Como configurar atualizações dinâmicas de DNS no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 816592 - Exibir os produtos aos quais esse artigo se aplica.
Para uma versão deste artigo do Microsoft Windows 2000, consulte 317590.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como configurar a funcionalidade de atualização DNS no Microsoft Windows Server 2003. Funcionalidade permite que computadores cliente DNS para registrar e atualizar dinamicamente seus registros de recursos com um servidor DNS sempre que ocorrerem alterações de atualização de DNS. Se você usar essa funcionalidade, você pode reduzir a necessidade de administração manual dos registros de zona, especialmente para clientes que mover com freqüência e usar DHCP (Dynamic Host Configuration Protocol) para obter um IP endereço.

Windows Server 2003 fornece suporte para a funcionalidade de atualização dinâmica, conforme descrito na RFC Request for Comments () 2136. Para servidores DNS, o serviço DNS permite a você para habilitar ou desabilitar a funcionalidade de atualização DNS em uma base por zona em cada servidor configurado para carregar uma uma zona primária ou integrada ao diretório padrão.

Recursos de atualização de DNS do Windows Server 2003

O serviço DNS permite que computadores cliente atualizar dinamicamente seus registros de recursos no DNS. Quando você usa essa funcionalidade, você melhorar DNS administração reduzindo o tempo que ele necessita para gerenciar manualmente os registros da zona. Você pode usar a funcionalidade de atualização DNS com DHCP para atualizar registros de recursos quando o endereço IP do computador é alterado. Os computadores que estão executando o Windows Server 2003 podem enviar atualizações dinâmicas.

Windows Server 2003 fornece os seguintes recursos relacionadas ao protocolo de atualização dinâmica DNS:
  • Uso do serviço de diretório do Active Directory como um serviço de localizador de controladores de domínio.
  • Integração com o Active Directory.

    Você pode integrar as zonas DNS no Active Directory para fornecer maior tolerância a falhas e segurança. Cada zona integrada ao Active Directory é replicada entre todos os controladores de domínio no domínio do Active Directory. Todos os servidores DNS que estão sendo executados nesses controladores de domínio podem atuar como servidores primários para a zona e aceitar atualizações dinâmicas. O Active Directory replica em uma base por propriedade e propaga somente as alterações relevantes.
  • Duração e eliminação de registros.

    O Serviço do servidor DNS pode verificar e remover registros que não são mais necessários. Quando você habilita esse recurso, você pode impedir que registros desatualizados restante no DNS.
  • Atualizações dinâmicas em Active Directory-integrated zonas seguras.

    Você pode configurar as zonas integradas ao Active Directory para atualizações dinâmicas seguras para que somente usuários autorizados podem fazer alterações para uma zona ou para um registro.
  • Administração de um prompt de comando.
  • Resolução de nomes avançada.
  • Cache aprimorada e o cache negativo.
  • Interoperabilidade com outras implementações de servidor DNS.
  • Integração com outros serviços de rede.
  • Transferência de zona incremental.

Como computadores baseados no Windows Server 2003 atualizam seus nomes DNS

Por padrão, computadores que executam o Windows Server 2003 e que são configurados estaticamente para TCP/IP tentam registrar dinamicamente registros de recurso de ponteiro (PTR) para endereços IP que são configurados e usados por suas conexões de rede instalado e o endereço de host (A). Por padrão, todos os registros de registro do computador são baseados em nome completo do computador.

Para computadores com base no Windows Server 2003, o nome completo do computador principal é um nome de domínio totalmente qualificado (FQDN). Além disso, o nome completo do computador principal é o sufixo DNS primário do computador que é acrescentado ao nome do computador. Para determinar o sufixo DNS primário do computador e o nome do computador, clique com o botão direito do mouse Meu computador , clique em Propriedades e, em seguida, clique em Nome do computador .

