Jak skonfigurować funkcję Aktualizacje automatyczne i korzystać z niej w systemie Windows

W tym artykule opisano sposób konfigurowania funkcji aktualizacji DNS w systemie Windows.

Dotyczy systemów: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 10
Oryginalny numer KB: 816592

Podsumowanie

Funkcja aktualizacji DNS umożliwia komputerom klienckim DNS rejestrowanie i dynamiczne aktualizowanie rekordów zasobów przy użyciu serwera DNS za każdym razem, gdy wystąpią zmiany. Jeśli używasz tej funkcji, możesz zmniejszyć wymaganie ręcznego administrowania rekordami stref, szczególnie w przypadku klientów, którzy często przenoszą się i używają protokołu DHCP (Dynamic Host Configuration Protocol) w celu uzyskania adresu IP.

System Windows zapewnia obsługę funkcji aktualizacji dynamicznych zgodnie z opisem w artykule Żądanie komentarzy (RFC) 2136. W przypadku serwerów DNS usługa DNS umożliwia włączanie lub wyłączanie funkcji aktualizacji DNS w poszczególnych strefach na każdym serwerze, który jest skonfigurowany do ładowania standardowej strefy podstawowej lub zintegrowanej z katalogiem.

Funkcje aktualizacji systemu Windows DNS

Usługa DNS umożliwia komputerom klienckim dynamiczne aktualizowanie rekordów zasobów w systemie DNS. W przypadku korzystania z tej funkcji usprawniasz administrowanie systemem DNS, skracając czas wymagany do ręcznego zarządzania rekordami stref. Funkcja aktualizacji DNS z usługą DHCP umożliwia aktualizowanie rekordów zasobów po zmianie adresu IP komputera.

System Windows udostępnia następujące funkcje związane z protokołem aktualizacji dynamicznej DNS:

  • Korzystanie z usługi katalogowej Active Directory jako usługi lokalizatora dla kontrolerów domeny.

  • Integracja z usługą Active Directory.

    Strefy DNS można zintegrować z usługą Active Directory, aby zapewnić większą odporność na uszkodzenia i bezpieczeństwo. Każda strefa zintegrowana z usługą Active Directory jest replikowana między wszystkimi kontrolerami domeny w domenie usługi Active Directory. Wszystkie serwery DNS uruchomione na tych kontrolerach domeny mogą działać jako serwery podstawowe dla strefy i akceptować aktualizacje dynamiczne. Usługa Active Directory replikuje na podstawie właściwości i propaguje tylko odpowiednie zmiany.

  • Starzenie się i oczyszczanie rekordów.

    Usługa serwera DNS może skanować i usuwać rekordy, które nie są już wymagane. Po włączeniu tej funkcji można uniemożliwić pozostanie nieaktualnych rekordów w systemie DNS.

  • Zabezpieczanie aktualizacji dynamicznych w strefach zintegrowanych z usługą Active Directory.

    Strefy zintegrowane z usługą Active Directory można skonfigurować pod kątem bezpiecznych aktualizacji dynamicznych, aby tylko autoryzowani klienci mogli wprowadzać zmiany w strefie lub rekordze.

  • Administracja z wiersza polecenia.

  • Rozpoznawanie nazw NetBIOS

  • Ulepszone buforowanie i buforowanie ujemne.

  • Współdziałanie z innymi implementacjami serwera DNS.

  • Integracja z innymi usługami sieciowymi.

  • Przyrostowy transfer strefy.

Jak komputery z systemem Windows aktualizują swoje nazwy DNS

Domyślnie komputery z systemem Windows, które są statycznie skonfigurowane dla protokołu TCP/IP, próbują dynamicznie rejestrować rekordy zasobów adresów hosta (A) i wskaźnika (PTR) dla adresów IP skonfigurowanych i używanych przez zainstalowane połączenia sieciowe. Domyślnie wszystkie rekordy rejestru komputerów są oparte na pełnej nazwie komputera.

Podstawowa pełna nazwa komputera to w pełni kwalifikowana nazwa domeny (FQDN). Ponadto podstawowa pełna nazwa komputera jest podstawowym sufiksem DNS komputera dołączonego do nazwy komputera. Aby określić podstawowy sufiks DNS komputera i nazwę komputera, kliknij prawym przyciskiem myszy pozycję Mój komputer, kliknij pozycję Właściwości, a następnie kliknij pozycję Nazwa komputera.

