a Catatan sumber daya dari server DHCP-enabled klien. Ketika Anda melakukan ini, Anda harus menggunakan DHCP tambahan pilihan, pilihan klien FQDN (pilihan 81). Pilihan ini memungkinkan klien mengirim FQDN untuk server DHCP dalam paket DHCPREQUEST. Hal ini memungkinkan klien untuk memberitahu server DHCP untuk tingkat layanan yang memerlukan.

The FQDN pilihan termasuk enam bidang berikut:
  • Kode
    Menentukan kode untuk ini pilihan (81).
  • Len
    Menentukan panjang pilihan ini. (Ini harus minimal 4.)
  • Bendera
    Menentukan jenis layanan.
  • 0
    Klien akan mendaftar catatan (Host) "".
  • 1
    Diinginkan klien DHCP untuk mendaftar "" (Host) Catatan.
  • 3
    DHCP akan mendaftar catatan (Host) "" terlepas dari permintaan klien.
  • RCODE1
    Menentukan kode respon server mengirimkan kepada klien.
  • RCODE2
    Menentukan dalam penggambaran wataknya yang tambahan RCODE1.
  • Nama domain
    Menunjukkan FQDN klien.
Jika klien permintaan untuk mendaftarkan catatan sumber daya DNS, klien bertanggung jawab untuk menghasilkan dinamis UPDATE permintaan per permintaan untuk komentar (RFC) 2136. Kemudian, DHCP server register yang PTR (pointer) Catatan.

Berasumsi bahwa pilihan ini dikeluarkan oleh kualifikasi klien DHCP, seperti berkemampuan DHCP komputer yang menjalankan Windows Server 2003, Microsoft Windows 2000, atau Microsoft Windows XP. Dalam kasus ini, pilihan diproses dan ditafsirkan oleh berbasis Windows Server 2003 Server DHCP untuk menentukan bagaimana server memulai pembaruan atas klien.

Sebagai contoh, Anda dapat menggunakan salah satu dari konfigurasi berikut untuk memproses permintaan klien:
  • DHCP server register dan update informasi klien dengan server DNS dikonfigurasi sesuai dengan permintaan klien.

    Ini adalah konfigurasi default untuk Windows Server 2003 berbasis DHCP Server dan klien yang menjalankan Windows Server 2003, Windows 2000, atau Windows XP. Dalam hal ini modus, salah satu dari klien Windows DHCP ini dapat menentukan cara yang DHCP Server Update yang host a dan PTR catatan sumber daya. Jika mungkin, DHCP Server menangani permintaan klien untuk menangani pembaruan nama dan IP informasi alamat di DNS.

    Untuk mengkonfigurasi server DHCP untuk mendaftar informasi klien sesuai dengan permintaan klien, ikuti langkah berikut:
    1. Membuka properti DHCP untuk server atau lingkup individu.
    2. Klik DNS tab, klikProperti, dan kemudian klik untuk memilih Secara dinamis Perbarui DNS A dan PTR Record hanya jika diminta oleh klien DHCPkotak centang.
  • DHCP server selalu register dan update klien informasi dengan DNS server dikonfigurasi.

    Ini adalah modifikasi konfigurasi yang didukung untuk Windows Server 2003 berbasis DHCP Server dan klien yang menjalankan Windows Server 2003, Windows 2000, atau Windows XP. Dalam mode ini, DHCP server selalu melakukan update dari klien FQDN dan disewa alamat IP informasi terlepas dari apakah klien telah diminta untuk melakukan update sendiri.

    Untuk mengkonfigurasi Server DHCP untuk mendaftar dan memperbarui informasi klien dengan DNS yang dikonfigurasi server, ikuti langkah berikut:
    1. Membuka properti DHCP untuk server
    2. Klik DNS, Klik Properti, klik untuk memilih Mengaktifkan DNS dinamis update Menurut pengaturan di bawah ini Periksa kotak, dan kemudian klikSelalu secara dinamis memperbarui DNS A dan PTR Record.
  • Server DHCP tidak pernah mendaftar dan update klien informasi dengan DNS server dikonfigurasi.

    Menggunakan ini konfigurasi, DHCP server harus dikonfigurasi untuk menonaktifkan kinerja Pembaruan proxy DHCP/DNS. Ketika Anda menggunakan konfigurasi ini, tidak ada klien host a atau Catatan sumber daya PTR diperbarui di DNS untuk klien DHCP.

