Windows Server 2003'te DNS dinamik güncelleştirmeleri yapılandırma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 816592 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makalenin Microsoft Windows 2000 sürümü için bkz: 317590.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows Server 2003'te DNS güncelleştirme işlevleri konfigüre etme yöntemi. DNS işlevselliği sağlar DNS istemci bilgisayarlarının kaydettirmek ve değişiklik olduğunda kaynak kayıtlarını bir DNS sunucusuna dinamik olarak güncelleştirmek için Güncelleştir. Bu işlevi kullanmak, Bölge kayıtlarının el ile yönetilmesi gereksinimini azaltır özellikle sık sık taşımak ve bir IP edinmek için dinamik ana bilgisayar Yapılandırma Protokolü (DHCP) kullanan istemciler için adres.

Windows Server 2003, açıklama isteği (RFC) 2136) açıklandığı şekilde dinamik güncelleştirme işlevselliği için destek sağlar. DNS sunucuları için DNS hizmetini etkinleştirmek için veya her bölge için ayrı ayrı yüklemek üzere yapılandırılan her sunucuda DNS güncelleştirme işlevselliğini devre dışı bırakmak için standart bir birincil veya dizinle tümleşik bölge verir.

Windows Server 2003 DNS güncelleştirme özellikleri

DNS hizmeti, istemci bilgisayarların DNS kaynak kayıtlarını dinamik olarak güncelleştirmesini sağlar. Bu işlevi kullandığınızda, DNS artırmak, Bölge kayıtlarının el ile olarak yönetmek için gereken zamanı azaltarak yönetimi. Kaynak kayıtları, bir bilgisayarın IP adresi değiştiğinde güncelleştirmek için DHCP ile DNS güncelleştirme işlevselliğini kullanabilirsiniz. Windows Server 2003 çalıştıran bilgisayarlar dinamik güncelleştirmeleri gönderebilir.

Windows Server 2003 için DNS dinamik güncelleştirme protokolüne ilgili aşağıdaki özellikleri sağlar:
  • Active Directory dizin hizmeti kullanımı bir konum belirleyici hizmeti etki alanı denetleyicileri olarak.
  • Active Directory ile tümleştirme sağlar.

    DNS bölgeleri, yüksek hataya dayanıklılık ve güvenlik sağlamak üzere Active Directory ile bütünleştirebilirsiniz. Her Active Directory ile tümleşik bölge, Active Directory etki alanındaki tüm etki alanı denetleyicileri arasında çoğaltılır. Bu etki alanı denetleyicilerinde çalışan tüm DNS sunucuları, bölgeye ilişkin birincil sunucu olarak davranacak ve dinamik güncelleştirmeleri kabul kullanabilirsiniz. Active Directory, bir özelliğe bazında çoğaltır ve yalnızca ilgili değişiklikleri yayar.
  • Yaşlandırma kayıtlarının ayıklanıp atılması.

    DNS sunucusu hizmeti tarama ve artık gerekli olmayan kayıtları kaldırmak. Bu özelliği etkinleştirdiğinizde, eski kayıtları DNS'DE kalan gelen engelleyebilirsiniz.
  • Active Directory ile tümleşik bölgeler içinde dinamik güncelleştirme güvenliğini sağlayın.

    Active Directory ile tümleşik bölgelerde güvenli dinamik güncelleştirmelere yapılandırabilirsiniz, böylece yalnızca yetkili kullanıcıların bir bölge ya da bir kaydın değişiklik yapabilirsiniz.
  • Yönetim komut isteminden.
  • Ad çözümlemesi Gelişmiş.
  • Geliştirilmiş önbelleğe alma ve negatif önbellekleme.
  • Diğer DNS sunucusu uygulamalarıyla birlikte çalışabilirlik.
  • Diğer ağ hizmetleriyle bütünleştirme.
  • Artımlı bölge aktarımı'nı tıklatın.

Windows Server 2003 tabanlı bilgisayarlar DNS adlarını güncelleştirme nasıl

Varsayılan olarak, Windows Server 2003 çalıştıran ve TCP/IP için statik olarak yapılandırılan bilgisayarlar, ana bilgisayar adresi (A) ve işaretçi (PTR) kaynak kayıtları için yapılandırılmış ve kendi yüklü ağ bağlantıları tarafından kullanılan IP adreslerini dinamik olarak kaydetmeye çalışın. Varsayılan olarak, tüm bilgisayar kaydının kayıt tam bilgisayar adı üzerinde dayanır.

Windows Server 2003 tabanlı bilgisayarlar için birincil tam bilgisayar adı, tam etki alanı adını (FQDN) olur. Ayrıca, birincil tam bilgisayar adı bilgisayar adına eklenen bilgisayarın birincil DNS sonekini ' dir. Bilgisayarın bilgisayar adı ve birincil DNS soneki belirlemek için <a0></a0>, Bilgisayarım ' ı sağ tıklatın, sonra da Özellikler ' i tıklatın ve Bilgisayar adı</a1>'ı tıklatın.