Atualizações de DNS podem ser enviadas para qualquer um dos seguintes motivos ou eventos:
  • Um endereço IP é adicionado, removido ou modificado no TCP/IP configuração de propriedades para qualquer uma das conexões de rede instaladas.
  • Uma concessão de endereço IP altera ou renova qualquer uma das conexões de rede instaladas com o servidor DHCP. Por exemplo, essa atualização ocorre quando o computador for iniciado ou quando você usar o ipconfig /renew comando.
  • Você usar o comando ipconfig /registerdns para forçar manualmente uma atualização do registro de nome do cliente no DNS.
  • O computador é ligado.
  • Um servidor membro é promovido para um controlador de domínio.
Quando um desses eventos acionar uma atualização DNS, o DHCP serviço de cliente, não o serviço cliente DNS enviará atualizações. Se uma alteração às informações de endereço IP ocorrer por causa do DHCP, as atualizações correspondentes no DNS serão executadas para sincronizar os mapeamentos de nome-para-endereço para o computador. Cliente DHCP serviço executa essa função para todas as conexões de rede no sistema. Isso inclui conexões que não estão configurados para usar o DHCP.

anotações
  • O processo de atualização para computadores baseados em Windows Server 2003 que usam DHCP para obter seus endereços IP é diferente do processo é descrito nesta seção. Para obter mais informações, consulte a seção "Integração do DHCP com DNS" e "Windows DHCP protocolo de atualização dinâmica DNS e clientes" seção.
  • O processo de atualização descrito nesta seção assume que os padrões de instalação do Windows Server 2003 estão em vigor. Nomes específicos e atualização comportamento é ajustáveis quando as propriedades de TCP/IP avançadas são configuradas para usar configurações DNS não padrão.
  • Além do nome completo do computador ou o nome principal, do computador, você pode configurar nomes DNS específico de conexão adicionais e, opcionalmente, registrar ou atualizá-los no DNS.
Registre por padrão, Windows XP e Windows Server 2003 novamente seus registros de recursos A e PTR cada 24 horas independentemente da função do computador. Para alterar este horário, adicione a entrada de registro DefaultRegistrationRefreshInterval sob a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
O intervalo é definido em segundos.

Um exemplo de como o DNS atualiza o trabalho

Para o Windows Server 2003, as atualizações dinâmicas são normalmente solicitadas quando um nome DNS ou endereço IP é alterado no computador. Por exemplo, um cliente denominado "host_antigo" seja configurado primeiro nas propriedades do sistema para ter os seguintes nomes:
nome do computador: oldhost
nome de domínio DNS do computador: exemplo.Microsoft.com
nome completo do computador: host_antigo.exemplo.Microsoft.com
Neste exemplo, não nomes de domínio DNS específico da conexão estão configurados para o computador. Se você renomear o computador de "host_antigo" para "host_novo", ocorrerão as seguintes alterações de nome:
nome do computador: newhost
nome de domínio DNS do computador: exemplo.Microsoft.com
nome completo do computador: novo_host.exemplo.Microsoft.com
Depois que a alteração do nome é aplicada em Propriedades do sistema , o Windows Server 2003 solicita que você reinicie o computador. Depois que o computador for reiniciado Windows, o cliente DHCP serviço executa a seguinte seqüência para atualizar o DNS:
  1. O serviço cliente DHCP envia um início de autoridade (SOA) tipo de consulta usando o nome de domínio DNS do computador.

    O computador cliente usa o FQDN configurado no momento do computador, como "novo_host.exemplo.Microsoft.com", como o nome especificado nessa consulta.
  2. O servidor DNS com autoridade para a zona que contém o cliente FQDN responde à consulta tipo SOA.

    Em zonas primárias padrão, o servidor primário ou proprietário, que é retornado na resposta da consulta SOA é fixo e estático. O nome do servidor primário sempre corresponda ao nome DNS exato como esse nome é exibido no registro de recurso SOA é armazenado com a zona. No entanto, se zona que está sendo atualizada for integrada ao diretório, qualquer servidor DNS que está carregando a zona pode responder e inserir dinamicamente seu próprio nome como o servidor primário da zona na resposta da consulta SOA.
  3. O serviço cliente DHCP tenta contatar o DNS primário servidor.

    O cliente processa a resposta da consulta SOA para seu nome para determinar o endereço IP do servidor DNS que está autorizado como o servidor primário para aceitar seu nome. Se for necessário, o cliente executa as seguintes etapas para contatar e atualizar dinamicamente seu servidor primário:
    1. O cliente envia uma solicitação de atualização dinâmica para o servidor primário determinado na resposta da consulta SOA.

      Se a atualização tiver êxito, nenhuma ação adicional é executada.
    2. Se essa atualização falhar, o cliente próximo envia um tipo NS consulta o nome de zona que é especificado no registro SOA.
    3. Quando o cliente recebe uma resposta a essa consulta, o cliente envia uma consulta SOA ao primeiro servidor DNS listado na resposta.
    4. Depois que a consulta SOA for resolvida, o cliente envia uma atualização dinâmica para o servidor que está especificado no SOA retornada registro.