    Untuk mengkonfigurasi server tidak pernah update informasi klien, ikuti langkah berikut:
    1. Membuka properti DHCP untuk DHCP server atau salah satu dari cakupan di server DHCP berbasis Windows Server 2003.
    2. KlikDNS, klik Properti, dan kemudian jelasMengaktifkan pembaruan dinamis DNS sesuai dengan pengaturan di bawah ini kotak centang.
    Secara default, pembaruan selalu dilakukan untuk Windows baru diinstal Berbasis Server 2003 server DHCP dan cakupan setiap baru yang Anda buat mereka.

Klien Windows DHCP dan DNS perbaruan dinamis protokol

Klien DHCP yang menjalankan Windows Server 2003, Windows 2000, Windows XP, atau sistem operasi sebelumnya dapat berinteraksi secara berbeda ketika mereka melakukan interaksi DHCP/DNS. Contoh berikut menunjukkan bagaimana proses ini bervariasi dalam kasus-kasus yang berbeda.

Contoh dari interaksi pembaruan DHCP/DNS untuk klien DHCP berbasis Windows Server 2003, Windows 2000, dan berbasis Windows XP

Klien yang menjalankan Windows Server 2003, Windows 2000, atau Windows XP DHCP berinteraksi dengan DNS perbaruan dinamis protokol cara berikut:
  1. Memulai klien DHCP pesan permintaan (DHCPREQUEST) untuk server. Permintaan termasuk pilihan 81.
  2. Server kembali pesan pengakuan DHCP (DHCPACK) untuk klien. Klien hibah sewa alamat IP dan termasuk pilihan 81. Jika DHCP server dikonfigurasi dengan pengaturan default, pilihan 81 memberitahu klien DHCP server akan mendaftar catatan DNS PTR dan bahwa klien akan mendaftar DNS A record.
  3. Asynchronously, klien mengirimkan pembaruan DNS permintaan untuk server DNS untuk sendiri lookup maju catatan, sejumlah sumber Catatan.
  4. DHCP server register catatan PTR klien.

Contoh dari interaksi pembaruan DHCP/DNS untuk klien DHCP berbasis Windows yang menggunakan versi Windows yang lebih awal dari Windows Server 2003

Versi sebelumnya dari klien DHCP berbasis Windows tidak mendukung DNS dinamis memperbarui proses secara langsung dan tidak langsung berinteraksi dengan DNS server. Untuk klien DHCP ini, pembaruan biasanya ditangani dalam berikut cara:
  1. Memulai klien DHCP pesan permintaan (DHCPREQUEST) untuk server. Permintaan ini tidak termasuk pilihan 81.
  2. Server kembali pesan pengakuan DHCP (DHCPACK) untuk klien. Klien memberikan alamat IP sewa, tanpa pilihan 81.
  3. Server mengirim pembaruan ke DNS server untuk klien pencarian maju catatan, catatan sumber daya host A, dan mengirimkan update klien PTR reverse lookup catatan.

Pembaruan dinamis yang aman

Untuk Windows Server 2003, DNS pembaruan keamanan tersedia hanya untuk zona yang diintegrasikan ke dalam Active Directory. Setelah Anda mengintegrasikan sebuah zona, Anda dapat menggunakan kontrol akses daftar (ACL) mengedit fitur yang tersedia dalam DNS snap-in untuk menambahkan atau menghapus pengguna atau grup dari ACL untuk zona tertentu atau untuk catatan sumber daya.

Untuk informasi lebih lanjut, Cari "untuk mengubah keamanan untuk topik catatan sumber daya"atau" mengubah keamanan untuk direktori terpadu zona"topik di Windows Server 2003 membantu.

Secara default, dinamis update keamanan untuk Windows Server 2003 DNS server dan klien ditangani dengan cara berikut:
  1. Windows berbasis Server 2003 DNS klien mencoba menggunakan nonsecure dinamis update pertama. Jika pembaruan nonsecure menolak, klien mencoba untuk menggunakan update aman.