DNS güncelleştirmelerinde herhangi biri aşağıdaki nedenler veya olaylar için gönderebilirsiniz:
  • Bir IP adresi eklediyseniz, kaldırdıysanız veya TCP/IP değişiklik, yüklü ağ bağlantılarının herhangi biri için özelliklerini yapılandırma.
  • IP adres kiralaması değiştirir veya DHCP sunucusunun yüklü ağ bağlantılarının herhangi biri yeniler. Örneğin, bu güncelleştirme bilgisayar başlatıldığında veya kullandığınızda oluşur ipconfig / renew komutu.
  • Ipconfig/registerdns</a0> komutu, el ile güncelleştirme DNS'deki istemci ad kaydını zorlamak için kullanın.
  • Bilgisayarın açık.
  • Üye sunucu bir etki alanı denetleyicisine yükseltilir.
Ne zaman aşağıdaki olaylardan biri tetikleyen bir DNS güncelleştirmesinin, DHCP istemci hizmeti, DNS istemci hizmeti değil, güncelleştirmeler gönderir. IP adresi bilgilerini bir değişiklik nedeniyle, DHCP durum ortaya çıkarsa, karşılık gelen bir DNS güncelleştirmelerinde bilgisayarın ad-adres eşleştirmelerini eşitlemek için gerçekleştirilir. DHCP istemci hizmeti, sistemdeki tüm ağ bağlantıları için bu işlevi gerçekleştirir. Bu, DHCP'YI kullanmak üzere yapılandırılmamış bağlantılar içerir.

Notları
  • Windows Server 2003 tabanlı bilgisayarlar, IP adreslerini edinmek üzere DHCP'YI kullanmak için bir güncelleştirme işlemi, bu bölümde açıklanan işlem farklıdır. Daha fazla bilgi için "Tümleştirmesi, DHCP ile DNS" bölümüne bakın ve "<a1>Windows</a1> DHCP iletişim kuralı, istemcileri ve DNS dinamik güncelleştirme" bölümü.
  • Bu bölümde anlatılan güncelleştirme işleminde, Windows Server 2003 Yükleme varsayılanlarını etkin olduğunu varsayar. Özel adlar ve güncelleştirme Gelişmiş TCP/IP özelliklerinin varsayılan olmayan DNS ayarlarını kullanmak üzere yapılandırıldıklarında tunable davranıştır.
  • Tam bilgisayar adı veya bilgisayarın, birincil adı yanı sıra ek bir bağlantıya özgü DNS adlarına yapılandırmak ve isteğe bağlı olarak kaydetmek veya yükleyebileceğiniz DNS'DE güncelleştirmek.
Varsayılan olarak, Windows XP ve Windows Server 2003, A ve PTR kaynak kayıtlarını bilgisayarın rolüne ne olursa olsun 24 saatte bir yeniden. Bu saati değiştirmek için <a0></a0>, aşağıdaki kayıt defteri alt anahtarının altında DefaultRegistrationRefreshInterval kayıt defteri girdisini ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Zaman aralığını saniye olarak ayarlanır.

Bir örnek nasıl DNS iş güncelleştirir.

Windows Server 2003 için dinamik güncelleştirmelere normal olarak bilgisayarda bir DNS adı veya IP adresi değiştiğinde istenir. Örneğin, "oldhost" adlı bir istemci ilk aşağıdaki adları için Sistem özelliklerinde yapılandırılır:
Bilgisayar adı: oldhost
Bilgisayarın DNS etki alanı adı: example.microsoft.com
Tam bilgisayar adı: eskianabilgisayar.example.Microsoft.com
Bu örnekte, bu bilgisayar için bağlantıya özgü DNS etki alanı adları olarak yapılandırılır. "Oldhost" bilgisayar "newhost" için yeniden adlandırırsanız, adı aşağıdaki değişiklikler oluşur:
Bilgisayar adı: newhost
Bilgisayarın DNS etki alanı adı: example.microsoft.com
Tam bilgisayar adı: yenianabilgisayar.example.Microsoft.com
Ad değişikliğinin Sistem Özellikleri ' nde uygulandıktan sonra Windows Server 2003 bilgisayarı yeniden başlatmanızı ister. Windows, DHCP istemcisinin bilgisayar yeniden başlatıldığında hizmeti DNS güncelleştirmek için aşağıdaki işlem sırasını izler:
  1. DHCP istemci hizmeti, bilgisayarın DNS etki alanı adını kullanarak bir başlangıcı (SOA) yetki türü bir sorgu gönderir.