      Se a atualização tiver êxito, nenhuma ação adicional é executada.
    5. Se essa atualização falhar, o cliente repetirá o processo de consulta SOA, enviando para o próximo servidor DNS listado na resposta.
  4. Depois que o servidor principal que pode executar a atualização é contatado, o cliente envia a solicitação de atualização e o servidor processa.

    O conteúdo da atualização da solicitação inclui instruções para adicionar A e possivelmente PTR, registros de recursos para "novo_host.exemplo.Microsoft.com" e para remover esses mesmos tipos do "host_antigo.exemplo.Microsoft.com" de registro. ("host_antigo.exemplo.Microsoft.com" é o nome que foi previamente registrado).

    O servidor também verifica para garantir que as atualizações são permitidas para a solicitação do cliente. Em zonas primárias padrão, as atualizações dinâmicas não são seguras. Qualquer tentativa de cliente para atualização é bem-sucedida. Para zonas integradas ao Active Directory, as atualizações são protegidas e executada usando as configurações de segurança baseadas no diretório.
Atualizações dinâmicas são enviadas ou atualizadas periodicamente. Por padrão, os computadores enviam uma atualização cada vinte e quatro horas. Se a atualização faz com que nenhuma alteração de dados de zona, a zona permanecerá na sua versão atual e nenhuma alteração será gravada. Atualizações que causam alterações de zona real ou aumentada zona transferências ocorrerem somente se realmente alterar nomes ou endereços.

Observação Nomes não são removidos das zonas DNS se eles se tornarem inativos ou se eles não são atualizados no intervalo de atualização de vinte e quatro horas. DNS não usa um mecanismo para liberar ou nomes de marca para exclusão, embora os clientes DNS tenta para excluir ou atualizar registros de nome antigos quando um novo nome ou endereço alterar é aplicada

Quando o serviço cliente DHCP registra registros de recursos A e PTR para um computador baseado no Windows Server 2003, o cliente usa um armazenamento em cache time-to-live (TTL) de 15 minutos para registros de host padrão. Esse valor determina quanto outros servidores DNS e os clientes armazenar em cache registros de um computador que sejam incluídas em uma resposta de consulta.

Integração do DHCP com DNS

Com o Windows Server 2003, um servidor DHCP pode ativar atualizações dinâmicas no espaço para nome DNS para qualquer um de seus clientes que dão suporte a essas atualizações. Os clientes de escopo podem usar o protocolo de atualização dinâmica DNS para atualizar suas informações de mapeamento nome-para-endereço do host sempre que ocorrerem alterações para o endereço atribuído pelo DHCP. (Essas informações de mapeamento são armazenadas nas zonas no DNS servidor.) Um servidor DHCP baseado no Windows Server 2003 pode executar atualizações em nome de seus clientes DHCP para qualquer servidor DNS.

Como funciona de interação de atualização DHCP/DNS

Você pode usar o servidor DHCP para registrar e atualizar o PTR e A registros de recursos em nome dos clientes com DHCP do servidor. Ao fazer isso, você deve usar uma opção de DHCP adicional, a opção cliente FQDN (opção 81). Esta opção permite que o cliente enviar seu FQDN para o servidor DHCP no pacote DHCPREQUEST. Isso permite que o cliente notificar o servidor DHCP como para o nível de serviço requer.

A Opção FQDN inclui os seguintes seis campos:
  • código
    Especifica o código para essa opção (81).
  • Len
    Especifica o comprimento dessa opção. (Esta deve ser um mínimo de 4).
  • sinalizadores
    Especifica o tipo de serviço.
  • 0
    Cliente será o registro "A" (host).
  • 1
    Cliente quer DHCP para registrar o "A" (host) registro.
  • 3
    DHCP será o registro "A" (host) independente da solicitação do cliente.
  • CÓDIGOR1
    Especifica que um código de resposta do servidor está enviando para o cliente.
  • CÓDIGOR2
    Especifica um delineamento adicional de CÓDIGOR1.
  • nome de domínio
    Especifica o FQDN do cliente.
Se o cliente solicitar para registrar seus registros de recursos com o DNS, o cliente é responsável por gerar a solicitação UPDATE dinâmica por solicitação de comentários (RFC) 2136. Em seguida, o servidor DHCP registra seu PTR (ponteiro) registro.