    Juga, klien menggunakan kebijakan pembaruan default yang memungkinkan mereka untuk mencoba untuk menimpa catatan sumber daya sebelumnya terdaftar, kecuali mereka secara khusus diblokir oleh pembaruan keamanan.
  2. Oleh default, setelah sebuah zona menjadi terintegrasi Active Directory, berbasis Windows Server 2003 DNS Server memungkinkan hanya aman dinamis Update.
Secara default, bila Anda menggunakan standar zona penyimpanan, DNS Server layanan tidak mengaktifkan pembaruan dinamis pada zona yang. Untuk zona yang baik terintegrasi direktori atau menggunakan standar berbasis berkas penyimpanan, Anda dapat mengubah zona untuk mengaktifkan semua pembaruan dinamis. Hal ini memungkinkan semua pembaruan yang diterima oleh lewat penggunaan pembaruan aman.

Penting Layanan DHCP Server dapat melakukan proxy pendaftaran dan update data DNS untuk klien warisan yang tidak mendukung pembaruan dinamis. Untuk lebih informasi, lihat "menggunakan DNS server dengan DHCP"topik dalam Bantuan Windows Server 2003.

Jika Anda menggunakan beberapa Windows Server 2003-berbasis server DHCP pada jaringan Anda dan jika Anda mengkonfigurasi zona Anda agar aman pembaruan dinamis hanya, menggunakan direktori aktif pengguna dan komputer snap-in untuk Tambahkan komputer server DHCP untuk grup DnsUpdateProxy internal. Ketika Anda melakukan hal ini, semua server DHCP Anda memiliki hak yang aman untuk melakukan pembaruan proxy untuk salah satu klien DHCP Anda. Untuk selengkapnya, lihat "menggunakan DNS server dengan DHCP" topik atau topik "Mengelola grup" pada Windows Server 2003 Tolong.

Perhatian Fungsionalitas Pembaruan dinamis yang aman dapat dikompromikan jika kondisi berikut ini benar:
  • Anda menjalankan DHCP server pada kontroler domain berbasis Windows Server 2003
  • DHCP server dikonfigurasi untuk melakukan pendaftaran data DNS pada nama dari klien.
Untuk menghindari masalah ini, menggunakan DHCP Server dan domain controller pada komputer yang terpisah, atau mengkonfigurasi server DHCP menggunakan pengguna berdedikasi menjelaskan pembaruan dinamis. Untuk selengkapnya, lihat "menggunakan DNS server dengan DHCP" topik dalam Bantuan Windows Server 2003.

Untuk selengkapnya, lihat "keamanan pertimbangan ketika Anda gunakan grup DnsUpdateProxy"bagian.

Mengaktifkan hanya aman pembaruan dinamis

  1. Klik Mulai, arahkan keAlat administratif, lalu klikDNS.
  2. Di bawah DNS, klik dua kali yang berlaku DNS server, klik dua kali Maju Lookup zona atauReverse Lookup zona, kemudian klik kanan yang berlaku zona.
  3. Klik Properti.
  4. Pada General tab, memverifikasi bahwa zona jenis Terintegrasi direktori aktif.
  5. Dalam Pembaruan dinamis kotak, klikAman hanya.
  6. Klik Oke.
Catatan Fungsi aman perbaruan dinamis didukung hanya untuk Zona terintegrasi direktori aktif. Jika Anda mengkonfigurasi jenis zona berbeda, mengubah jenis zona, dan kemudian mengintegrasikan zona sebelum Anda aman pembaruan DNS. Perbaruan Dinamis adalah perluasan RFC-compliant untuk Standar DNS. Proses update DNS didefinisikan dalam RFC 2136, "dinamis update dalam sistem Nama Domain (DNS UPDATE) ".

Menggunakan grup keamanan DnsUpdateProxy

Anda dapat mengkonfigurasi server berbasis Windows Server 2003 DHCP jadi itu secara dinamis register host a dan catatan sumber daya PTR atas DHCP klien. Jika Anda menggunakan pembaruan dinamis yang aman dalam konfigurasi ini dengan Windows Berbasis Server 2003 DNS server, catatan sumber daya mungkin menjadi basi.