    Istemci bilgisayar, "yenianabilgisayar.example.Microsoft.com" gibi bilgisayarın halen yapılandırılmış olan FQDN'SINI bu sorguda belirtilen ad olarak kullanır.
  2. Istemci FQDN'SI içeren bölge için yetkili olan DNS sunucusu SOA türü sorguyu yanıtlar.

    Sabit ve statik standart birincil bölgeler için birincil sunucu ya da, SOA sorgu yanıtında döndürülen sahibi olur. Bu ad, bölge ile depolanan SOA kaynak kaydındaki görüntülenen birincil sunucu adı her zaman tam DNS adı ile eşleşir. Ancak, güncelleştirilen bölge dizinle tümleşik ise, bölgeyi yüklerken herhangi bir DNS sunucusunun yanıt ve ekleyebilirsiniz dinamik olarak kendi adını, SOA sorgu yanıtına bölgenin birincil sunucusu olarak.
  3. DHCP istemci hizmeti birincil DNS bağlanmaya çalışırsa sunucu.

    Istemci, SOA sorgu yanıtına'adını, adını kabul etmek için birincil sunucu olarak yetkilendirilen DNS sunucusunun IP adresini belirlemek için işler. Gerekliyse, istemci bağlantı kurun ve birincil sunucusu dinamik olarak güncelleştirmek için aşağıdaki adımları gerçekleştirir:
    1. Istemci, SOA sorgu yanıtında belirlenen birincil sunucuya dinamik güncelleştirme isteği gönderir.

      Güncelleştirme başarılı olursa, başka hiçbir işlem yapılmaz.
    2. Bu güncelleştirme başarısız olursa, SOA kaydında belirtilen bölge adı için NS türü bir istemci sonraki gönderirse sorgula.
    3. Istemci bu sorguya bir yanıt aldığında, istemci, yanıtta listelenen ilk DNS sunucusuna bir SOA sorgusu gönderir.
    4. SOA sorgusu çözüldükten sonra istemci bir iade SOA belirtilen sunucuya dinamik bir güncelleştirme gönderir kaydı.

      Güncelleştirme başarılı olursa, başka hiçbir işlem yapılmaz.
    5. Bu güncelleştirme başarısız olursa, istemci, SOA sorgu işlemini yanıtta listelenen bir sonraki DNS sunucusuna göndererek yineler.
  4. Güncelleştirmeyi gerçekleştirebilecek birincil sunucu bağlantı sonra istemci güncelleştirme isteği gönderir ve sunucu bunu işler.

    Güncelleştirme içeriğini "yenianabilgisayar.example.Microsoft.com" için A ve büyük olasılıkla, PTR kaynak kayıtlarını eklemek için yönergeler eklemek ve kaldırmak için "eskianabilgisayar.example.Microsoft.com" için kayıt türlerini isteyin. (daha önceden kaydedilen ad olan "eskianabilgisayar.example.Microsoft.com".)

    Sunucu, güncelleştirmeleri istemci isteği için izin verilen emin olmak için de denetler. Standart birincil bölgeler için dinamik güncelleştirmeleri güvenli değil. Güncelleştirme, istemci girişimleri başarılı olur. Active Directory ile bütünleşik bölgeler için güncelleştirmelerin güvenli olduğundan ve dizin tabanlı güvenlik ayarları kullanılarak gerçekleştirilen.
Dinamik güncelleştirmelerin gönderilen veya düzenli olarak yenilenir. Bilgisayarlar, varsayılan olarak her yirmi dört saatte bir güncelleştirme gönderir. Güncelleştirmenin neden olur, bölge verileri için herhangi bir değişiklik, bölge, geçerli sürüm olarak kalır ve değişiklik yazılır. Gerçek bölge değişikliklerini neden veya bölge aktarımları yalnızca adlar veya adresler gerçekten değiştirdiğinizde Artırılmış güncelleştirmeleri.

Not Adları, DNS bölgelerinden etkin değil kazanmalarından veya güncelleştirme aralığını yirmi dört saat içinde güncelleştirildi kaldırılmaz. DNS yayımlamayı bir mekanizma kullanmaz veya ilan adlarını, DNS istemcilerinin silmek veya yeni bir ad, eski ad kayıtlarını güncelleştirmek veya değişiklik adres çalıştığınızda için ancak uygulanır.

Istemci, DHCP istemci hizmeti, Windows Server 2003 tabanlı bir bilgisayar için A ve PTR kaynak kayıtlarını kaydeder, varsayılan yaşam süresi (TTL) değeri olan ana bilgisayar kayıtları için 15 dakika için önbelleğe alma kullanır. Bu değer ne kadar süreyle diğer DNS sunucuları belirler ve istemcilerinin, bir sorgu yanıtında dahil, bir bilgisayarın kayıt önbelleğe.