Suponha que essa opção é emitida por um cliente DHCP qualificado, como um computador com DHCP que esteja executando o Windows Server 2003, Microsoft Windows 2000 ou Microsoft Windows XP. Nesse caso, a opção é processada e interpretada por servidores DHCP com Windows Server 2003 para determinar como o servidor inicia atualizações em nome de cliente.

Por exemplo, você pode usar qualquer uma das seguintes configurações para processar solicitações de cliente:
  • O servidor DHCP registra e atualiza as informações do cliente com seus servidores DNS configurados conforme para a solicitação do cliente.

    Isso é a configuração padrão para clientes que estejam executando o Windows Server 2003, Windows 2000 ou Windows XP e servidores DHCP baseados no Windows Server 2003. Nesse modo, qualquer um desses clientes DHCP do Windows pode especificar a maneira que o DHCP servidor atualiza seus registros de recurso de host A e PTR. Se for possível, o DHCP alças de servidor a solicitação do cliente para tratamento de atualizações para o seu nome e IP endereço informações no DNS.

    Para configurar o servidor DHCP para registrar informações de cliente de acordo com a solicitação do cliente, execute essas etapas:
    1. Abra as propriedades DHCP para o servidor ou escopo individuais.
    2. Clique na guia DNS , clique em Propriedades e, em seguida, caixa de seleção Clique para selecionar a atualizar dinamicamente DNS A e PTR somente se solicitado pelos clientes DHCP .
  • O servidor DHCP sempre registra e atualiza as informações do cliente com seus servidores DNS configurados.

    Essa é uma configuração modificada suportada para clientes que estejam executando o Windows Server 2003, Windows 2000 ou Windows XP e servidores DHCP baseados no Windows Server 2003. Nesse modo, o servidor DHCP sempre executa atualizações do FQDN do cliente e concedido informações de endereço IP, independentemente de se o cliente ter solicitado a executar suas próprias atualizações.

    Para configurar um servidor DHCP para registrar e atualizar as informações do cliente com o seu DNS configurado servidores, siga estas etapas:
    1. Abra as propriedades DHCP para o servidor
    2. Clique em DNS , clique em Propriedades , clique para marcar a caixa de seleção Ativar atualizações dinâmicas de DNS acordo com as configurações abaixo e, em seguida, clique em atualizar sempre dinamicamente os registros DNS A e PTR .
  • Nunca o servidor DHCP registra e atualiza as informações do cliente com seus servidores DNS configurados.

    Para usar essa configuração, o servidor DHCP deve ser configurado para desativar o desempenho de DHCP/DNS atualizações por proxy. Quando você usa essa configuração, não há registros de recursos de cliente host A ou PTR são atualizados no DNS para clientes DHCP.

    Para configurar o servidor nunca atualizar as informações do cliente, execute estas etapas:
    1. Abra as propriedades DHCP para o servidor DHCP ou um de seus escopos no servidor DHCP baseado no Windows Server 2003.
    2. Clique em DNS , clique em Propriedades e desmarque Ativar atualizações dinâmicas de DNS acordo com as configurações abaixo de caixa de seleção.
    Por padrão, as atualizações sempre são executadas para recém-instalados servidores DHCP com Windows Server 2003 e quaisquer novos escopos criados por você para eles.

Clientes DHCP do Windows e protocolo de atualização dinâmica de DNS

Clientes DHCP que estejam executando Windows Server 2003, Windows 2000, Windows XP ou sistemas operacionais anteriores podem interagir diferente quando executarem interações DHCP/DNS. Os exemplos a seguintes mostram como esse processo varia em casos diferentes.

Um exemplo de uma interação de atualização DHCP/DNS para clientes DHCP baseados no Windows Server 2003, baseado no Windows 2000 e baseado no Windows XP

Clientes que estejam executando o Windows Server 2003, Windows 2000 ou Windows XP DHCP interagem com o protocolo de atualização dinâmica DNS da seguinte maneira:
  1. O cliente inicia uma mensagem de solicitação DHCP (DHCPREQUEST) para o servidor. A solicitação inclui a opção 81.
  2. O servidor retorna uma mensagem de confirmação de DHCP (DHCPACK) ao cliente. O cliente concede uma concessão de endereço IP e inclui a opção 81. Se o servidor DHCP estiver configurado com as configurações padrão, a opção 81 informa ao cliente que o servidor DHCP registrará o registro DNS PTR e que o cliente irá registrar o registro DNS.
  3. De forma assíncrona, o cliente envia uma solicitação de atualização DNS para o servidor DNS para seu próprio registro de pesquisa direta, um registro de recurso de host.
  4. O servidor DHCP registra o registro PTR do cliente.