Untuk contoh, perhatikan skenario berikut:
  1. Server Windows Server 2003 DHCP (DHCP1) melakukan aman Perbaruan Dinamis atas salah satu klien untuk domain DNS tertentu Nama.
  2. Karena DHCP server berhasil membuat nama, itu menjadi pemilik nama.
  3. Setelah DHCP server menjadi pemilik nama klien, hanya server DHCP dapat memperbarui nama.
Dalam beberapa keadaan, skenario ini dapat menyebabkan masalah. Sebagai contoh, jika DHCP1 gagal dan server DHCP cadangan yang kedua datang online, server cadangan tidak dapat memperbarui nama klien karena server tidak pemilik Nama.

Dalam contoh lain, menganggap bahwa DHCP server melakukan pembaruan dinamis untuk klien warisan. Jika Anda meng-upgrade klien mereka untuk Windows Server 2003, Windows 2000, atau Windows XP, upgrade klien tidak dapat mengambil kepemilikan atau pembaruan data DNS.

Untuk memecahkan masalah ini, built-in keamanan grup bernama DnsUpdateProxy disediakan. Jika semua server DHCP ditambahkan ke grup DnsUpdateProxy, catatan dari satu server dapat diupdate oleh server lain jika server pertama gagal. Juga, semua benda yang dibuat oleh anggota grup DnsUpdateProxy tidak dijamin. Oleh karena itu, pertama pengguna yang bukan anggota grup DnsUpdateProxy dan yang memodifikasi set Catatan yang terkait dengan nama DNS menjadi pemiliknya. Ketika warisan klien yang ditingkatkan, mereka dapat mengambil kepemilikan dari catatan nama mereka pada DNS server. Jika setiap server DHCP yang mendaftar sumber catatan untuk Warisan klien adalah anggota grup DnsUpdateProxy, banyak masalah dihilangkan.

Menambahkan anggota ke grup DnsUpdateProxy

Menggunakan direktori pengguna dan komputer Active snap-in untuk mengkonfigurasi grup keamanan DnsUpdateProxy.

Catatan Jika Anda menggunakan beberapa server DHCP untuk toleransi kesalahan dan mengamankan dinamis update, menambahkan setiap server untuk DnsUpdateProxy global grup keamanan.

Pertimbangan keamanan bila Anda menggunakan grup DnsUpdateProxy

Nama domain DNS yang terdaftar oleh DHCP server yang tidak aman jika DHCP server adalah anggota dari grup DnsUpdateProxy. Host (A) Catatan sumber daya untuk server DHCP itu sendiri adalah contoh dari sebuah rekor. Juga, benda-benda yang dibuat oleh anggota DnsUpdateProxy kelompok tidak aman. Oleh karena itu, Anda tidak dapat menggunakan grup ini secara efektif dalam aktif Zona terintegrasi direktori yang memungkinkan hanya aman pembaruan dinamis kecuali Anda mengambil langkah-langkah tambahan untuk mengaktifkan catatan yang dibuat oleh anggota kelompok harus diamankan.

Untuk membantu melindungi terhadap catatan nonsecure atau untuk mengaktifkan anggota grup DnsUpdateProxy untuk mendaftar catatan di zona yang memungkinkan hanya aman pembaruan dinamis, ikuti langkah berikut:
  1. Membuat account pengguna berdedikasi.
  2. Mengkonfigurasi server DHCP untuk melakukan pembaruan dinamis DNS dengan account pengguna mandat. (Surat-surat ini adalah nama pengguna, sandi, dan domain.)
Kredensial satu didedikasikan account pengguna dapat digunakan oleh beberapa server DHCP.

Pengguna berdedikasi account adalah account pengguna yang tujuan utamanya adalah untuk memasok DHCP Server dengan mandat untuk DNS perbaruan dinamis pendaftaran. Asumsikan bahwa Anda telah dibuat khusus account pengguna dan dikonfigurasi DHCP Server dengan kredensial account. Setiap DHCP server akan memasok mandat ini ketika mendaftarkan nama atas DHCP klien yang menggunakan DNS dinamis memperbarui. Akun pengguna khusus harus dibuat di hutan dimana server DNS utama untuk zona diperbarui tinggal. Akun pengguna khusus dapat juga terletak di hutan yang lain. Namun, hutan account yang tinggal di harus memiliki kepercayaan hutan yang didirikan dengan hutan yang berisi server DNS utama untuk zona yang akan diperbarui.