DHCP, DNS ile bütünleştirilmesi

Bu güncelleştirmeleri destekleyen tüm istemcileri için herhangi bir Windows Server 2003, bir DHCP sunucusu DNS ad alanındaki dinamik güncelleştirmeleri yeniden etkinleştirebilirsiniz. Kapsam istemcileri, DNS dinamik güncelleştirme iletişim kuralı, değişiklik olduğunda, DHCP tarafından atanan adres için ana bilgisayar ad-adres eşleştirme bilgilerini güncelleştirmek için kullanabilirsiniz. (Bu eşleştirme bilgileri DNS bölgelerinde depolanan sunucu.) Windows Server 2003 tabanlı bir DHCP sunucusu, herhangi bir DNS sunucusu, DHCP istemcileri adına gerçekleştirebilir.

Nasıl da etkileşim çalışır DHCP/DNS güncelleştirme

DHCP sunucusu, kaydetmek ve PTR ve sunucunun DHCP kullanabilen istemciler adına A kaynak kayıtlarını güncelleştirmek için kullanabilirsiniz. Bunu yaptığınızda, ek bir DHCP seçeneği olan istemci FQDN'SI seçeneğini kullanmanız gerekir (81 seçenek). Bu seçenek, istemcinin FQDN'SINI DHCP sunucuya bir DHCPREQUEST paket gönderme sağlar. Bu, istemci DHCP sunucusunun hizmet düzeyi gerektiriyorsa olarak bildirmek etkinleştirir.

FQDN'SI seçeneğini altı aşağıdaki alanları içerir:
  • Kod
    Bu seçenek (bağlanamıyor 81) kodunu belirtir.
  • Len
    Bu seçenek uzunluğunu belirtir. (Bu, en az 4 olmalıdır.)
  • Bayrakları
    Hizmetin türünü belirtir.
  • 0
    Istemci, "A" (ana bilgisayar) kaydını kaydeder.
  • 1
    "A" (ana) kaydetmek için DHCP istemcisi istediğinde kaydı.
  • 3
    DHCP istemci isteği ne olursa olsun "A" (ana bilgisayar) kaydını kaydeder.
  • RCODE1
    Istemciye bir yanıt kodu sunucu gönderdiğini belirtir.
  • RCODE2
    Bir ek delineation RCODE1, belirtir.
  • Etki alanı adı
    Istemcinin FQDN'SINI belirtir.
Istemci, kaynak kayıtlarını DNS'YE kaydettirmeniz isterse, istemci başına açıklama isteği (RFC) 2136 dinamik GÜNCELLEŞTIRME isteği oluşturmaktan sorumlu. Sonra DHCP sunucusu, PTR (işaretçi) kaydettirir kaydı.

Bu seçenek bir yetkili DHCP istemcisi, Windows Server 2003, Microsoft Windows 2000 veya Microsoft Windows XP çalıştıran ve DHCP etkinleştirilmiş bir bilgisayar gibi) tarafından verilen varsayalım. Bu durumda, seçeneği işlenen ve sunucu, istemci adına güncelleştirmeleri nasıl başlatır belirlemek için Windows Server 2003 tabanlı DHCP sunucuları tarafından yorumlanan.

Örneğin, istemci isteklerini işlemek için aşağıdaki yapılandırmalardan birini kullanabilirsiniz:
  • DHCP sunucusu bilgilerini kaydeder ve istemci ile kendi yapılandırılmış DNS sunucuları için istemcinin isteğine göre güncelleştirir.

    Bu işlev, Windows Server 2003 tabanlı DHCP sunucuları ve Windows Server 2003, Windows 2000 veya Windows XP çalıştıran istemciler için varsayılan yapılandırmadır. Bu modda, bu Windows DHCP istemcilerinin, herhangi bir biçimini değiştirmek, DHCP sunucusu, ana makine A ve PTR kaynak kayıtlarını güncelleştirir. Mümkünse, DHCP sunucusu tanıtıcıları, istemci isteğini işleme için adını ve IP güncelleştirir bilgileri DNS adresi.

    Istemcinin isteğine göre istemci bilgilerini kaydetmek için DHCP sunucusunu yapılandırmak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Sunucu veya tek tek kapsam için DHCP özelliklerini açın.
    2. DNS sekmesini tıklatın, Özellikler ' i tıklatın ve sonra DNS A ve PTR kayıtlarını yalnızca DHCP istemcileri tarafından istenen, dinamik güncelleştirme ' yi tıklatıp seçin onay kutusu.
  • DHCP sunucusu, her zaman kaydeder ve kendi yapılandırılmış DNS sunucuları ile istemci bilgilerini güncelleştirir.

    Bu, Windows Server 2003 tabanlı DHCP sunucuları ve Windows Server 2003, Windows 2000 veya Windows XP çalıştıran istemciler için desteklenen, değiştirilmiş bir yapılandırmadır. Bu modda, DHCP sunucusu her zaman istemcinin FQDN'SI güncelleştirmelerin gerçekleştirir ve IP adresi bilgilerini bakılmaksızın, istemcinin kendi güncelleştirmelerini gerçekleştirme olup istedi kiralanmış.