Um exemplo de uma interação de atualização DHCP/DNS para clientes DHCP baseado no Windows que usam uma versão do Windows anterior ao Windows Server 2003

Versões anteriores do DHCP baseado no Windows clientes suporte o DNS dinâmico processo de atualização diretamente e não diretamente interagem com o DNS servidor. Para esses clientes DHCP, as atualizações são geralmente manipuladas da seguinte maneira:
  1. O cliente inicia uma mensagem de solicitação DHCP (DHCPREQUEST) para o servidor. Esta solicitação não inclui a opção 81.
  2. O servidor retorna uma mensagem de confirmação de DHCP (DHCPACK) ao cliente. O cliente concede uma concessão de endereço IP, sem a opção 81.
  3. O servidor envia atualizações para o servidor DNS para registro de pesquisa direta do cliente, o host registro de recurso e envia uma atualização para o registro de pesquisa inversa de PTR do cliente.

Atualizações dinâmicas seguras

Para Windows Server 2003, segurança de atualização DNS está disponível apenas para zonas integradas ao Active Directory. Após integrar uma zona, você pode usar a lista de controle de acesso (ACL) recursos que estão disponíveis no snap-in do DNS para adicionar ou remover usuários ou grupos da ACL para uma zona específica ou para um registro de recurso de edição.

Para obter mais informações, procure o tópico "para modificar a segurança de um registro de recurso" ou o tópico "para modificar a segurança de uma zona integrada ao diretório" na Ajuda do Windows Server 2003.

Por padrão, a segurança de atualização dinâmica de servidores DNS do Windows Server 2003 e clientes é tratada da seguinte maneira:
  1. Os clientes DNS baseado no Server 2003 Windows tentam usar atualizações dinâmicas não seguras pela primeira vez. Se a atualização não segura é recusada, os clientes tentam usar uma atualização segura.

    Além disso, os clientes usam uma diretiva de atualização padrão que permita para tentar substituir um registro de recurso registrado anteriormente, a menos que eles são especificamente bloqueados pela atualização de segurança.
  2. Por padrão, após uma zona se torne integrada ao Active Directory, servidores DNS baseados em Windows Server 2003 habilitar somente atualizações dinâmicas seguras.
Por padrão, quando você usa o armazenamento de zona padrão, o servidor DNS serviço não permite atualizações dinâmicas nessas zonas. Para zonas que são integradas ao diretório ou usam armazenamento baseado em arquivo padrão, você pode alterar a zona para ativar todas as atualizações dinâmicas. Isso permite que todas as atualizações sejam aceitas, passando o uso de atualizações seguras.

importante O serviço do servidor DHCP pode executar o registro de proxy e atualização de registros de DNS para clientes legados que não oferecem suporte a atualizações dinâmicas. Para obter mais informações, consulte o "usando DNS servidores com o DHCP" tópico na Ajuda do Windows Server 2003.

Se você usar vários servidores DHCP baseados no Windows Server 2003 na sua rede e se você configurar suas zonas para permitir somente atualizações dinâmicas seguras, use o snap-in Active Directory Users e Computers para adicionar os computadores de servidor DHCP ao grupo DnsUpdateProxy interno. Quando você fizer isso, todos os servidores DHCP tem os direitos seguros para executar atualizações de proxy para qualquer um dos seus clientes DHCP. Para obter mais informações, consulte o "usando DNS servidores com o DHCP" tópico ou o tópico "Gerenciar grupos" na Ajuda do Windows Server 2003.

cuidado A funcionalidade de atualizações dinâmicas seguras pode ser comprometida se as seguintes condições forem verdadeiras:
  • Executar um servidor DHCP em um controlador de domínio baseado no Windows Server 2003
  • O servidor DHCP é configurado para realizar o registro de registros DNS em nome de seus clientes.
Para evitar esse problema, implantar servidores DHCP e controladores de domínio em computadores separados, ou configurar o servidor DHCP para usar uma conta de usuário dedicada para atualizações dinâmicas. Para obter mais informações, consulte o "usando DNS servidores com o DHCP" tópico na Ajuda do Windows Server 2003.