Ketika DHCP Server layanan diinstal pada kontroler domain, Anda dapat mengkonfigurasi Server DHCP dengan menggunakan kredensial account pengguna yang didedikasikan untuk mencegah server dari mewarisi, dan mungkin menyalahgunakan, kekuatan domain controller. Ketika layanan DHCP Server diinstal pada kontroler domain, itu mewarisi izin keamanan kontroler domain. Layanan juga telah otoritas untuk update atau delete DNS setiap catatan yang terdaftar dalam aman Zona terintegrasi direktori aktif. (Ini termasuk catatan yang aman terdaftar oleh komputer berbasis Windows 2000 atau Windows Server 2003 berbasis lain, dan kontroler domain.)

Mengkonfigurasi DNS dinamis update

Fungsi perbaruan dinamis yang termasuk dalam Windows Server 2003 berikut RFC 2136. Perbaruan dinamis memungkinkan klien dan server untuk mendaftarkan nama domain DNS (PTR catatan sumber daya) dan pemetaan alamat IP (A Catatan sumber daya) untuk server DNS 2136-compliant RFC.

Mengkonfigurasi DNS dinamis pembaruan untuk klien DHCP

Secara default, Windows Server 2003 berbasis, berbasis Windows 2000, dan Windows XP berbasis DHCP klien dikonfigurasi untuk permintaan bahwa klien Register a catatan sumber daya dan server daftar sumber daya PTR Catatan. Secara default, nama yang digunakan dalam pendaftaran DNS adalah rangkaian dari nama komputer dan akhiran DNS utama. Untuk mengubah hal ini default nama, membuka properti TCP/IP koneksi jaringan Anda.

Untuk mengubah default perbaruan dinamis pada klien pembaruan dinamis, ikuti langkah berikut:
  1. Dalam Control Panel, klik dua kaliSambungan Jaringan.
  2. Klik kanan sambungan yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  3. Klik Protokol Internet (TCP/IP), klikProperti, lalu klikLanjutan.
  4. Klik DNS.

    Secara default,Mendaftar sambungan ini alamat DNS dipilih danMenggunakan akhiran DNS ini sambungan dalam registrasi DNS bukan dipilih. Konfigurasi default ini menyebabkan klien untuk meminta yang klien daftar sumber daya a record dan server daftar sumber daya PTR Catatan.
  5. Klik untuk memilih Menggunakan sambungan ini DNS akhiran DNS pendaftaran kotak centang.

    Klien akan kemudian meminta server memperbarui PTR record dengan menggunakan FQDN. Jika DHCP server dikonfigurasi untuk mendaftarkan data DNS sesuai dengan permintaan klien, klien register catatan berikut:
    • PTR record.
    • A record yang menggunakan nama rangkaian nama komputer dan akhiran DNS utama.
    • A record yang menggunakan nama rangkaian nama komputer dan DNS sufiks khusus sambungan.
  6. Untuk mengkonfigurasi klien untuk membuat tidak ada permintaan untuk DNS pendaftaran, klik untuk menghapus Daftar alamat sambungan ini di DNS kotak centang.

Mengkonfigurasi DNS dinamis pembaruan pada komputer klien multihomed

Jika klien pembaruan dinamis multihomed, register semua alamat IP dengan DNS secara default. (Klien adalah multihomed jika memiliki lebih dari satu adaptor dan alamat IP yang terkait.)Jika Anda tidak ingin klien untuk mendaftar semua IP alamat, Anda dapat mengkonfigurasi tidak untuk mendaftar satu atau lebih alamat IP di properti sambungan jaringan.

Untuk mencegah komputer dari mendaftar semua alamat IP, ikuti langkah berikut:
  1. Dalam Control Panel, klik dua kaliSambungan Jaringan.
  2. Klik kanan sambungan yang Anda ingin mengkonfigurasi, dan kemudian klik Properti.
  3. Klik Protokol Internet (TCP/IP), klikProperti, lalu klikLanjutan.
  4. Klik DNS.
  5. Klik untuk menghapus Daftar ini koneksi alamat DNS kotak centang.
Anda juga dapat mengkonfigurasi komputer untuk mendaftarkan nama domain dalam DNS. Sebagai contoh, jika Anda memiliki klien yang terhubung ke dua jaringan, Anda dapat mengkonfigurasi klien untuk memiliki nama domain yang berbeda pada masing-masing jaringan.