    Kaydolun ve ile yapılandırılmış, DNS istemci bilgilerini güncelleştirme için bir <a0>DHCP sunucusunu yapılandırmak için sunucuları, aşağıdaki adımları izleyin:
    1. DHCP sunucu özelliklerini açın.
    2. DNS ' ı tıklatın, Özellikler ' i tıklatın <a0>DNS dinamik güncelleştirmelerini etkinleştir için aşağıdaki ayarlara göre</a0> onay kutusunu seçmek için tıklatın ve sonra da <a2>DNS A ve PTR kayıtlarını dinamik olarak her zaman Güncelleştir</a2>'ı tıklatın.
  • Hiçbir zaman DHCP sunucusu bilgilerini kaydeder ve istemci, yapılandırılan DNS sunucuları ile güncelleştirir.

    Bu yapılandırmayı kullanmak için <a0></a0>, DHCP sunucusu DHCP/DNS proxy kullanan güncelleştirme performansını devre dışı bırakmak için yapılandırılmalıdır. Bu yapılandırmayı kullandığınızda, hiçbir istemci ana bilgisayar A veya PTR kaynak kayıtları, DNS'TE DHCP istemcileri için güncelleştirilir.

    Hiçbir zaman, istemci bilgilerini güncelleştirmek için bu sunucuyu yapılandırmak için şu adımları izleyin:
    1. DHCP DHCP sunucusundaki veya kapsamlarından Windows Server 2003 tabanlı bir DHCP sunucusunda özelliklerini açın.
    2. ' I tıklatın (DNS), Özellikler ' i tıklatın ve sonra DNS dinamik güncelleştirmelerini etkinleştir için aşağıdaki ayarlara göre Temizle onay kutusu.
    Varsayılan olarak, güncelleştirmelerin her zaman yeni bir Windows Server 2003 tabanlı DHCP sunucularında ve bunlar için oluşturduğunuz tüm yeni kapsamların yüklü için yapılır.

Windows DHCP istemcileri ve DNS dinamik güncelleştirme iletişim kuralı

Windows Server 2003, Windows 2000, Windows XP veya daha önceki bir işletim sistemi çalıştıran DHCP istemcileri DHCP/DNS etkileşimlerine gerçekleştirdikleri farklı etkileşim kurabilirsiniz. Aşağıdaki örnekler, bu işlem, farklı durumlarda nasıl değişeceğini gösterir.

Bir Windows Server 2003 tabanlı, Windows 2000 tabanlı ve Windows XP tabanlı DHCP istemcileri için DHCP/DNS güncelleştirme etkileşimini örneği

Windows Server 2003, Windows 2000 veya Windows XP DHCP çalıştıran istemciler, DNS dinamik güncelleştirme iletişim kuralıyla aşağıdaki şekilde etkileşimde:
  1. Istemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) başlatır. Istek, seçenek 81'i içerir.
  2. Sunucu, istemciye DHCP bildirim iletisinin (DHCPACK) döndürür. Istemci IP adres kiralaması verir ve seçenek 81'i içerir. Varsayılan ayarlarla bir DHCP sunucusu yapılandırılırsa, seçenek 81 istemciye DHCP sunucusunun DNS PTR kaydını kaydedeceğini ve istemcinin DNS A kaydını kaydedeceğini bildirir.
  3. Zaman uyumsuz olarak, istemci, kendi ileriye doğru arama kaydı (ana makine A kaynak kaydı için DNS sunucusu bir DNS güncelleştirme isteği gönderir.
  4. DHCP sunucusu, istemcinin PTR kaydını kaydeder.

Bir Windows Server 2003 ' önceki Windows sürümünü kullanan Windows tabanlı DHCP istemcileri için DHCP/DNS güncelleştirme etkileşimini örneği

Windows tabanlı DHCP istemcilerinin DNS dinamik güncelleştirmesi işleminin doğrudan ve doğrudan edemiyor desteği'nün önceki sürümlerinde, DNS ile etkileşimde sunucu. Bu DHCP istemcileri için güncelleştirmeler genellikle aşağıdaki şekilde işlenir:
  1. Istemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) başlatır. Bu istek, seçenek 81'i içermez.
  2. Sunucu, istemciye DHCP bildirim iletisinin (DHCPACK) döndürür. Istemcinin bir IP adresi kirası (seçenek 81 olmadan verir.
  3. Sunucu, ana makine A kaynak kaydı olan istemci ileriye doğru arama kaydı için DNS sunucusuna güncelleştirmeler gönderir ve istemcinin PTR geriye doğru arama kaydı için bir güncelleştirme gönderir.