Aktualizacje DNS mogą być wysyłane z dowolnego z następujących powodów lub zdarzeń:

  • Adres IP jest dodawany, usuwany lub modyfikowany w konfiguracji właściwości protokołu TCP/IP dla dowolnego z zainstalowanych połączeń sieciowych.
  • Dzierżawa adresu IP zmienia lub odnawia dowolne z zainstalowanych połączeń sieciowych z serwerem DHCP. Na przykład ta aktualizacja występuje, gdy komputer jest uruchomiony lub gdy używasz ipconfig /renew polecenia.
  • Polecenie służy ipconfig /registerdns do ręcznego wymuszania aktualizacji rejestracji nazwy klienta w systemie DNS.
  • Komputer zdalny jest wyłączony
  • Serwer członkowski jest podwyższany do kontrolera domeny.

Gdy jedno z tych zdarzeń wyzwala aktualizację DNS, usługa klienta DHCP, a nie usługa klienta DNS, wysyła aktualizacje. Jeśli zmiana informacji o adresie IP następuje z powodu protokołu DHCP, odpowiednie aktualizacje w systemie DNS są wykonywane w celu zsynchronizowania mapowań nazwy na adres dla komputera. Usługa klienta DHCP wykonuje tę funkcję dla wszystkich połączeń sieciowych w systemie. Obejmuje to połączenia, które nie są skonfigurowane do korzystania z protokołu DHCP.

Uwaga

  • Proces aktualizacji dla komputerów z systemem Windows, które używają protokołu DHCP do uzyskania adresu IP, różni się od procesu opisanego w tej sekcji. Aby uzyskać więcej informacji, zobacz sekcję "Integracja protokołu DHCP z systemem DNS" i sekcję "Klienci DHCP systemu Windows i protokół aktualizacji dynamicznej DNS".
  • W procesie aktualizacji opisanym w tej sekcji przyjęto założenie, że domyślne ustawienia instalacji systemu Windows obowiązują. Określone nazwy i zachowanie aktualizacji można dostosować, gdy zaawansowane właściwości protokołu TCP/IP są skonfigurowane do używania ustawień DNS innych niż domyślne.
  • Oprócz pełnej nazwy komputera lub głównej nazwy komputera można skonfigurować dodatkowe nazwy DNS specyficzne dla połączenia i opcjonalnie zarejestrować lub zaktualizować je w systemie DNS.

Domyślnie system Windows rejestruje rekordy zasobów A i PTR co 24 godziny, niezależnie od roli komputera. Aby zmienić ten czas, dodaj wpis rejestru DefaultRegistrationRefreshInterval pod następującym podkluczem rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

Interwał jest ustawiany w sekundach.

Przykład działania aktualizacji DNS

Aktualizacje dynamiczne są zwykle wymagane w przypadku zmiany nazwy DNS lub adresu IP na komputerze. Na przykład klient o nazwie "oldhost" jest najpierw skonfigurowany we właściwościach systemu tak, aby miał następujące nazwy:
Nazwa komputera: oldhost
Nazwa domeny DNS komputera: example.microsoft.com
Nazwy komputerów NetBIOS

W tym przykładzie dla komputera nie skonfigurowano nazw domen DNS specyficznych dla połączenia. W przypadku zmiany nazwy komputera z "oldhost" na "newhost" nastąpią następujące zmiany nazwy:
Nazwa komputera: newhost
Nazwa domeny DNS komputera: example.microsoft.com
Nazwy komputerów NetBIOS

Po zastosowaniu zmiany nazwy we właściwościach systemu system windows wyświetli monit o ponowne uruchomienie komputera. Po ponownym uruchomieniu systemu Windows przez komputer usługa klienta DHCP wykonuje następującą sekwencję aktualizacji systemu DNS:

  1. Usługa klienta DHCP wysyła zapytanie typu start urzędu (SOA) przy użyciu nazwy domeny DNS komputera.

    Komputer kliencki używa aktualnie skonfigurowanej nazwy FQDN komputera, takiej jak "newhost.example.microsoft.com", jako nazwy określonej w tym zapytaniu.

  2. Autorytatywny serwer DNS dla strefy zawierającej nazwę FQDN klienta odpowiada na zapytanie typu SOA.

    W przypadku standardowych stref podstawowych serwer podstawowy lub właściciel zwracany w odpowiedzi na zapytanie SOA jest stały i statyczny. Nazwa serwera podstawowego zawsze jest zgodna z dokładną nazwą DNS, ponieważ ta nazwa jest wyświetlana w rekordzie zasobu SOA przechowywanym w strefie. Jeśli jednak aktualizowana strefa jest zintegrowana z katalogiem, każdy serwer DNS ładowany w strefie może odpowiadać i dynamicznie wstawiać własną nazwę jako serwer podstawowy strefy w odpowiedzi na zapytanie SOA.