Para obter mais informações, consulte o "segurança considerações quando você usar o grupo DnsUpdateProxy" seção.

Ativar somente atualizações dinâmicas seguras

  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Em DNS , clique duas vezes no servidor DNS aplicável, clique duas vezes em Zonas de pesquisa direta ou Zonas de pesquisa inversa e clique com o botão direito do mouse na zona aplicável.
  3. Clique em Propriedades .
  4. Na guia Geral , verifique se o tipo de zona é integrada ao Active Directory .
  5. Na caixa atualizações dinâmicas , clique em apenas seguras .
  6. Clique em OK .
Observação A funcionalidade de atualização dinâmica segura é suportada apenas para zonas integradas ao Active Directory. Se você configurar um tipo de zona diferente, altere o tipo de zona e, em seguida, integrar a zona antes de protegê-lo para atualizações de DNS. Atualização dinâmica é uma extensão compatível com RFC para o padrão DNS. O processo de atualização DNS é definido na RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)".

Use o grupo de segurança DnsUpdateProxy

Você pode configurar um servidor DHCP baseado no Windows Server 2003 poder dinamicamente cadastra host A e PTR registros no nome do DHCP clientes. Se você usar atualizações dinâmicas seguras nessa configuração com servidores DNS baseados em Windows Server 2003, registros de recursos podem se tornar obsoletos.

Por exemplo, considere o seguinte cenário:
  1. Um servidor DHCP do Windows Server 2003 (DHCP1) executa uma atualização dinâmica segura em nome de um de seus clientes para um nome de domínio DNS específico.
  2. Como o servidor DHCP criou com êxito o nome, ele se torna proprietário do nome.
  3. Depois que o servidor DHCP se torna o proprietário do nome do cliente, apenas esse servidor DHCP pode atualizar o nome.
Em algumas circunstâncias, essa situação pode causar problemas. Por exemplo, se o DHCP1 falhar e um segundo servidor DHCP de backup ficar on-line, o servidor de backup não é possível atualizar o nome do cliente porque o servidor não é o proprietário do nome.

Outro exemplo, suponha que o servidor DHCP executa atualizações dinâmicas para clientes herdados. Se você atualizar esses clientes para o Windows Server 2003, Windows 2000 ou Windows XP, o cliente atualizado não é possível apropriar-se ou atualizar seus registros de DNS.

Para resolver esse problema, é fornecido um grupo de segurança interno chamado DnsUpdateProxy. Se todos os servidores DHCP forem adicionados ao grupo DnsUpdateProxy, os registros de um servidor podem ser atualizados por outro servidor se o primeiro servidor falhar. Além disso, todos os objetos que são criados pelos membros do grupo DnsUpdateProxy não estão protegidos. Por isso, o primeiro usuário que não é um membro do grupo DnsUpdateProxy e que modifica o conjunto de registros que está associado com um nome DNS se torna seu proprietário. Quando clientes legados são atualizados, eles podem se apropriar de seus registros de nome no servidor DNS. Se todos os servidores DHCP que registra registros de recursos para clientes legados for um membro do grupo DnsUpdateProxy, muitos problemas são eliminados.

Adicionar membros ao grupo DnsUpdateProxy

Use o snap-in Active Directory Users and Computers para configurar o grupo de segurança DnsUpdateProxy.

Observação Se você estiver usando vários servidores DHCP para tolerância a falhas e atualizações dinâmicas seguras, adicione cada servidor ao grupo de segurança global DnsUpdateProxy.

Considerações de segurança quando você usa o grupo DnsUpdateProxy

Nomes de domínio DNS registrados pelo servidor DHCP não são seguros se o servidor DHCP for um membro do grupo DnsUpdateProxy. Registro de recurso de host (A) para o próprio servidor DHCP é um exemplo desse tipo de registro. Além disso, os objetos que são criados pelos membros do DnsUpdateProxy grupo não são seguras. Portanto, você não pode usar esse grupo efetivamente em uma zona integrada ao Active Directory que permite somente atualizações dinâmicas seguras, a menos que você execute etapas adicionais para habilitar registros que são criados por membros do grupo para ser protegidos.