Güvenli dinamik güncelleştirmeler

Windows Server 2003 için DNS güncelleştirme güvenliği, yalnızca Active Directory ile tümleşik bölgeler için kullanılabilir. Bir bölge tümleşik hale getirildikten sonra bu düzenleme DNS ek bileşenini eklemek için veya belirli bir bölge veya kaynak kaydının ACL'ye kullanıcı veya grup kaldırmak için kullanılabilen özellikleri erişim denetim listesi (ACL) kullanabilirsiniz.

Daha fazla bilgi için "kaynak kaydı güvenliğini değiştirmek için <a0></a0>" konusuna veya Windows Server 2003 Yardımı'nda "dizin tümleşik bölge güvenliğini değiştirmek için <a0></a0>" konusunu arayın.

Varsayılan olarak, Windows Server 2003 DNS sunucuları ve istemcileri için dinamik güncelleştirme güvenliği, aşağıdaki şekilde gerçekleştirilir:
  1. Windows Server 2003 tabanlı DNS istemcileri, güvenli olmayan dinamik güncelleştirme ilk olarak kullanmak deneyin. Güvenli olmayan güncelleştirmeyi reddetti, istemcileri, güvenli bir güncelleştirme kullanmak deneyin.

    Ayrıca, istemciler sürece, güvenlik güncelleştirmesi engelleniyor, daha önce kaydedilen kaynak kaydının üzerine yazmak için sağlayan varsayılan bir güncelleştirme ilkesini kullanırlar.
  2. Varsayılan olarak, Active Directory ile tümleşik bir bölge olduktan sonra yalnızca güvenli dinamik güncelleştirmeler Windows Server 2003 tabanlı DNS sunucuları etkinleştirin.
Varsayılan olarak, DNS sunucusunun standart bölge depolama kullandığınızda hizmet bölgelerinden dinamik güncelleştirmelerini etkinleştir. Bölgelerde için dizinle tümleşik veya standart dosya tabanlı depolama kullanan, bu bölge, tüm dinamik güncelleştirmeleri etkinleştirmek için değiştirebilirsiniz. Bu, tüm güncelleştirmelerin güvenli güncelleştirme kullanımını geçirerek kabul sağlar.

Önemli DHCP sunucu hizmeti, proxy kayıt ve güncelleştirmesini DNS kayıtlarının dinamik güncelleştirmeleri desteklemeyen eski istemcilerin gerçekleştirebilirsiniz. Daha fazla bilgi için bkz: "Using DNS sunucularını DHCP ile" Windows Server 2003 Yardım konusuna.

Ağınızda birden çok Windows Server 2003 tabanlı bir DHCP sunucusu kullanıyorsanız ve bölgelerinizi de yalnızca güvenli dinamik güncelleştirmelere etkinleştirmek için yapılandırırsanız, Active Directory Kullanıcıları ve Bilgisayarları ek bileşeni, DHCP sunucusu bilgisayarlarınızı yerleşik DnsUpdateProxy grubuna eklemek için kullanın. Bunu yaptığınızda, tüm DHCP sunucularının, DHCP istemcilerinizin herhangi biri için proxy güncelleştirmeleri gerçekleştirmek için güvenli haklara sahip. Daha fazla bilgi için bkz: "Using DNS sunucularını DHCP ile" konusuna veya Windows Server 2003 Yardım'nda "Gruplar'ı Yönet" başlığı altında.

Dikkat Aşağıdaki koşullar doğruysa, güvenli dinamik güncelleştirmelere işlevselliği tehlikeye girebilir:
  • Windows Server 2003 tabanlı etki alanı denetleyicisinde bir DHCP sunucusu çalıştırın
  • DHCP sunucusu, istemcileri adına DNS kayıtlarının kaydı gerçekleştirmek için yapılandırıldı.
Bu sorunu önlemek için <a0></a0>, DHCP sunucuları ve etki alanı denetleyicilerine ayrı bilgisayarlara dağıtma veya DHCP sunucusu dinamik güncelleştirmeleri için ayrılmış kullanıcı hesabı kullanmak üzere yapılandırın. Daha fazla bilgi için bkz: "Using DNS sunucularını DHCP ile" Windows Server 2003 Yardım konusuna.

Daha fazla bilgi için bkz: "güvenlik konuları, DnsUpdateProxy grubunun kullandığınızda" bölümü.