Mengkonfigurasi DNS dinamis update pada server DHCP berbasis Windows Server 2003

Mengkonfigurasi DNS dinamis memperbarui untuk Windows Server 2003 berbasis DHCP server, ikuti langkah berikut:
  1. Klik Mulai, arahkan keAlat administratif, lalu klikDHCP.
  2. Klik kanan sesuai server DHCP atau cakupan, dan kemudian Klik Properti.
  3. Klik DNS.
  4. Klik untuk memilih Mengaktifkan DNS dinamis update Menurut pengaturan di bawah ini kotak centang untuk mengaktifkan DNS perbaruan dinamis untuk klien yang mendukung perbaruan dinamis.

    Catatan Secara default, kotak centang ini dipilih.
  5. Untuk mengaktifkan DNS dinamis memperbarui untuk klien DHCP yang tidak mendukungnya, klik untuk memilih Secara dinamis memperbarui DNS A dan PTR Record untuk klien DHCP yang tidak meminta untuk update (misalnya, klien yang menjalankan Windows NT 4.0) kotak centang.
  6. Klik Oke.

Mengaktifkan pembaruan dinamis DNS ke DNS server

Pada Windows Server 2003 berbasis DHCP server, Anda dapat secara dinamis memperbarui Data DNS untuk pre-Windows berbasis Server 2003 klien yang tidak bisa melakukannya untuk diri mereka sendiri.

Untuk mengaktifkan server DHCP untuk secara dinamis memperbarui data DNS kliennya, ikuti langkah berikut:
  1. Di konsol manajemen DHCP, pilih lingkup atau DHCP server yang ingin Anda mengaktifkan DNS update untuk.
  2. Pada Tindakan menu, klikProperti, lalu klik DNS.
  3. Klik untuk memilih Mengaktifkan DNS dinamis update Menurut pengaturan di bawah ini kotak centang.
  4. Untuk memperbarui data DNS klien berdasarkan jenis DHCP meminta bahwa klien membuat, klik untuk memilihSecara dinamis memperbarui DNS A dan PTR Record hanya jika diminta oleh DHCP klien. (Pembaruan ini hanya akan dilakukan hanya ketika klien membuat permintaan.)
  5. Untuk selalu update klien maju dan reverse lookup Catatan, klik untuk memilih Selalu secara dinamis memperbarui DNS A dan PTR Catatan.
  6. Klik untuk memilih Singkirkan a dan PTR catatan ketika sewa dihapus centang kotak untuk memiliki server DHCP menghapus catatan untuk klien ketika sewa DHCP berakhir dan tidak diperpanjang.

Menonaktifkan DNS dinamis update

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Secara default, pembaruan dinamis dikonfigurasi pada Windows Server 2003 berbasis klien. Untuk menonaktifkan pembaruan dinamis untuk semua jaringan antarmuka, ikuti langkah berikut:
  1. Klik Mulai, klikMenjalankan, jenisregedit, lalu klik Oke.
  2. Temukan dan kemudian klik subkunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Pada Mengedit menu, titikBaru, lalu klik Nilai DWORD.
  4. Jenis DisableDynamicUpdate, dan kemudian tekan ENTER dua kali.
  5. Dalam Edit nilai DWORD, jenis1 dalam Data nilai kotak, dan kemudian klikOke.
  6. Tutup Penyunting Registri.
Untuk menonaktifkan pembaruan dinamis untuk interface tertentu, ikuti langkah berikut:
  1. Klik Mulai, klikMenjalankan, jenisregedit, lalu klik Oke.
  2. Temukan dan kemudian klik subkunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\antarmuka
    Catatan antarmuka adalah ID perangkat adaptor jaringan untuk antarmuka yang Anda ingin menonaktifkan dinamis memperbarui untuk.
  3. Pada Mengedit menu, titikBaru, lalu klik Nilai DWORD.
  4. Jenis DisableDynamicUpdate, dan kemudian tekan ENTER dua kali.
  5. Dalam Edit nilai DWORD, jenis1 dalam Data nilai kotak, dan kemudian klikOke.
  6. Tutup Penyunting Registri.

Properti

ID Artikel: 816592 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbhowtomaster kbmt KB816592 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816592

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com