  3. Usługa klienta DHCP próbuje skontaktować się z podstawowym serwerem DNS.

    Klient przetwarza odpowiedź zapytania SOA dla swojej nazwy, aby określić adres IP serwera DNS, który jest autoryzowany jako serwer podstawowy do akceptowania jego nazwy. Jeśli jest to wymagane, klient wykonuje następujące kroki, aby skontaktować się z serwerem podstawowym i dynamicznie zaktualizować go:

    1. Klient wysyła żądanie aktualizacji dynamicznej do serwera podstawowego określonego w odpowiedzi na zapytanie SOA.

      Jeśli aktualizacja zakończy się pomyślnie, nie zostanie podjęta żadna dodatkowa akcja.

    2. Jeśli ta aktualizacja zakończy się niepowodzeniem, klient następnie wyśle zapytanie typu NS dla nazwy strefy określonej w rekordzie SOA.

    3. Gdy klient otrzyma odpowiedź na to zapytanie, klient wysyła zapytanie SOA do pierwszego serwera DNS wymienionego w odpowiedzi.

    4. Po rozwiązaniu zapytania SOA klient wysyła aktualizację dynamiczną na serwer określony w zwróconym rekordzie SOA.

      Jeśli aktualizacja zakończy się pomyślnie, nie zostanie podjęta żadna dodatkowa akcja.

    5. Jeśli ta aktualizacja zakończy się niepowodzeniem, klient powtórzy proces zapytania SOA, wysyłając go do następnego serwera DNS wymienionego w odpowiedzi.

  4. Po skontaktowaniu się z serwerem podstawowym, który może wykonać aktualizację, klient wysyła żądanie aktualizacji, a serwer go przetwarza.

    Zawartość żądania aktualizacji zawiera instrukcje dodawania A, a być może PTR, rekordów zasobów dla "newhost.example.microsoft.com" i usuwania tych samych typów rekordów dla "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" to nazwa, która została wcześniej zarejestrowana).

    Serwer sprawdza również, czy aktualizacje są dozwolone dla żądania klienta. W przypadku standardowych stref podstawowych aktualizacje dynamiczne nie są zabezpieczone. Każda próba aktualizacji klienta zakończy się pomyślnie. W przypadku stref zintegrowanych z usługą Active Directory aktualizacje są zabezpieczone i wykonywane przy użyciu ustawień zabezpieczeń opartych na katalogach.

Aktualizacje dynamiczne są okresowo wysyłane lub odświeżane. Domyślnie komputery wysyłają aktualizację co dwadzieścia cztery godziny. Jeśli aktualizacja nie powoduje żadnych zmian w danych strefy, strefa pozostanie w bieżącej wersji i nie zostaną zapisane żadne zmiany. Aktualizacje, które powodują rzeczywiste zmiany strefy lub zwiększone transfery stref, występują tylko wtedy, gdy nazwy lub adresy rzeczywiście się zmieniają.

Uwaga

Nazwy nie są usuwane ze stref DNS, jeśli stają się nieaktywne lub nie są aktualizowane w przedziale aktualizacji wynoszącym dwadzieścia cztery godziny. System DNS nie używa mechanizmu do wydania lub do nazw nagrobków, chociaż klienci DNS próbują usunąć lub zaktualizować stare rekordy nazw po zastosowaniu nowej zmiany nazwy lub adresu

Gdy usługa klienta DHCP rejestruje rekordy zasobów A i PTR dla komputera z systemem Windows, klient używa domyślnej wartości czasu wygaśnięcia buforowania (TTL) wynoszącej 15 minut dla rekordów hosta. Ta wartość określa, jak długo inne serwery DNS i klienci buforują rekordy komputera po uwzględnieniu ich w odpowiedzi na zapytanie.

Integracja protokołu DHCP z usługą DNS

Serwer DHCP systemu Windows może włączyć aktualizacje dynamiczne w przestrzeni nazw DNS dla dowolnego z jego klientów, którzy obsługują te aktualizacje. Klienci zakresu mogą używać protokołu aktualizacji dynamicznej DNS do aktualizowania informacji mapowania nazwy hosta na adres za każdym razem, gdy wystąpią zmiany w adresie przypisanym przez protokół DHCP. Te informacje mapowania są przechowywane w strefach na serwerze DNS. Serwer DHCP oparty na systemie Windows może przeprowadzać aktualizacje w imieniu swoich klientów DHCP na dowolnym serwerze DNS.

Jak działa interakcja z aktualizacjami DHCP/DNS

Za pomocą serwera DHCP można zarejestrować i zaktualizować rekordy zasobów PTR i A w imieniu klientów z włączoną usługą DHCP serwera. W takim przypadku należy użyć dodatkowej opcji DHCP, opcji FQDN klienta (opcja 81). Ta opcja umożliwia klientowi wysyłanie nazwy FQDN do serwera DHCP w pakietach DHCPREQUEST. Dzięki temu klient może powiadamiać serwer DHCP o wymaganym poziomie usługi.

Opcja FQDN obejmuje sześć następujących pól:

  • Kod
    Określa kod dla tej opcji (81).
  • Len
    Określa długość tej opcji. (Musi to być co najmniej 4).
  • Flagi
    Określa typ usługi.
  • 0
    Klient zarejestruje rekord "A" (Host).
  • 1
    Klient chce, aby protokół DHCP zarejestrował rekord "A" (Host).
  • 3
    Protokół DHCP zarejestruje rekord "A" (Host) niezależnie od żądania klienta.
  • RCODE1
    Określa kod odpowiedzi, który serwer wysyła do klienta.
  • RCODE2
    Określa dodatkowe rozgraniczenie RCODE1.
  • Nazwy domen
    Określa nazwę FQDN klienta.

Jeśli klient żąda zarejestrowania swoich rekordów zasobów w systemie DNS, klient jest odpowiedzialny za generowanie dynamicznego żądania AKTUALIZACJI dla żądania komentarzy (RFC) 2136. Następnie serwer DHCP rejestruje swój rekord PTR (wskaźnik).

Załóżmy, że ta opcja jest wystawiana przez kwalifikowanego klienta DHCP, takiego jak komputer z obsługą protokołu DHCP z systemem Windows. W takim przypadku opcja jest przetwarzana i interpretowana przez serwery DHCP oparte na systemie Windows Server w celu określenia sposobu inicjowania aktualizacji przez serwer w imieniu klienta.

Na przykład do przetwarzania żądań klientów można użyć dowolnej z następujących konfiguracji:

  • Serwer DHCP rejestruje i aktualizuje informacje o kliencie za pomocą skonfigurowanych serwerów DNS zgodnie z żądaniem klienta.

    Jest to domyślna konfiguracja systemu Windows. W tym trybie każdy z tych klientów DHCP systemu Windows może określić sposób, w jaki serwer DHCP aktualizuje rekordy zasobów hosta A i PTR. Jeśli jest to możliwe, serwer DHCP obsługuje żądanie klienta dotyczące obsługi aktualizacji informacji o jego nazwie i adresie IP w systemie DNS.

    Aby skonfigurować serwer DHCP do rejestrowania informacji o kliencie zgodnie z żądaniem klienta, wykonaj następujące kroki:

    1. Otwórz właściwości DHCP serwera lub indywidualnego zakresu.
    2. Kliknij kartę DNS , kliknij pozycję Właściwości, a następnie kliknij, aby zaznaczyć pole wyboru Dynamiczne aktualizowanie rekordów DNS A i PTR tylko w przypadku żądania klientów DHCP .
  • Serwer DHCP zawsze rejestruje i aktualizuje informacje o kliencie przy użyciu skonfigurowanych serwerów DNS.

    Jest to zmodyfikowana konfiguracja obsługiwana w przypadku serwerów DHCP systemu Windows Server i klientów z systemem Windows. W tym trybie serwer DHCP zawsze wykonuje aktualizacje nazwy FQDN klienta i informacji o dzierżawionych adresach IP niezależnie od tego, czy klient zażądał wykonania własnych aktualizacji.

    Aby skonfigurować serwer DHCP do rejestrowania i aktualizowania informacji o kliencie przy użyciu skonfigurowanych serwerów DNS, wykonaj następujące kroki:

    1. Otwieranie właściwości DHCP dla serwera
    2. Kliknij pozycję DNS, kliknij pozycję Właściwości, kliknij, aby zaznaczyć pole wyboru Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami , a następnie kliknij przycisk Zawsze dynamicznie aktualizuj rekordy DNS A i PTR.
  • Serwer DHCP nigdy nie rejestruje i nie aktualizuje informacji o kliencie przy użyciu skonfigurowanych serwerów DNS.

    Aby można było korzystać z tej konfiguracji, należy skonfigurować serwer DHCP do wyłączania wydajności serwerów proxy DHCP/DNS. W przypadku korzystania z tej konfiguracji rekordy zasobów hosta klienta A lub PTR nie są aktualizowane w systemie DNS dla klientów DHCP.

    Aby skonfigurować serwer tak, aby nigdy nie aktualizował informacji o kliencie, wykonaj następujące kroki:

    1. Otwórz właściwości DHCP serwera DHCP lub jeden z jego zakresów na serwerze DHCP opartym na systemie Windows Server.
    2. Kliknij pozycję DNS, kliknij pozycję Właściwości, a następnie wyczyść pole wyboru Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami .

    Domyślnie aktualizacje są zawsze wykonywane dla nowo zainstalowanych serwerów DHCP opartych na systemie Windows Server i wszelkich nowych zakresów utworzonych dla nich.

Klienci DHCP systemu Windows i protokół aktualizacji dynamicznej DNS

Klienci DHCP z systemem Windows mogą inaczej wchodzić w interakcje podczas wykonywania interakcji DHCP/DNS. W poniższych przykładach pokazano, jak ten proces różni się w różnych przypadkach.

Przykład interakcji z aktualizacją DHCP/DNS dla klientów DHCP opartych na systemie Windows

Klienci wchodzą w interakcje z protokołem aktualizacji dynamicznej DNS w następujący sposób:

  1. Klient inicjuje komunikat żądania DHCP (DHCPREQUEST) do serwera. Żądanie zawiera opcję 81.
  2. Serwer zwraca klientowi komunikat potwierdzenia DHCP (DHCPACK). Klient udziela dzierżawy adresu IP i obejmuje opcję 81. Jeśli serwer DHCP jest skonfigurowany z ustawieniami domyślnymi, opcja 81 informuje klienta, że serwer DHCP zarejestruje rekord PTR DNS i że klient zarejestruje rekord DNS A.
  3. Asynchronicznie klient wysyła żądanie aktualizacji DNS do serwera DNS dla własnego rekordu wyszukiwania do przodu, rekord zasobu hosta A.
  4. Serwer DHCP rejestruje rekord PTR klienta.

Przykład interakcji aktualizacji DHCP/DNS dla klientów DHCP, którzy nie obsługują aktualizacji dynamicznych DNS

Klienci DHCP, którzy nie obsługują procesu aktualizacji dynamicznej DNS bezpośrednio, nie mogą bezpośrednio wchodzić w interakcje z serwerem DNS. W przypadku tych klientów DHCP aktualizacje są zwykle obsługiwane w następujący sposób:

  1. Klient inicjuje komunikat żądania DHCP (DHCPREQUEST) do serwera. To żądanie nie obejmuje opcji 81.
  2. Serwer zwraca klientowi komunikat potwierdzenia DHCP (DHCPACK). Klient udziela dzierżawy adresu IP bez opcji 81.
  3. Serwer wysyła aktualizacje do serwera DNS dla rekordu wyszukiwania do przodu klienta, rekordu zasobu hosta A i wysyła aktualizację dla rekordu wyszukiwania wstecznego PTR klienta.

Zabezpieczanie aktualizacji dynamicznych

W przypadku systemu Windows Server zabezpieczenia aktualizacji DNS są dostępne tylko dla stref zintegrowanych z usługą Active Directory. Po zintegrowaniu strefy możesz użyć funkcji do edycji listy kontroli dostępu (ACL), które są dostępne w przystawce DNS, aby dodać lub usunąć użytkowników lub grupy z listy ACL dla określonej strefy lub rekordu zasobu.

Aby uzyskać więcej informacji, wyszukaj temat "Aby zmodyfikować zabezpieczenia rekordu zasobu" lub temat "Aby zmodyfikować zabezpieczenia dla strefy zintegrowanej z katalogiem" w Pomocy systemu Windows Server.

Domyślnie zabezpieczenia aktualizacji dynamicznych dla serwerów DNS i klientów systemu Windows Server są obsługiwane w następujący sposób:

  1. Klienci DNS z systemem Windows Server najpierw próbują używać niezabezpieczonych aktualizacji dynamicznych. Jeśli aktualizacja niezabezpieczana zostanie odrzucona, klienci spróbują użyć bezpiecznej aktualizacji.

    Ponadto klienci używają domyślnych zasad aktualizacji, które umożliwiają im próbę zastąpienia wcześniej zarejestrowanego rekordu zasobu, chyba że są one specjalnie blokowane przez zabezpieczenia aktualizacji.

  2. Domyślnie, gdy strefa stanie się zintegrowana z usługą Active Directory, serwery DNS oparte na systemie Windows Server umożliwiają tylko bezpieczne aktualizacje dynamiczne.

Domyślnie w przypadku korzystania z magazynu w strefie standardowej usługa serwera DNS nie włącza aktualizacji dynamicznych w swoich strefach. W przypadku stref zintegrowanych z katalogami lub korzystających ze standardowego magazynu opartego na plikach można zmienić strefę, aby włączyć wszystkie aktualizacje dynamiczne. Dzięki temu wszystkie aktualizacje mogą być akceptowane przez przekazywanie bezpiecznych aktualizacji.

Ważna

Usługa serwera DHCP może przeprowadzić rejestrację serwera proxy i zaktualizować rekordy DNS dla starszych klientów, którzy nie obsługują aktualizacji dynamicznych. Aby uzyskać więcej informacji, zobacz temat "Korzystanie z serwerów DNS z dhcp" w Pomocy systemu Windows Server.

Włączanie tylko bezpiecznych aktualizacji dynamicznych

  1. Kliknij przycisk Start, kliknij przycisk Narzędzia administracyjne, a następnie kliknij Zarządzanie komputerem.
  2. W obszarze DNS kliknij dwukrotnie odpowiedni serwer DNS, kliknij dwukrotnie pozycję Strefy wyszukiwania do przodu lub Strefy wyszukiwania wstecznego, a następnie kliknij prawym przyciskiem myszy odpowiednią strefę.
  3. Kliknij przycisk Właściwości.
  4. Na karcie Ogólne sprawdź, czy typ strefy jest zintegrowany z usługą Active Directory.
  5. W polu Aktualizacje dynamiczne kliknij pozycję Tylko bezpieczne.
  6. Kliknij przycisk OK.

Uwaga

Funkcja bezpiecznej aktualizacji dynamicznej jest obsługiwana tylko w strefach zintegrowanych z usługą Active Directory. Jeśli skonfigurujesz inny typ strefy, zmień typ strefy, a następnie zintegruj strefę przed zabezpieczeniem jej dla aktualizacji DNS. Aktualizacja dynamiczna to zgodne z RFC rozszerzenie do standardu DNS. Proces aktualizacji DNS jest zdefiniowany w RFC 2136 "Dynamic Aktualizacje in the Domain Name System (DNS UPDATE)".

Zagadnienia dotyczące zabezpieczeń, gdy serwer DHCP przeprowadza aktualizację dynamiczną w imieniu klientów

Serwer DHCP oparty na systemie Windows Server można skonfigurować tak, aby dynamicznie rejestrował rekordy zasobów hosta A i PTR w imieniu klientów DHCP. Jeśli używasz bezpiecznych aktualizacji dynamicznych w tej konfiguracji z serwerami DNS opartymi na systemie Windows Server, rekordy zasobów mogą stać się nieaktualne.

Na przykład rozpatrzmy następujący scenariusz.

  1. Serwer DHCP (DHCP1) z systemem Windows Server wykonuje bezpieczną aktualizację dynamiczną w imieniu jednego ze swoich klientów dla określonej nazwy domeny DNS.
  2. Ponieważ serwer DHCP pomyślnie utworzył nazwę, staje się właścicielem nazwy.
  3. Gdy serwer DHCP stanie się właścicielem nazwy klienta, tylko ten serwer DHCP może zaktualizować nazwę.

W pewnych okolicznościach ten scenariusz może powodować problemy. Jeśli na przykład protokół DHCP1 ustępuje, a drugi serwer DHCP kopii zapasowej jest dostępny w trybie online, serwer kopii zapasowej nie może zaktualizować nazwy klienta, ponieważ serwer nie jest właścicielem nazwy.

W innym przykładzie można skonfigurować wiele serwerów DHCP lub użyć funkcji trybu failover DHCP, w której różne serwery DHCP są odpowiedzialne za dynamiczną aktualizację pojedynczego klienta.

Aby chronić przed niezabezpieczonymi lub nieaktywnymi rekordami, wykonaj następujące kroki:

  1. Utwórz dedykowane konto użytkownika w przystawce Użytkownicy i komputery usługi Active Directory.
  2. Skonfiguruj każdy serwer DHCP, aby przeprowadzał aktualizacje dynamiczne DNS przy użyciu poświadczeń konta użytkownika utworzonego dedykowanego konta. (Te poświadczenia to nazwa użytkownika, hasło i domena).

Poświadczenia jednego dedykowanego konta użytkownika mogą być używane przez wiele serwerów DHCP.

Dedykowane konto użytkownika to konto użytkownika, którego jedynym celem jest dostarczenie serwerom DHCP poświadczeń dla rejestracji aktualizacji dynamicznych DNS. Załóżmy, że utworzono dedykowane konto użytkownika i skonfigurowano serwery DHCP z poświadczeniami konta. Każdy serwer DHCP poda te poświadczenia podczas rejestrowania nazw w imieniu klientów DHCP korzystających z aktualizacji dynamicznej DNS. Dedykowane konto użytkownika powinno zostać utworzone w lesie, w którym znajduje się podstawowy serwer DNS dla strefy, która ma zostać zaktualizowana. Dedykowane konto użytkownika może również znajdować się w innym lesie. Jednak las, w którym znajduje się konto, musi mieć ustanowione zaufanie lasu z lasem zawierającym podstawowy serwer DNS, aby strefa mogła zostać zaktualizowana.