Yalnızca güvenli dinamik güncelleştirmelere etkinleştir

  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra DNS ' yi tıklatın.
  2. (DNS) altında uygun DNS sunucusunu çift tıklatın, İleriye doğru arama bölgeleri ya da Geriye doğru arama bölgeleri ' ni çift tıklatın ve sonra uygun bölgeyi sağ tıklatın.
  3. Özellikler ' i tıklatın.
  4. Genel sekmesinde, bölge türünü Active Directory ile tümleşik olduğundan emin olun.
  5. Dinamik güncelleştirme iletişim kutusunda, yalnızca güvenli ' ı tıklatın.
  6. Tamam ' ı tıklatın.
Not Güvenli dinamik güncelleştirme</a0> işlevi, yalnızca Active Directory ile bütünleşik bölgeler için desteklenir. Farklı bir bölge türü olarak yapılandırırsanız, bölge türünü değiştirmeniz ve DNS güncelleştirmeleri için güvenliğini sağlamak için önce bölgeyi sonra tümleştirebilirsiniz. Dinamik güncelleştirme, DNS standardına RFC uyumlu bir uzantıdır. DNS güncelleştirme işlemi, RFC 2136 ' da "Dynamic Updates in the Domain Name System (DNS UPDATE)" başlığı altında açıklanmıştır tanımlanır.

DnsUpdateProxy güvenlik grubunu kullanın.

Windows Server 2003 tabanlı bir DHCP sunucusu DHCP adına ana bilgisayar A ve PTR kaynak kayıtlarını dinamik olarak kaydedecek şekilde yapılandırabilirsiniz istemcileri. Bu yapılandırmayla, Windows Server 2003 tabanlı DNS sunucularıyla güvenli dinamik güncelleştirmelere kullanırsanız, eskiyen kaynak kayıtlarının de olabilir.

Örneğin, şu senaryoyu inceleyin:
  1. Windows Server 2003 DHCP sunucusu (DHCP1), belirli bir DNS etki alanı adı, istemcilerinden biri adına bir güvenli dinamik güncelleştirme gerçekleştirir.
  2. Bu, DHCP sunucusu adı başarıyla oluşturduğundan, adın sahibi olur.
  3. Sonra DHCP sunucusu istemci adının sahibi olur, yalnızca o DHCP sunucusu adı güncelleştirebilirsiniz.
Bazı durumlarda, bu durum sorunlara neden olabilirsiniz. Sunucu adının sahibi olmadığından, DHCP1 başarısız olur ve ikinci yedek DHCP sunucusu çevrimiçi olur, yedekleme sunucusuna istemci adına güncelleştiremiyor.

Başka bir örnekte, DHCP sunucusu dinamik güncelleştirmeleri eski istemciler için gerçekleştirdiği varsayalım. Bu istemciler için Windows Server 2003, Windows 2000 veya Windows XP Yükseltme yöntemini seçerseniz, yükseltilmiş istemci sahipliğini almak veya DNS kayıtlarının güncelleştirme yapamazsınız.

Bu sorunu çözmek için <a0></a0>, DnsUpdateProxy adında bir yerleşik güvenlik grubu sağlanmıştır. Tüm DHCP sunucuları DnsUpdateProxy grubuna eklenirse, bir sunucunun kayıtları birinci sunucu başarısız olduğunda başka bir sunucu tarafından güncelleştirilebilir. Ayrıca, DnsUpdateProxy grubunun üyeleri tarafından oluşturulan tüm nesneler güvenli değil. Bu nedenle kimin DnsUpdateProxy grubunun üyesi değildir ve bir DNS adıyla ilişkilendirilmiş kayıt kümesini değiştiren ilk kullanıcı, sahibi olur. Eski istemciler yükseltildiğinde, DNS sunucusunda kendi ad kayıtlarının sahipliğini alabilir. Eski istemcilerin kaynak kayıtlarını kaydeden her DHCP sunucusu DnsUpdateProxy grubunun üyesiyse, birçok sorunu ortadan kaldırmıştır.

DnsUpdateProxy grubuna üye ekleme

DnsUpdateProxy güvenlik grubunu yapılandırmak için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın.

Not Her sunucu, birden çok DHCP sunucusu için hataya dayanıklılık kullanıyorsanız ve dinamik güncelleştirmeleri güvenli, DnsUpdateProxy genel güvenlik grubuna ekleyin.

DnsUpdateProxy grubunun kullanırken güvenlikle ilgili dikkat edilecek noktalar

DHCP sunucusu tarafından kaydedilen DNS etki alanı adları, DHCP sunucusu DnsUpdateProxy grubuna üye olduğunda güvenli değildir. DHCP sunucusunun ana bilgisayar (A) kaynak kaydı örneğidir. Ayrıca, oluşturulan nesneler üyelerinin DnsUpdateProxy grubunun olmayan güvenli. Bu nedenle, bu grubun etkin sağlanmadığını grubunun üyeleri tarafından oluşturulan kayıtları'nı etkinleştirmek için ek adımlar sürece, yalnızca güvenli dinamik güncelleştirmelere sağlayan bir Active Directory ile tümleşik bölge kullanamazsınız.

Güvenli olmayan kayıtlara karşı korunmanıza yardımcı olmak için veya DnsUpdateProxy grubunun üyelerinin yalnızca güvenli dinamik güncelleştirmelere izin veren bölgelerde kayıtlarını kaydetmek üzere etkinleştirmek için aşağıdaki adımları izleyin:
  1. Ayrılmış kullanıcı hesabı oluşturun.
  2. DHCP sunucularını kullanıcı hesabı kimlik bilgileriyle DNS dinamik güncelleştirmeleri gerçekleştirecek şekilde yapılandırın. (Bu kimlik bilgilerini, kullanıcı adı, parola ve etki alanı olur.)
Birden çok DHCP sunucusu tarafından ayrılmış olan bir kullanıcı hesabının kimlik bilgileri kullanılır.

DHCP sunucuları, DNS dinamik güncelleştirme kayıtları için kimlik bilgileri sağlamak için tek amacı olan bir kullanıcı hesabının BIR ayrılmış kullanıcı hesabıdır. Ayrılmış kullanıcı hesabı oluşturduysanız ve hesap kimlik bilgileriyle DHCP sunucularının yapılandırılmış olduğunu varsayalım. Her DHCP sunucusu, DHCP yerine adları kaydeder, bu kimlik bilgilerini sağlamak, DNS dinamik güncelleştirme kullanan istemciler. Ayrılmış kullanıcı hesabı, güncelleştirilecek bölgenin birincil DNS sunucusu bulunduğu ormanda oluşturulmalıdır. Ayrılmış kullanıcı hesabının, başka bir ormanda da bulunabilir. Ancak, hesabın bulunduğu ormanın, güncelleştirilecek bölgenin birincil DNS sunucusunu içeren ormanı ile kurulan bir orman güveni olması gerekir.

Bir etki alanı denetleyicisinde DHCP sunucu hizmeti yüklü olduğunda, DHCP sunucusu, devralma ve büyük olasılıkla etki alanı denetleyicisinin gücünü kötüye sunucu önlemek için ayrılmış kullanıcı hesabının kimlik bilgilerini kullanarak yapılandırabilirsiniz. Bir etki alanı denetleyicisinde bir DHCP sunucusu hizmeti yüklendiğinde, etki alanı denetleyicisinin güvenlik izinleri devralır. Hizmetin, güncelleştirmek veya güvenli bir Active Directory ile bütünleşik bölgeye kayıtlı tüm DNS kaydı silme yetkisi de vardır. (Bu güvenli ve etki alanı denetleyicilerinin Windows 2000 tabanlı veya Windows Server 2003 tabanlı bilgisayarlar tarafından kaydedilen kayıtları da içerir.)

DNS dinamik güncelleştirmeleri yapılandırma

Windows Server 2003'te bulunan dinamik güncelleştirme işlevselliğini, RFC 2136 izler. DNS etki alanı adları (PTR kaynak kayıtları) ve IP adres eşleştirmelerini (A kaynak kayıtlarının), RFC 2136 uyumlu bir DNS sunucusuna kaydetmek, istemciler ve sunucular, dinamik güncelleştirme sağlar.

DHCP istemcileri için DNS dinamik güncelleştirmeleri yapılandırma

Varsayılan olarak, Windows Server 2003 tabanlı, Windows 2000 tabanlı ve Windows XP tabanlı DHCP istemcilerinin, istemci kaydının A kaynak kaydının ve, sunucu kaydının PTR kaynak kaydı istemek için yapılandırılır. Varsayılan olarak, DNS kaydında kullanılan bilgisayar adı ve birincil DNS sonekinin bir birleşimi addır. Bu varsayılan adı değiştirmek için <a0></a0>, ağ bağlantınızın TCP/IP özelliklerini açın.

Dinamik güncelleştirme</a0> istemcisindeki <a2>dinamik güncelleştirme</a2> varsayılan olarak değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Denetim Masası ' ndaki Ağ bağlantıları ' nı çift tıklatın.
  2. Yapılandırmak istediğiniz bağlantıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Internet iletişim kuralı (TCP/IP) tıklatın, Özellikler ' i tıklatın ve sonra Gelişmiş ' i tıklatın.
  4. DNS Ek Yardım düğmesini tıklatın.

    Varsayılan değer olarak, Bu bağlantının DNS adres kaydı seçilir ve Bu bağlantının DNS son ekini DNS kaydında kullan seçili. Bu varsayılan yapılandırma, istemci kaydına, A kaynak kaydı ve sunucu kayıt PTR kaynak kaydı istemek üzere istemci neden olur.
  5. Bu bağlantının DNS son ekini DNS kaydında kullan</a1> onay kutusunu seçmek için tıklatın.

    Istemciden sunucuya FQDN'SINI kullanarak PTR kaydı güncelleştirmek ister. DHCP sunucusu, istemcinin isteğine göre DNS kayıtları kaydetmek için yapılandırılır, istemci aşağıdaki kayıtları kaydeder:
    • PTR) kaydı.
    • