Windows Server 2003'te DNS dinamik güncelleþtirmeleri yapýlandýrma hakkýnda

Bu makalede, Microsoft Windows Server 2003'te DNS güncelleþtirme iþlevleri konfigüre etme yöntemi. DNS iþlevselliði saðlar DNS istemci bilgisayarlarýnýn kaydettirmek ve deðiþiklik olduðunda kaynak kayýtlarýný bir DNS sunucusuna dinamik olarak güncelleþtirmek için Güncelleþtir. Bu iþlevi kullanmak, Bölge kayýtlarýnýn el ile yönetilmesi gereksinimini azaltýr özellikle sýk sýk taþýmak ve bir IP edinmek için dinamik ana bilgisayar Yapýlandýrma Protokolü (DHCP) kullanan istemciler için adres.

Windows Server 2003, açýklama isteði (RFC) 2136) açýklandýðý þekilde dinamik güncelleþtirme iþlevselliði için destek saðlar. DNS sunucularý için DNS hizmetini etkinleþtirmek için veya her bölge için ayrý ayrý yüklemek üzere yapýlandýrýlan her sunucuda DNS güncelleþtirme iþlevselliðini devre dýþý býrakmak için standart bir birincil veya dizinle tümleþik bölge verir.

Windows Server 2003 DNS güncelleþtirme özellikleri

DNS hizmeti, istemci bilgisayarlarýn DNS kaynak kayýtlarýný dinamik olarak güncelleþtirmesini saðlar. Bu iþlevi kullandýðýnýzda, DNS artýrmak, Bölge kayýtlarýnýn el ile olarak yönetmek için gereken zamaný azaltarak yönetimi. Kaynak kayýtlarý, bir bilgisayarýn IP adresi deðiþtiðinde güncelleþtirmek için DHCP ile DNS güncelleþtirme iþlevselliðini kullanabilirsiniz. Windows Server 2003 çalýþtýran bilgisayarlar dinamik güncelleþtirmeleri gönderebilir.

Windows Server 2003 için DNS dinamik güncelleþtirme protokolüne ilgili aþaðýdaki özellikleri saðlar:

• Active Directory dizin hizmeti kullanýmý bir konum belirleyici hizmeti etki alaný denetleyicileri olarak.
• Active Directory ile tümleþtirme saðlar.
  
  DNS bölgeleri, yüksek hataya dayanýklýlýk ve güvenlik saðlamak üzere Active Directory ile bütünleþtirebilirsiniz. Her Active Directory ile tümleþik bölge, Active Directory etki alanýndaki tüm etki alaný denetleyicileri arasýnda çoðaltýlýr. Bu etki alaný denetleyicilerinde çalýþan tüm DNS sunucularý, bölgeye iliþkin birincil sunucu olarak davranacak ve dinamik güncelleþtirmeleri kabul kullanabilirsiniz. Active Directory, bir özelliðe bazýnda çoðaltýr ve yalnýzca ilgili deðiþiklikleri yayar.
• Yaþlandýrma kayýtlarýnýn ayýklanýp atýlmasý.
  
  DNS sunucusu hizmeti tarama ve artýk gerekli olmayan kayýtlarý kaldýrmak. Bu özelliði etkinleþtirdiðinizde, eski kayýtlarý DNS'DE kalan gelen engelleyebilirsiniz.
• Active Directory ile tümleþik bölgeler içinde dinamik güncelleþtirme güvenliðini saðlayýn.
  
  Active Directory ile tümleþik bölgelerde güvenli dinamik güncelleþtirmelere yapýlandýrabilirsiniz, böylece yalnýzca yetkili kullanýcýlarýn bir bölge ya da bir kaydýn deðiþiklik yapabilirsiniz.
• Yönetim komut isteminden.
• Ad çözümlemesi Geliþmiþ.
• Geliþtirilmiþ önbelleðe alma ve negatif önbellekleme.
• Diðer DNS sunucusu uygulamalarýyla birlikte çalýþabilirlik.
• Diðer að hizmetleriyle bütünleþtirme.
• Artýmlý bölge aktarýmý'ný týklatýn.

Windows Server 2003 tabanlý bilgisayarlar DNS adlarýný güncelleþtirme nasýl

Varsayýlan olarak, Windows Server 2003 çalýþtýran ve TCP/IP için statik olarak yapýlandýrýlan bilgisayarlar, ana bilgisayar adresi (A) ve iþaretçi (PTR) kaynak kayýtlarý için yapýlandýrýlmýþ ve kendi yüklü að baðlantýlarý tarafýndan kullanýlan IP adreslerini dinamik olarak kaydetmeye çalýþýn. Varsayýlan olarak, tüm bilgisayar kaydýnýn kayýt tam bilgisayar adý üzerinde dayanýr.

Windows Server 2003 tabanlý bilgisayarlar için birincil tam bilgisayar adý, tam etki alaný adýný (FQDN) olur. Ayrýca, birincil tam bilgisayar adý bilgisayar adýna eklenen bilgisayarýn birincil DNS sonekini ' dir. Bilgisayarýn bilgisayar adý ve birincil DNS soneki belirlemek için <a0></a0>, Bilgisayarým ' ý sað týklatýn, sonra da Özellikler ' i týklatýn ve Bilgisayar adý</a1>'ý týklatýn.

DNS güncelleþtirmelerinde herhangi biri aþaðýdaki nedenler veya olaylar için gönderebilirsiniz:

• Bir IP adresi eklediyseniz, kaldýrdýysanýz veya TCP/IP deðiþiklik, yüklü að baðlantýlarýnýn herhangi biri için özelliklerini yapýlandýrma.
• IP adres kiralamasý deðiþtirir veya DHCP sunucusunun yüklü að baðlantýlarýnýn herhangi biri yeniler. Örneðin, bu güncelleþtirme bilgisayar baþlatýldýðýnda veya kullandýðýnýzda oluþur ipconfig / renew komutu.
• Ipconfig/registerdns</a0> komutu, el ile güncelleþtirme DNS'deki istemci ad kaydýný zorlamak için kullanýn.
• Bilgisayarýn açýk.
• Üye sunucu bir etki alaný denetleyicisine yükseltilir.

Ne zaman aþaðýdaki olaylardan biri tetikleyen bir DNS güncelleþtirmesinin, DHCP istemci hizmeti, DNS istemci hizmeti deðil, güncelleþtirmeler gönderir. IP adresi bilgilerini bir deðiþiklik nedeniyle, DHCP durum ortaya çýkarsa, karþýlýk gelen bir DNS güncelleþtirmelerinde bilgisayarýn ad-adres eþleþtirmelerini eþitlemek için gerçekleþtirilir. DHCP istemci hizmeti, sistemdeki tüm að baðlantýlarý için bu iþlevi gerçekleþtirir. Bu, DHCP'YI kullanmak üzere yapýlandýrýlmamýþ baðlantýlar içerir.

Notlarý

• Windows Server 2003 tabanlý bilgisayarlar, IP adreslerini edinmek üzere DHCP'YI kullanmak için bir güncelleþtirme iþlemi, bu bölümde açýklanan iþlem farklýdýr. Daha fazla bilgi için "Tümleþtirmesi, DHCP ile DNS" bölümüne bakýn ve "<a1>Windows</a1> DHCP iletiþim kuralý, istemcileri ve DNS dinamik güncelleþtirme" bölümü.
• Bu bölümde anlatýlan güncelleþtirme iþleminde, Windows Server 2003 Yükleme varsayýlanlarýný etkin olduðunu varsayar. Özel adlar ve güncelleþtirme Geliþmiþ TCP/IP özelliklerinin varsayýlan olmayan DNS ayarlarýný kullanmak üzere yapýlandýrýldýklarýnda tunable davranýþtýr.
• Tam bilgisayar adý veya bilgisayarýn, birincil adý yaný sýra ek bir baðlantýya özgü DNS adlarýna yapýlandýrmak ve isteðe baðlý olarak kaydetmek veya yükleyebileceðiniz DNS'DE güncelleþtirmek.

Varsayýlan olarak, Windows XP ve Windows Server 2003, A ve PTR kaynak kayýtlarýný bilgisayarýn rolüne ne olursa olsun 24 saatte bir yeniden. Bu saati deðiþtirmek için <a0></a0>, aþaðýdaki kayýt defteri alt anahtarýnýn altýnda DefaultRegistrationRefreshInterval kayýt defteri girdisini ekleyin: Zaman aralýðýný saniye olarak ayarlanýr.

Bir örnek nasýl DNS iþ güncelleþtirir.

Windows Server 2003 için dinamik güncelleþtirmelere normal olarak bilgisayarda bir DNS adý veya IP adresi deðiþtiðinde istenir. Örneðin, "oldhost" adlý bir istemci ilk aþaðýdaki adlarý için Sistem özelliklerinde yapýlandýrýlýr: Bu örnekte, bu bilgisayar için baðlantýya özgü DNS etki alaný adlarý olarak yapýlandýrýlýr. "Oldhost" bilgisayar "newhost" için yeniden adlandýrýrsanýz, adý aþaðýdaki deðiþiklikler oluþur: Ad deðiþikliðinin Sistem Özellikleri ' nde uygulandýktan sonra Windows Server 2003 bilgisayarý yeniden baþlatmanýzý ister. Windows, DHCP istemcisinin bilgisayar yeniden baþlatýldýðýnda hizmeti DNS güncelleþtirmek için aþaðýdaki iþlem sýrasýný izler:

1. DHCP istemci hizmeti, bilgisayarýn DNS etki alaný adýný kullanarak bir baþlangýcý (SOA) yetki türü bir sorgu gönderir.
   
   Istemci bilgisayar, "yenianabilgisayar.example.Microsoft.com" gibi bilgisayarýn halen yapýlandýrýlmýþ olan FQDN'SINI bu sorguda belirtilen ad olarak kullanýr.
2. Istemci FQDN'SI içeren bölge için yetkili olan DNS sunucusu SOA türü sorguyu yanýtlar.
   
   Sabit ve statik standart birincil bölgeler için birincil sunucu ya da, SOA sorgu yanýtýnda döndürülen sahibi olur. Bu ad, bölge ile depolanan SOA kaynak kaydýndaki görüntülenen birincil sunucu adý her zaman tam DNS adý ile eþleþir. Ancak, güncelleþtirilen bölge dizinle tümleþik ise, bölgeyi yüklerken herhangi bir DNS sunucusunun yanýt ve ekleyebilirsiniz dinamik olarak kendi adýný, SOA sorgu yanýtýna bölgenin birincil sunucusu olarak.
3. DHCP istemci hizmeti birincil DNS baðlanmaya çalýþýrsa sunucu.
   
   Istemci, SOA sorgu yanýtýna'adýný, adýný kabul etmek için birincil sunucu olarak yetkilendirilen DNS sunucusunun IP adresini belirlemek için iþler. Gerekliyse, istemci baðlantý kurun ve birincil sunucusu dinamik olarak güncelleþtirmek için aþaðýdaki adýmlarý gerçekleþtirir:
   1. Istemci, SOA sorgu yanýtýnda belirlenen birincil sunucuya dinamik güncelleþtirme isteði gönderir.
      
      Güncelleþtirme baþarýlý olursa, baþka hiçbir iþlem yapýlmaz.
   2. Bu güncelleþtirme baþarýsýz olursa, SOA kaydýnda belirtilen bölge adý için NS türü bir istemci sonraki gönderirse sorgula.
   3. Istemci bu sorguya bir yanýt aldýðýnda, istemci, yanýtta listelenen ilk DNS sunucusuna bir SOA sorgusu gönderir.
   4. SOA sorgusu çözüldükten sonra istemci bir iade SOA belirtilen sunucuya dinamik bir güncelleþtirme gönderir kaydý.
      
      Güncelleþtirme baþarýlý olursa, baþka hiçbir iþlem yapýlmaz.
   5. Bu güncelleþtirme baþarýsýz olursa, istemci, SOA sorgu iþlemini yanýtta listelenen bir sonraki DNS sunucusuna göndererek yineler.
4. Güncelleþtirmeyi gerçekleþtirebilecek birincil sunucu baðlantý sonra istemci güncelleþtirme isteði gönderir ve sunucu bunu iþler.
   
   Güncelleþtirme içeriðini "yenianabilgisayar.example.Microsoft.com" için A ve büyük olasýlýkla, PTR kaynak kayýtlarýný eklemek için yönergeler eklemek ve kaldýrmak için "eskianabilgisayar.example.Microsoft.com" için kayýt türlerini isteyin. (daha önceden kaydedilen ad olan "eskianabilgisayar.example.Microsoft.com".)
   
   Sunucu, güncelleþtirmeleri istemci isteði için izin verilen emin olmak için de denetler. Standart birincil bölgeler için dinamik güncelleþtirmeleri güvenli deðil. Güncelleþtirme, istemci giriþimleri baþarýlý olur. Active Directory ile bütünleþik bölgeler için güncelleþtirmelerin güvenli olduðundan ve dizin tabanlý güvenlik ayarlarý kullanýlarak gerçekleþtirilen.

Dinamik güncelleþtirmelerin gönderilen veya düzenli olarak yenilenir. Bilgisayarlar, varsayýlan olarak her yirmi dört saatte bir güncelleþtirme gönderir. Güncelleþtirmenin neden olur, bölge verileri için herhangi bir deðiþiklik, bölge, geçerli sürüm olarak kalýr ve deðiþiklik yazýlýr. Gerçek bölge deðiþikliklerini neden veya bölge aktarýmlarý yalnýzca adlar veya adresler gerçekten deðiþtirdiðinizde Artýrýlmýþ güncelleþtirmeleri.

Not Adlarý, DNS bölgelerinden etkin deðil kazanmalarýndan veya güncelleþtirme aralýðýný yirmi dört saat içinde güncelleþtirildi kaldýrýlmaz. DNS yayýmlamayý bir mekanizma kullanmaz veya ilan adlarýný, DNS istemcilerinin silmek veya yeni bir ad, eski ad kayýtlarýný güncelleþtirmek veya deðiþiklik adres çalýþtýðýnýzda için ancak uygulanýr.

Istemci, DHCP istemci hizmeti, Windows Server 2003 tabanlý bir bilgisayar için A ve PTR kaynak kayýtlarýný kaydeder, varsayýlan yaþam süresi (TTL) deðeri olan ana bilgisayar kayýtlarý için 15 dakika için önbelleðe alma kullanýr. Bu deðer ne kadar süreyle diðer DNS sunucularý belirler ve istemcilerinin, bir sorgu yanýtýnda dahil, bir bilgisayarýn kayýt önbelleðe.

DHCP, DNS ile bütünleþtirilmesi

Bu güncelleþtirmeleri destekleyen tüm istemcileri için herhangi bir Windows Server 2003, bir DHCP sunucusu DNS ad alanýndaki dinamik güncelleþtirmeleri yeniden etkinleþtirebilirsiniz. Kapsam istemcileri, DNS dinamik güncelleþtirme iletiþim kuralý, deðiþiklik olduðunda, DHCP tarafýndan atanan adres için ana bilgisayar ad-adres eþleþtirme bilgilerini güncelleþtirmek için kullanabilirsiniz. (Bu eþleþtirme bilgileri DNS bölgelerinde depolanan sunucu.) Windows Server 2003 tabanlý bir DHCP sunucusu, herhangi bir DNS sunucusu, DHCP istemcileri adýna gerçekleþtirebilir.

Nasýl da etkileþim çalýþýr DHCP/DNS güncelleþtirme

DHCP sunucusu, kaydetmek ve PTR ve sunucunun DHCP kullanabilen istemciler adýna A kaynak kayýtlarýný güncelleþtirmek için kullanabilirsiniz. Bunu yaptýðýnýzda, ek bir DHCP seçeneði olan istemci FQDN'SI seçeneðini kullanmanýz gerekir (81 seçenek). Bu seçenek, istemcinin FQDN'SINI DHCP sunucuya bir DHCPREQUEST paket gönderme saðlar. Bu, istemci DHCP sunucusunun hizmet düzeyi gerektiriyorsa olarak bildirmek etkinleþtirir.

FQDN'SI seçeneðini altý aþaðýdaki alanlarý içerir:

• Kod
  Bu seçenek (baðlanamýyor 81) kodunu belirtir.
• Len
  Bu seçenek uzunluðunu belirtir. (Bu, en az 4 olmalýdýr.)
• Bayraklarý
  Hizmetin türünü belirtir.
• 0
  Istemci, "A" (ana bilgisayar) kaydýný kaydeder.
• 1
  "A" (ana) kaydetmek için DHCP istemcisi istediðinde kaydý.
• 3
  DHCP istemci isteði ne olursa olsun "A" (ana bilgisayar) kaydýný kaydeder.
• RCODE1
  Istemciye bir yanýt kodu sunucu gönderdiðini belirtir.
• RCODE2
  Bir ek delineation RCODE1, belirtir.
• Etki alaný adý
  Istemcinin FQDN'SINI belirtir.

Istemci, kaynak kayýtlarýný DNS'YE kaydettirmeniz isterse, istemci baþýna açýklama isteði (RFC) 2136 dinamik GÜNCELLEÞTIRME isteði oluþturmaktan sorumlu. Sonra DHCP sunucusu, PTR (iþaretçi) kaydettirir kaydý.

Bu seçenek bir yetkili DHCP istemcisi, Windows Server 2003, Microsoft Windows 2000 veya Microsoft Windows XP çalýþtýran ve DHCP etkinleþtirilmiþ bir bilgisayar gibi) tarafýndan verilen varsayalým. Bu durumda, seçeneði iþlenen ve sunucu, istemci adýna güncelleþtirmeleri nasýl baþlatýr belirlemek için Windows Server 2003 tabanlý DHCP sunucularý tarafýndan yorumlanan.

Örneðin, istemci isteklerini iþlemek için aþaðýdaki yapýlandýrmalardan birini kullanabilirsiniz:

• DHCP sunucusu bilgilerini kaydeder ve istemci ile kendi yapýlandýrýlmýþ DNS sunucularý için istemcinin isteðine göre güncelleþtirir.
  
  Bu iþlev, Windows Server 2003 tabanlý DHCP sunucularý ve Windows Server 2003, Windows 2000 veya Windows XP çalýþtýran istemciler için varsayýlan yapýlandýrmadýr. Bu modda, bu Windows DHCP istemcilerinin, herhangi bir biçimini deðiþtirmek, DHCP sunucusu, ana makine A ve PTR kaynak kayýtlarýný güncelleþtirir. Mümkünse, DHCP sunucusu tanýtýcýlarý, istemci isteðini iþleme için adýný ve IP güncelleþtirir bilgileri DNS adresi.
  
  Istemcinin isteðine göre istemci bilgilerini kaydetmek için DHCP sunucusunu yapýlandýrmak için <a0></a0>, aþaðýdaki adýmlarý izleyin:
  1. Sunucu veya tek tek kapsam için DHCP özelliklerini açýn.
  2. DNS sekmesini týklatýn, Özellikler ' i týklatýn ve sonra DNS A ve PTR kayýtlarýný yalnýzca DHCP istemcileri tarafýndan istenen, dinamik güncelleþtirme ' yi týklatýp seçin onay kutusu.
• DHCP sunucusu, her zaman kaydeder ve kendi yapýlandýrýlmýþ DNS sunucularý ile istemci bilgilerini güncelleþtirir.
  
  Bu, Windows Server 2003 tabanlý DHCP sunucularý ve Windows Server 2003, Windows 2000 veya Windows XP çalýþtýran istemciler için desteklenen, deðiþtirilmiþ bir yapýlandýrmadýr. Bu modda, DHCP sunucusu her zaman istemcinin FQDN'SI güncelleþtirmelerin gerçekleþtirir ve IP adresi bilgilerini bakýlmaksýzýn, istemcinin kendi güncelleþtirmelerini gerçekleþtirme olup istedi kiralanmýþ.
  
  Kaydolun ve ile yapýlandýrýlmýþ, DNS istemci bilgilerini güncelleþtirme için bir <a0>DHCP sunucusunu yapýlandýrmak için sunucularý, aþaðýdaki adýmlarý izleyin:
  1. DHCP sunucu özelliklerini açýn.
  2. DNS ' ý týklatýn, Özellikler ' i týklatýn <a0>DNS dinamik güncelleþtirmelerini etkinleþtir için aþaðýdaki ayarlara göre</a0> onay kutusunu seçmek için týklatýn ve sonra da <a2>DNS A ve PTR kayýtlarýný dinamik olarak her zaman Güncelleþtir</a2>'ý týklatýn.
• Hiçbir zaman DHCP sunucusu bilgilerini kaydeder ve istemci, yapýlandýrýlan DNS sunucularý ile güncelleþtirir.
  
  Bu yapýlandýrmayý kullanmak için <a0></a0>, DHCP sunucusu DHCP/DNS proxy kullanan güncelleþtirme performansýný devre dýþý býrakmak için yapýlandýrýlmalýdýr. Bu yapýlandýrmayý kullandýðýnýzda, hiçbir istemci ana bilgisayar A veya PTR kaynak kayýtlarý, DNS'TE DHCP istemcileri için güncelleþtirilir.
  
  Hiçbir zaman, istemci bilgilerini güncelleþtirmek için bu sunucuyu yapýlandýrmak için þu adýmlarý izleyin:
  1. DHCP DHCP sunucusundaki veya kapsamlarýndan Windows Server 2003 tabanlý bir DHCP sunucusunda özelliklerini açýn.
  2. ' I týklatýn (DNS), Özellikler ' i týklatýn ve sonra DNS dinamik güncelleþtirmelerini etkinleþtir için aþaðýdaki ayarlara göre Temizle onay kutusu.
  Varsayýlan olarak, güncelleþtirmelerin her zaman yeni bir Windows Server 2003 tabanlý DHCP sunucularýnda ve bunlar için oluþturduðunuz tüm yeni kapsamlarýn yüklü için yapýlýr.

Windows DHCP istemcileri ve DNS dinamik güncelleþtirme iletiþim kuralý

Windows Server 2003, Windows 2000, Windows XP veya daha önceki bir iþletim sistemi çalýþtýran DHCP istemcileri DHCP/DNS etkileþimlerine gerçekleþtirdikleri farklý etkileþim kurabilirsiniz. Aþaðýdaki örnekler, bu iþlem, farklý durumlarda nasýl deðiþeceðini gösterir.

Bir Windows Server 2003 tabanlý, Windows 2000 tabanlý ve Windows XP tabanlý DHCP istemcileri için DHCP/DNS güncelleþtirme etkileþimini örneði

Windows Server 2003, Windows 2000 veya Windows XP DHCP çalýþtýran istemciler, DNS dinamik güncelleþtirme iletiþim kuralýyla aþaðýdaki þekilde etkileþimde:

1. Istemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) baþlatýr. Istek, seçenek 81'i içerir.
2. Sunucu, istemciye DHCP bildirim iletisinin (DHCPACK) döndürür. Istemci IP adres kiralamasý verir ve seçenek 81'i içerir. Varsayýlan ayarlarla bir DHCP sunucusu yapýlandýrýlýrsa, seçenek 81 istemciye DHCP sunucusunun DNS PTR kaydýný kaydedeceðini ve istemcinin DNS A kaydýný kaydedeceðini bildirir.
3. Zaman uyumsuz olarak, istemci, kendi ileriye doðru arama kaydý (ana makine A kaynak kaydý için DNS sunucusu bir DNS güncelleþtirme isteði gönderir.
   
4. DHCP sunucusu, istemcinin PTR kaydýný kaydeder.

Bir Windows Server 2003 ' önceki Windows sürümünü kullanan Windows tabanlý DHCP istemcileri için DHCP/DNS güncelleþtirme etkileþimini örneði

Windows tabanlý DHCP istemcilerinin DNS dinamik güncelleþtirmesi iþleminin doðrudan ve doðrudan edemiyor desteði'nün önceki sürümlerinde, DNS ile etkileþimde sunucu. Bu DHCP istemcileri için güncelleþtirmeler genellikle aþaðýdaki þekilde iþlenir:

1. Istemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) baþlatýr. Bu istek, seçenek 81'i içermez.
2. Sunucu, istemciye DHCP bildirim iletisinin (DHCPACK) döndürür. Istemcinin bir IP adresi kirasý (seçenek 81 olmadan verir.
3. Sunucu, ana makine A kaynak kaydý olan istemci ileriye doðru arama kaydý için DNS sunucusuna güncelleþtirmeler gönderir ve istemcinin PTR geriye doðru arama kaydý için bir güncelleþtirme gönderir.

Güvenli dinamik güncelleþtirmeler

Windows Server 2003 için DNS güncelleþtirme güvenliði, yalnýzca Active Directory ile tümleþik bölgeler için kullanýlabilir. Bir bölge tümleþik hale getirildikten sonra bu düzenleme DNS ek bileþenini eklemek için veya belirli bir bölge veya kaynak kaydýnýn ACL'ye kullanýcý veya grup kaldýrmak için kullanýlabilen özellikleri eriþim denetim listesi (ACL) kullanabilirsiniz.

Daha fazla bilgi için "kaynak kaydý güvenliðini deðiþtirmek için <a0></a0>" konusuna veya Windows Server 2003 Yardýmý'nda "dizin tümleþik bölge güvenliðini deðiþtirmek için <a0></a0>" konusunu arayýn.

Varsayýlan olarak, Windows Server 2003 DNS sunucularý ve istemcileri için dinamik güncelleþtirme güvenliði, aþaðýdaki þekilde gerçekleþtirilir:

1. Windows Server 2003 tabanlý DNS istemcileri, güvenli olmayan dinamik güncelleþtirme ilk olarak kullanmak deneyin. Güvenli olmayan güncelleþtirmeyi reddetti, istemcileri, güvenli bir güncelleþtirme kullanmak deneyin.
   
   Ayrýca, istemciler sürece, güvenlik güncelleþtirmesi engelleniyor, daha önce kaydedilen kaynak kaydýnýn üzerine yazmak için saðlayan varsayýlan bir güncelleþtirme ilkesini kullanýrlar.
2. Varsayýlan olarak, Active Directory ile tümleþik bir bölge olduktan sonra yalnýzca güvenli dinamik güncelleþtirmeler Windows Server 2003 tabanlý DNS sunucularý etkinleþtirin.

Varsayýlan olarak, DNS sunucusunun standart bölge depolama kullandýðýnýzda hizmet bölgelerinden dinamik güncelleþtirmelerini etkinleþtir. Bölgelerde için dizinle tümleþik veya standart dosya tabanlý depolama kullanan, bu bölge, tüm dinamik güncelleþtirmeleri etkinleþtirmek için deðiþtirebilirsiniz. Bu, tüm güncelleþtirmelerin güvenli güncelleþtirme kullanýmýný geçirerek kabul saðlar.

Önemli DHCP sunucu hizmeti, proxy kayýt ve güncelleþtirmesini DNS kayýtlarýnýn dinamik güncelleþtirmeleri desteklemeyen eski istemcilerin gerçekleþtirebilirsiniz. Daha fazla bilgi için bkz: "Using DNS sunucularýný DHCP ile" Windows Server 2003 Yardým konusuna.

Aðýnýzda birden çok Windows Server 2003 tabanlý bir DHCP sunucusu kullanýyorsanýz ve bölgelerinizi de yalnýzca güvenli dinamik güncelleþtirmelere etkinleþtirmek için yapýlandýrýrsanýz, Active Directory Kullanýcýlarý ve Bilgisayarlarý ek bileþeni, DHCP sunucusu bilgisayarlarýnýzý yerleþik DnsUpdateProxy grubuna eklemek için kullanýn. Bunu yaptýðýnýzda, tüm DHCP sunucularýnýn, DHCP istemcilerinizin herhangi biri için proxy güncelleþtirmeleri gerçekleþtirmek için güvenli haklara sahip. Daha fazla bilgi için bkz: "Using DNS sunucularýný DHCP ile" konusuna veya Windows Server 2003 Yardým'nda "Gruplar'ý Yönet" baþlýðý altýnda.

Dikkat Aþaðýdaki koþullar doðruysa, güvenli dinamik güncelleþtirmelere iþlevselliði tehlikeye girebilir:

• Windows Server 2003 tabanlý etki alaný denetleyicisinde bir DHCP sunucusu çalýþtýrýn
• DHCP sunucusu, istemcileri adýna DNS kayýtlarýnýn kaydý gerçekleþtirmek için yapýlandýrýldý.

Bu sorunu önlemek için <a0></a0>, DHCP sunucularý ve etki alaný denetleyicilerine ayrý bilgisayarlara daðýtma veya DHCP sunucusu dinamik güncelleþtirmeleri için ayrýlmýþ kullanýcý hesabý kullanmak üzere yapýlandýrýn. Daha fazla bilgi için bkz: "Using DNS sunucularýný DHCP ile" Windows Server 2003 Yardým konusuna.

Daha fazla bilgi için bkz: "güvenlik konularý, DnsUpdateProxy grubunun kullandýðýnýzda" bölümü.

Yalnýzca güvenli dinamik güncelleþtirmelere etkinleþtir

1. Baþlat ' ý týklatýn, Yönetimsel Araçlar ' ýn üzerine gelin ve sonra DNS ' yi týklatýn.
2. (DNS) altýnda uygun DNS sunucusunu çift týklatýn, Ýleriye doðru arama bölgeleri ya da Geriye doðru arama bölgeleri ' ni çift týklatýn ve sonra uygun bölgeyi sað týklatýn.
3. Özellikler ' i týklatýn.
4. Genel sekmesinde, bölge türünü Active Directory ile tümleþik olduðundan emin olun.
5. Dinamik güncelleþtirme iletiþim kutusunda, yalnýzca güvenli ' ý týklatýn.
6. Tamam ' ý týklatýn.

Not Güvenli dinamik güncelleþtirme</a0> iþlevi, yalnýzca Active Directory ile bütünleþik bölgeler için desteklenir. Farklý bir bölge türü olarak yapýlandýrýrsanýz, bölge türünü deðiþtirmeniz ve DNS güncelleþtirmeleri için güvenliðini saðlamak için önce bölgeyi sonra tümleþtirebilirsiniz. Dinamik güncelleþtirme, DNS standardýna RFC uyumlu bir uzantýdýr. DNS güncelleþtirme iþlemi, RFC 2136 ' da "Dynamic Updates in the Domain Name System (DNS UPDATE)" baþlýðý altýnda açýklanmýþtýr tanýmlanýr.

DnsUpdateProxy güvenlik grubunu kullanýn.

Windows Server 2003 tabanlý bir DHCP sunucusu DHCP adýna ana bilgisayar A ve PTR kaynak kayýtlarýný dinamik olarak kaydedecek þekilde yapýlandýrabilirsiniz istemcileri. Bu yapýlandýrmayla, Windows Server 2003 tabanlý DNS sunucularýyla güvenli dinamik güncelleþtirmelere kullanýrsanýz, eskiyen kaynak kayýtlarýnýn de olabilir.

Örneðin, þu senaryoyu inceleyin:

1. Windows Server 2003 DHCP sunucusu (DHCP1), belirli bir DNS etki alaný adý, istemcilerinden biri adýna bir güvenli dinamik güncelleþtirme gerçekleþtirir.
2. Bu, DHCP sunucusu adý baþarýyla oluþturduðundan, adýn sahibi olur.
3. Sonra DHCP sunucusu istemci adýnýn sahibi olur, yalnýzca o DHCP sunucusu adý güncelleþtirebilirsiniz.

Bazý durumlarda, bu durum sorunlara neden olabilirsiniz. Sunucu adýnýn sahibi olmadýðýndan, DHCP1 baþarýsýz olur ve ikinci yedek DHCP sunucusu çevrimiçi olur, yedekleme sunucusuna istemci adýna güncelleþtiremiyor.

Baþka bir örnekte, DHCP sunucusu dinamik güncelleþtirmeleri eski istemciler için gerçekleþtirdiði varsayalým. Bu istemciler için Windows Server 2003, Windows 2000 veya Windows XP Yükseltme yöntemini seçerseniz, yükseltilmiþ istemci sahipliðini almak veya DNS kayýtlarýnýn güncelleþtirme yapamazsýnýz.

Bu sorunu çözmek için <a0></a0>, DnsUpdateProxy adýnda bir yerleþik güvenlik grubu saðlanmýþtýr. Tüm DHCP sunucularý DnsUpdateProxy grubuna eklenirse, bir sunucunun kayýtlarý birinci sunucu baþarýsýz olduðunda baþka bir sunucu tarafýndan güncelleþtirilebilir. Ayrýca, DnsUpdateProxy grubunun üyeleri tarafýndan oluþturulan tüm nesneler güvenli deðil. Bu nedenle kimin DnsUpdateProxy grubunun üyesi deðildir ve bir DNS adýyla iliþkilendirilmiþ kayýt kümesini deðiþtiren ilk kullanýcý, sahibi olur. Eski istemciler yükseltildiðinde, DNS sunucusunda kendi ad kayýtlarýnýn sahipliðini alabilir. Eski istemcilerin kaynak kayýtlarýný kaydeden her DHCP sunucusu DnsUpdateProxy grubunun üyesiyse, birçok sorunu ortadan kaldýrmýþtýr.

DnsUpdateProxy grubuna üye ekleme

DnsUpdateProxy güvenlik grubunu yapýlandýrmak için Active Directory Kullanýcýlarý ve Bilgisayarlarý ek bileþenini kullanýn.

Not Her sunucu, birden çok DHCP sunucusu için hataya dayanýklýlýk kullanýyorsanýz ve dinamik güncelleþtirmeleri güvenli, DnsUpdateProxy genel güvenlik grubuna ekleyin.

DnsUpdateProxy grubunun kullanýrken güvenlikle ilgili dikkat edilecek noktalar

DHCP sunucusu tarafýndan kaydedilen DNS etki alaný adlarý, DHCP sunucusu DnsUpdateProxy grubuna üye olduðunda güvenli deðildir. DHCP sunucusunun ana bilgisayar (A) kaynak kaydý örneðidir. Ayrýca, oluþturulan nesneler üyelerinin DnsUpdateProxy grubunun olmayan güvenli. Bu nedenle, bu grubun etkin saðlanmadýðýný grubunun üyeleri tarafýndan oluþturulan kayýtlarý'ný etkinleþtirmek için ek adýmlar sürece, yalnýzca güvenli dinamik güncelleþtirmelere saðlayan bir Active Directory ile tümleþik bölge kullanamazsýnýz.

Güvenli olmayan kayýtlara karþý korunmanýza yardýmcý olmak için veya DnsUpdateProxy grubunun üyelerinin yalnýzca güvenli dinamik güncelleþtirmelere izin veren bölgelerde kayýtlarýný kaydetmek üzere etkinleþtirmek için aþaðýdaki adýmlarý izleyin:

1. Ayrýlmýþ kullanýcý hesabý oluþturun.
2. DHCP sunucularýný kullanýcý hesabý kimlik bilgileriyle DNS dinamik güncelleþtirmeleri gerçekleþtirecek þekilde yapýlandýrýn. (Bu kimlik bilgilerini, kullanýcý adý, parola ve etki alaný olur.)

Birden çok DHCP sunucusu tarafýndan ayrýlmýþ olan bir kullanýcý hesabýnýn kimlik bilgileri kullanýlýr.

DHCP sunucularý, DNS dinamik güncelleþtirme kayýtlarý için kimlik bilgileri saðlamak için tek amacý olan bir kullanýcý hesabýnýn BIR ayrýlmýþ kullanýcý hesabýdýr. Ayrýlmýþ kullanýcý hesabý oluþturduysanýz ve hesap kimlik bilgileriyle DHCP sunucularýnýn yapýlandýrýlmýþ olduðunu varsayalým. Her DHCP sunucusu, DHCP yerine adlarý kaydeder, bu kimlik bilgilerini saðlamak, DNS dinamik güncelleþtirme kullanan istemciler. Ayrýlmýþ kullanýcý hesabý, güncelleþtirilecek bölgenin birincil DNS sunucusu bulunduðu ormanda oluþturulmalýdýr. Ayrýlmýþ kullanýcý hesabýnýn, baþka bir ormanda da bulunabilir. Ancak, hesabýn bulunduðu ormanýn, güncelleþtirilecek bölgenin birincil DNS sunucusunu içeren ormaný ile kurulan bir orman güveni olmasý gerekir.

Bir etki alaný denetleyicisinde DHCP sunucu hizmeti yüklü olduðunda, DHCP sunucusu, devralma ve büyük olasýlýkla etki alaný denetleyicisinin gücünü kötüye sunucu önlemek için ayrýlmýþ kullanýcý hesabýnýn kimlik bilgilerini kullanarak yapýlandýrabilirsiniz. Bir etki alaný denetleyicisinde bir DHCP sunucusu hizmeti yüklendiðinde, etki alaný denetleyicisinin güvenlik izinleri devralýr. Hizmetin, güncelleþtirmek veya güvenli bir Active Directory ile bütünleþik bölgeye kayýtlý tüm DNS kaydý silme yetkisi de vardýr. (Bu güvenli ve etki alaný denetleyicilerinin Windows 2000 tabanlý veya Windows Server 2003 tabanlý bilgisayarlar tarafýndan kaydedilen kayýtlarý da içerir.)

DNS dinamik güncelleþtirmeleri yapýlandýrma

Windows Server 2003'te bulunan dinamik güncelleþtirme iþlevselliðini, RFC 2136 izler. DNS etki alaný adlarý (PTR kaynak kayýtlarý) ve IP adres eþleþtirmelerini (A kaynak kayýtlarýnýn), RFC 2136 uyumlu bir DNS sunucusuna kaydetmek, istemciler ve sunucular, dinamik güncelleþtirme saðlar.

DHCP istemcileri için DNS dinamik güncelleþtirmeleri yapýlandýrma

Varsayýlan olarak, Windows Server 2003 tabanlý, Windows 2000 tabanlý ve Windows XP tabanlý DHCP istemcilerinin, istemci kaydýnýn A kaynak kaydýnýn ve, sunucu kaydýnýn PTR kaynak kaydý istemek için yapýlandýrýlýr. Varsayýlan olarak, DNS kaydýnda kullanýlan bilgisayar adý ve birincil DNS sonekinin bir birleþimi addýr. Bu varsayýlan adý deðiþtirmek için <a0></a0>, að baðlantýnýzýn TCP/IP özelliklerini açýn.

Dinamik güncelleþtirme</a0> istemcisindeki <a2>dinamik güncelleþtirme</a2> varsayýlan olarak deðiþtirmek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Denetim Masasý ' ndaki Að baðlantýlarý ' ný çift týklatýn.
2. Yapýlandýrmak istediðiniz baðlantýyý sað týklatýn ve sonra da Özellikler ' i týklatýn.
3. Internet iletiþim kuralý (TCP/IP) týklatýn, Özellikler ' i týklatýn ve sonra Geliþmiþ ' i týklatýn.
4. DNS Ek Yardým düðmesini týklatýn.
   
   Varsayýlan deðer olarak, Bu baðlantýnýn DNS adres kaydý seçilir ve Bu baðlantýnýn DNS son ekini DNS kaydýnda kullan seçili. Bu varsayýlan yapýlandýrma, istemci kaydýna, A kaynak kaydý ve sunucu kayýt PTR kaynak kaydý istemek üzere istemci neden olur.
5. Bu baðlantýnýn DNS son ekini DNS kaydýnda kullan</a1> onay kutusunu seçmek için týklatýn.
   
   Istemciden sunucuya FQDN'SINI kullanarak PTR kaydý güncelleþtirmek ister. DHCP sunucusu, istemcinin isteðine göre DNS kayýtlarý kaydetmek için yapýlandýrýlýr, istemci aþaðýdaki kayýtlarý kaydeder:
   • PTR) kaydý.
   • Bilgisayar adý ve birincil DNS sonekinin bir birleþimi adýný kullanan BIR kayýt.
   • Bilgisayar adý ve baðlantýya özgü DNS son ekini bir birleþtirme adý kullanan BIR kayýt.
6. DNS için hiçbir istekte istemcinin yapýlandýrmak için kayýt, Bu baðlantýnýn DNS adres kaydý temizleyin onay kutusu.

Birden çok ana bilgisayarlý istemci bilgisayarlara DNS dinamik güncelleþtirmeleri yapýlandýrma

Bir dinamik güncelleþtirme istemcisinin, birden çok bilgisayardaysa, bu tüm IP adreslerini DNS'YE varsayýlan olarak kaydeder. (Birden çok baðdaþtýrýcý ve iliþkilendirilmiþ bir IP adresi varsa birden çok ana bilgisayarlý istemcidir.)Istemiyorsanýz, tüm IP kaydetmek için istemci adresleri, bir kayýt için yapýlandýrmanýz veya að baðlantýsý özelliklerinde daha çok IP adresleri.

Bilgisayar, tüm IP adreslerini kaydettirmesini önlemek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Denetim Masasý ' ndaki Að baðlantýlarý ' ný çift týklatýn.
2. Yapýlandýrmak istediðiniz baðlantýyý sað týklatýn ve sonra da Özellikler ' i týklatýn.
3. Internet iletiþim kuralý (TCP/IP) týklatýn, Özellikler ' i týklatýn ve sonra Geliþmiþ ' i týklatýn.
4. DNS Ek Yardým düðmesini týklatýn.
5. Bu baðlantýnýn DNS adresi Kaydet onay kutusunu týklatýp temizleyin.

Ayrýca, bilgisayarýn etki alaný adýný DNS'E Kaydettir yapýlandýrabilirsiniz. Örneðin, iki farklý aðlara baðlý olan bir istemci varsa, her að üzerinde farklý bir etki alaný adý varsa istemcinin yapýlandýrabilirsiniz.

DNS dinamik güncelleþtirmeleri, bir Windows Server 2003 tabanlý bir DHCP sunucusu yapýlandýrma

DNS dinamik güncelleþtirme, Windows Server 2003 tabanlý bir DHCP için yapýlandýrmak için sunucu, aþaðýdaki adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Yönetimsel Araçlar ' ýn üzerine gelin ve sonra DHCP ' yi týklatýn.
2. Uygun bir DHCP sunucusu veya kapsamý sað týklatýn ve sonra da Properties ' i týklatýn.
3. DNS Ek Yardým düðmesini týklatýn.
4. DNS dinamik güncelleþtirmelerini etkinleþtir için ayarlara göre DNS dinamik güncelleþtirmeyi destekleyen istemciler için dinamik güncelleþtirmeyi etkinleþtirmek için bu onay kutusunu seçmek için týklatýn.
   
   Not Varsayýlan olarak, bu onay kutusu seçilidir.
5. Desteklemeyen DHCP istemcileri için DNS dinamik güncelleþtirmeyi etkinleþtirmek için <a0></a0>, DNS A ve PTR kayýtlarýný deðil istemek için <a1>güncelleþtirmeleri</a1> (örneðin, istemciler Windows NT 4.0 çalýþtýran) DHCP istemcileri için dinamik olarak güncelleþtir onay kutusunu seçmek için týklatýn.
6. Tamam ' ý týklatýn.

Bir DNS sunucusunun DNS dinamik güncelleþtirmelerini etkinleþtir

Bir Windows Server 2003 tabanlý bir DHCP sunucusunda öncesi kendileri için yapamazsýnýz ve Server 2003 tabanlý istemciler için DNS kayýtlarýný dinamik olarak güncelleþtirebilir.

Bir DHCP sunucusu, istemcilerin DNS kayýtlarýnýn dinamik olarak güncelleþtirmeye etkinleþtirmek için þu adýmlarý izleyin:

1. DHCP yönetim konsolunda kapsam veya DHCP seçmek için DNS'YI etkinleþtirmek istediðiniz sunucunun güncelleþtirir.
2. Eylem menüsünde Özellikler ' i týklatýn ve DNS</a1>'ý týklatýn.
3. <a0>DNS dinamik güncelleþtirmelerini etkinleþtir için aþaðýdaki ayarlara göre</a0> onay kutusunu seçmek için týklatýn.
4. DHCP türüne göre bir istemcinin DNS kayýtlarýný güncelleþtirmek için istek yapan istemcinin, seçmek için týklatýn DHCP tarafýndan istendiðinde DNS A ve PTR kayýtlarýný dinamik olarak güncelleþtir istemcilerinin. (Yalnýzca istemci bir istekte bulunduðunda bu güncelleþtirmenin yalnýzca ortaya çýkar.)
5. Her zaman istemcinin ileriye ve geriye doðru arama kaydý güncelleþtirmek için seçmek üzere týklatýn her zaman dinamik DNS güncelleþtirme A ve PTR kayýtlarýný.
6. DHCP sunucusu, DHCP kira süresi ve deðil yenilenir bir istemci için bir kaydý silmek için atma A ve PTR kayýtlarýný kira silindiðinde onay kutusunu seçmek için týklatýn.

DNS dinamik güncelleþtirmeleri devre dýþý býrak

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Varsayýlan olarak, dinamik güncelleþtirmeler, Windows Server 2003 tabanlý istemcilerde yapýlandýrýlýr. Tüm að arabirimlerinin dinamik güncelleþtirmeleri devre dýþý býrakmak için þu adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedit yazýn ve Tamam ' ý týklatýn.
2. Aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn:
   Hkey_local_machýne\system\currentcontrolset\services\tcpip\parameters
3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD deðeri ' ni týklatýn.
4. DisableDynamicUpdate yazýn ve sonra iki kez ENTER tuþuna basýn.
5. DWORD deðerini Düzenle'de, 1 <a2>Deðer verisi</a2> kutusuna yazýn ve Tamam ' ý týklatýn.
6. Kayýt Defteri Düzenleyicisi'nden çýkýn.

Belirli bir arabirim için dinamik güncelleþtirmeleri devre dýþý býrakmak için þu adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedit yazýn ve Tamam ' ý týklatýn.
2. Aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
   Not interface
3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD deðeri ' ni týklatýn.
4. DisableDynamicUpdate yazýn ve sonra iki kez ENTER tuþuna basýn.
5. DWORD deðerini Düzenle'de, 1 <a2>Deðer verisi</a2> kutusuna yazýn ve Tamam ' ý týklatýn.
6. Kayýt Defteri Düzenleyicisi'nden çýkýn.