Para ajudar a proteger contra registros não seguros ou para permitir que os membros do grupo DnsUpdateProxy registrar registros em zonas que permitem somente atualizações dinâmicas seguras, execute estas etapas:
  1. Crie uma conta de usuário dedicada.
  2. Configure servidores DHCP para executar atualizações dinâmicas de DNS com as credenciais de conta de usuário. (Essas credenciais são o nome de usuário, a senha e o domínio.)
As credenciais de usuário dedicada uma conta podem ser usadas por vários servidores DHCP.

Uma conta de usuário dedicada é uma conta de usuário cuja única finalidade é fornecer servidores DHCP com as credenciais para registros de atualização dinâmica de DNS. Suponha que você tenha criado uma conta de usuário dedicada e configurado servidores DHCP com as credenciais da conta. Cada DHCP servidor fornecerá essas credenciais quando ele registra nomes em nome dos DHCP clientes que estão usando atualização dinâmica de DNS. A conta de usuário dedicada deve ser criada na floresta em que reside o servidor DNS primário da zona ser atualizado. A conta de usuário dedicada também pode estar localizada em outra floresta. No entanto, a floresta que a conta reside no deve ter uma relação de confiança estabelecida com a floresta que contém o servidor DNS primário da zona ser atualizado.

Quando o serviço do servidor DHCP é instalado em um controlador de domínio, você pode configurar o servidor DHCP usando as credenciais da conta de usuário dedicada para impedir que o servidor de herança e, possivelmente, usar incorretamente, a capacidade do controlador de domínio. Quando o serviço do servidor DHCP é instalado em um controlador de domínio, ela herda as permissões de segurança do controlador de domínio. O serviço também tem autoridade para atualizar ou excluir qualquer registro DNS que está registrado em uma zona segura integrada ao Active Directory. (Isso inclui registros que foram registrados com segurança por outros computadores com Windows Server 2003 ou com base no Windows 2000 e por controladores de domínio).

Configurar atualizações dinâmicas de DNS

A funcionalidade de atualização dinâmica que está incluída no Windows Server 2003 segue RFC 2136. Atualização dinâmica permite que clientes e servidores registrar nomes de domínio DNS (registros de recursos PTR) e mapeamentos de endereços IP (registros de recursos) para um servidor DNS 2136 compatível com RFC.

Configurar atualizações dinâmicas de DNS para clientes DHCP

Por padrão, os clientes DHCP baseados no Windows Server 2003, baseado no Windows 2000 e baseado no Windows XP são configurados para solicitar que o registro de recurso de registro A do cliente e que o registro de servidor de recurso PTR registrar. Por padrão, o nome que é usado no registro DNS é uma concatenação do nome do computador e o sufixo DNS primário. Para alterar esse nome padrão, abra as propriedades de TCP/IP da conexão de rede.

Para alterar os padrões de atualização dinâmica para o cliente de atualização dinâmica, siga estas etapas:
  1. No Painel de controle , clique duas vezes em Conexões de rede .
  2. Clique com o botão direito do mouse na conexão que você deseja configurar e, em seguida, clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) , clique em Propriedades e em seguida, clique em Avançado .
  4. Clique em DNS .

    Por padrão, registrar o endereço dessa conexão no DNS está selecionado e usar o sufixo DNS desta conexão no registro do DNS não está selecionada. Essa configuração padrão faz com que o cliente solicitar que o registro de cliente o registro de recurso e o registro de servidor o registro de recurso PTR.
  5. Clique para selecionar a caixa de seleção usar do sufixo DNS desta conexão no registro do DNS .

    O cliente, em seguida, irá solicitar que o servidor atualizar o registro PTR usando o FQDN. Se o DHCP servidor é configurado para registrar registros DNS acordo com a solicitação do cliente, o cliente registra os seguintes registros:
    • O registro PTR.
    • O registro que usa o nome que é uma concatenação do nome do computador e o sufixo DNS primário.
    • O registro que usa o nome que é uma concatenação do nome do computador e o sufixo DNS específico da conexão.
  6. Para configurar o cliente para não fazer nenhuma solicitações para o DNS caixa de seleção registro, clique para limpar o registro de endereço dessa conexão no DNS .

Configurar atualizações dinâmicas de DNS em computadores de cliente com hospedagem múltipla

Se um cliente de atualização dinâmica for multihomed, ele registra todos os seus endereços IP com o DNS, por padrão. (Um cliente é com hospedagem múltipla se ele tiver mais de um adaptador e um endereço IP associado.)Se você não quiser o cliente para registrar todas as suas IP endereços, você pode configurar para não registrar um ou endereços IP mais nas propriedades de conexão de rede.

Para impedir que o computador registre todos os seus endereços IP, execute essas etapas:
  1. No Painel de controle , clique duas vezes em Conexões de rede .
  2. Clique com o botão direito do mouse na conexão que você deseja configurar e, em seguida, clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) , clique em Propriedades e em seguida, clique em Avançado .
  4. Clique em DNS .
  5. Clique para desmarcar a caixa de seleção registrar endereço dessa conexão no DNS .
Você também pode configurar o computador para registrar seu nome de domínio no DNS. Por exemplo, se você tiver um cliente que está conectado a duas redes diferentes, você pode configurar o cliente tenha um nome de domínio diferentes em cada rede.

Configurar atualizações dinâmicas de DNS em um servidor DHCP baseado no Windows Server 2003

Para configurar a atualização dinâmica de DNS para um DHCP baseado no Windows Server 2003 servidor, execute estas etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em DHCP .
  2. Clique com o botão direito do mouse o escopo ou servidor DHCP apropriado e, em seguida, clique em Propriedades .
  3. Clique em DNS .
  4. Clique para selecionar a caixa de seleção Ativar atualizações dinâmicas de DNS acordo com as configurações abaixo para habilitar atualização dinâmica de DNS para clientes que oferecem suporte a atualização dinâmica.

    Observação Por padrão, esta caixa de seleção é selecionada.
  5. Para ativar a atualização dinâmica de DNS para clientes DHCP que não oferecem suporte a ele, clique para selecionar a caixa de seleção atualizar dinamicamente DNS A e PTR para clientes DHCP que não solicitam atualizações (por exemplo, clientes que estão executando o Windows NT 4.0) .
  6. Clique em OK .

Ativar atualizações dinâmicas DNS para um servidor DNS

Em um servidor DHCP baseado no Windows Server 2003, você pode atualizar dinamicamente os registros DNS para clientes baseados no Server 2003 que não é possível fazer isso para eles próprios anterior ao Windows.

Para ativar um servidor DHCP para atualizar dinamicamente os registros DNS dos seus clientes, execute estas etapas:
  1. No console de gerenciamento DHCP, selecione o escopo ou o DHCP atualizações de servidor que você deseja habilitar o DNS para.
  2. No menu ação , clique em Propriedades e, em seguida, clique em DNS .
  3. Clique para selecionar a caixa de seleção Ativar atualizações dinâmicas de DNS acordo com as configurações abaixo .
  4. Para atualizar DNS registros um cliente com base no tipo do DHCP solicitação que o cliente faz, clique para selecionar atualizar dinamicamente os registros DNS A e PTR somente se solicitado pelo DHCP clientes . (Esta atualização somente ocorrerá somente quando o cliente faz uma solicitação.)
  5. Para sempre atualizar registros de pesquisa direta e inversa do cliente, clique para selecionar Atualizar DNS sempre dinamicamente os registros A e PTR .
  6. Clique para selecionar a caixa de seleção Descartar registros A e PTR quando a concessão for excluída para que o servidor DHCP excluir o registro para um cliente quando a concessão DHCP expira e não for renovada.

Desativar atualizações dinâmicas de DNS

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Por padrão, as atualizações dinâmicas são configuradas em clientes com Windows Server 2003. Para desativar atualizações dinâmicas para todas as interfaces de rede, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar , aponte para novo e, em seguida, clique em valor DWORD .
  4. Digite DisableDynamicUpdate e, em seguida, pressione ENTER duas vezes.
  5. Em Editar valor DWORD , digite 1 na caixa dados do valor e, em seguida, clique em OK .
  6. Feche o Editor do Registro.
Para desativar atualizações dinâmicas para uma interface específica, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
    Observação interface é o dispositivo de atualização de identificação do adaptador de rede para a interface que você deseja desativar dinâmico para.
  3. No menu Editar , aponte para novo e, em seguida, clique em valor DWORD .
  4. Digite DisableDynamicUpdate e, em seguida, pressione ENTER duas vezes.
  5. Em Editar valor DWORD , digite 1 na caixa dados do valor e, em seguida, clique em OK .
  6. Feche o Editor do Registro.

Propriedades

ID do artigo: 816592 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 9.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbmt kbhowtomaster KB816592 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816592

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com