Po zainstalowaniu usługi serwera DHCP na kontrolerze domeny można skonfigurować serwer DHCP przy użyciu poświadczeń dedykowanego konta użytkownika, aby uniemożliwić serwerowi dziedziczenie i prawdopodobnie nieprawidłowe wykorzystanie uprawnień kontrolera domeny. Gdy usługa serwera DHCP jest zainstalowana na kontrolerze domeny, dziedziczy uprawnienia zabezpieczeń kontrolera domeny. Usługa ma również uprawnienia do aktualizowania lub usuwania dowolnego rekordu DNS zarejestrowanego w bezpiecznej strefie zintegrowanej z usługą Active Directory. (Obejmuje to rekordy, które zostały bezpiecznie zarejestrowane przez inne komputery z systemem Windows i przez kontrolery domeny).

Konfigurowanie aktualizacji dynamicznych DNS

Funkcja aktualizacji dynamicznej dołączona do systemu Windows jest zgodna z RFC 2136. Aktualizacja dynamiczna umożliwia klientom i serwerom rejestrowanie nazw domen DNS (rekordów zasobów PTR) i mapowań adresów IP (rekordów zasobów) na zgodny z RFC 2136 serwer DNS.

Konfigurowanie aktualizacji dynamicznych DNS dla klientów DHCP

Domyślnie klienci DHCP z systemem Windows są skonfigurowani tak, aby żądali od klienta zarejestrowania rekordu zasobu A i zarejestrowania rekordu zasobu PTR przez serwer. Domyślnie nazwa używana w rejestracji DNS jest łączeniem nazwy komputera i podstawowego sufiksu DNS. Aby zmienić tę nazwę domyślną, otwórz właściwości TCP/IP połączenia sieciowego.

Aby zmienić wartości domyślne aktualizacji dynamicznej na kliencie aktualizacji dynamicznej, wykonaj następujące kroki:

  1. W Panelu sterowania dwukrotnie kliknij pozycję Połączenia sieciowe.

  2. Kliknij prawym przyciskiem myszy obszar połączenia, który chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.

  3. Kliknij przycisk Protokół internetowy (TCP/IP), a następnie kliknij opcję Właściwości.

  4. Kliknij pozycję DNS.

    Domyślnie wybrano pozycję Zarejestruj adres tego połączenia w systemie DNS i nie wybrano sufiksu DNS tego połączenia w rejestracji DNS . Ta domyślna konfiguracja powoduje, że klient żąda, aby klient zarejestrował rekord zasobu A, a serwer zarejestrował rekord zasobu PTR.

  5. Kliknij, aby zaznaczyć pole wyboru Użyj sufiksu DNS tego połączenia w rejestracji DNS .

    Następnie klient zażąda, aby serwer zaktualizował rekord PTR przy użyciu nazwy FQDN. Jeśli serwer DHCP jest skonfigurowany do rejestrowania rekordów DNS zgodnie z żądaniem klienta, klient rejestruje następujące rekordy:

    • Rekord PTR.
    • Rekord A, który używa nazwy, która jest łączeniem nazwy komputera i podstawowego sufiksu DNS.
    • Rekord A, który używa nazwy, która jest łączeniem nazwy komputera i sufiksu DNS specyficznego dla połączenia.
  6. Aby skonfigurować klienta tak, aby nie wysyłał żadnych żądań rejestracji DNS, kliknij, aby wyczyścić pole wyboru Zarejestruj adres tego połączenia w systemie DNS.

Konfigurowanie aktualizacji dynamicznych DNS na komputerach klienckich z wieloma domenami

Jeśli klient aktualizacji dynamicznej jest wieloadresowy, domyślnie rejestruje wszystkie swoje adresy IP w systemie DNS. Klient jest wieloadresowy, jeśli ma więcej niż jedną kartę i skojarzony adres IP. Jeśli nie chcesz, aby klient rejestrował wszystkie adresy IP, możesz skonfigurować go tak, aby nie rejestrował co najmniej jednego adresu IP we właściwościach połączenia sieciowego.

Aby uniemożliwić komputerowi zarejestrowanie wszystkich adresów IP, wykonaj następujące kroki:

  1. W Panelu sterowania dwukrotnie kliknij pozycję Połączenia sieciowe.
  2. Kliknij prawym przyciskiem myszy obszar połączenia, który chcesz zmodyfikować, a następnie kliknij polecenie Właściwości.
  3. Kliknij przycisk Protokół internetowy (TCP/IP), a następnie kliknij opcję Właściwości.
  4. Kliknij pozycję DNS.
  5. Kliknij, aby wyczyścić pole wyboru Zarejestruj adres tego połączenia w systemie DNS.

Można również skonfigurować komputer do rejestrowania jego nazwy domeny w systemie DNS. Jeśli na przykład masz klienta połączonego z dwiema różnymi sieciami, możesz skonfigurować klienta tak, aby miał inną nazwę domeny w każdej sieci.

Konfigurowanie aktualizacji dynamicznych DNS na serwerze DHCP opartym na systemie Windows Server

Aby skonfigurować aktualizację dynamiczną DNS dla serwera DHCP opartego na systemie Windows Server, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Narzędzia administracyjne, a następnie kliknij Zarządzanie komputerem.

  2. Kliknij prawym przyciskiem myszy ikonę danej drukarki, a następnie kliknij polecenie "Właściwości".

  3. Kliknij pozycję DNS.

  4. Kliknij, aby zaznaczyć pole wyboru Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami , aby włączyć aktualizację dynamiczną DNS dla klientów, którzy obsługują aktualizację dynamiczną.

    Uwaga

    Domyślnie to pole wyboru jest zaznaczone.

  5. Aby włączyć dynamiczną aktualizację DNS dla klientów DHCP, którzy jej nie obsługują, kliknij, aby zaznaczyć pole wyboru Dynamiczne aktualizowanie rekordów DNS A i PTR dla klientów DHCP, którzy nie żądają aktualizacji (na przykład klientów z systemem Windows NT 4.0).

  6. Kliknij przycisk OK.

Aby skonfigurować serwer DHCP do korzystania z dedykowanego konta użytkownika na potrzeby aktualizacji dynamicznej, wykonaj poniższe kroki:

  1. Kliknij przycisk Start, kliknij przycisk Narzędzia administracyjne, a następnie kliknij Zarządzanie komputerem.
  2. Kliknij prawym przyciskiem myszy odpowiedni serwer DHCP, IPv4 lub IPv6, a następnie kliknij pozycję Właściwości.
  3. Kliknij pozycję Zaawansowane i poświadczenia .
  4. Dodaj nazwę użytkownika, domenę i hasło utworzonego dedykowanego konta użytkownika
  5. Kliknij przycisk OK.

Włączanie dynamicznych aktualizacji DNS na serwerze DNS

Na serwerze DHCP opartym na systemie Windows Server można dynamicznie aktualizować rekordy DNS dla klientów z systemem przed windows Server, którzy nie mogą tego zrobić samodzielnie.

Aby umożliwić serwerowi DHCP dynamiczne aktualizowanie rekordów DNS swoich klientów, wykonaj następujące kroki:

  1. W konsoli zarządzania DHCP wybierz zakres lub serwer DHCP, dla których chcesz włączyć aktualizacje DNS.
  2. W menu Edycja kliknij polecenie Usuń, a następnie kliknij przycisk Tak.
  3. Kliknij, aby zaznaczyć pole wyboru Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami .
  4. Aby zaktualizować rekordy DNS klienta na podstawie typu żądania DHCP, które wysyła klient, kliknij, aby wybrać pozycję Dynamicznie aktualizuj rekordy DNS A i PTR tylko wtedy, gdy są wymagane przez klientów DHCP. (Ta aktualizacja będzie miała miejsce tylko wtedy, gdy klient wykona żądanie).
  5. Aby zawsze aktualizować rekordy wyszukiwania wstecznego i do przodu klienta, kliknij, aby wybrać pozycję Zawsze aktualizuj dynamicznie rekordy DNS A i PTR.
  6. Kliknij, aby zaznaczyć pole wyboru Odrzuć rekordy A i PTR po usunięciu dzierżawy , aby serwer DHCP usunął rekord klienta, gdy jego dzierżawa DHCP wygaśnie i nie zostanie odnowiona.

Wyłączanie aktualizacji dynamicznych DNS

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Domyślnie aktualizacje dynamiczne są konfigurowane na klientach opartych na systemie Windows Server. Aby wyłączyć aktualizacje dynamiczne dla wszystkich interfejsów sieciowych, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  4. Wpisz nazwę CopyFileBufferedSynchronousIo, a następnie naciśnij klawisz ENTER.

  5. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.

  6. Zamknij Edytor rejestru.

Aby wyłączyć aktualizacje dynamiczne dla określonego interfejsu, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Uwaga

    interfejs to identyfikator urządzenia karty sieciowej dla interfejsu, dla których chcesz wyłączyć aktualizację dynamiczną.

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
  4. Wpisz nazwę CopyFileBufferedSynchronousIo, a następnie naciśnij klawisz ENTER.
  5. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.
  6. Zamknij Edytor rejestru.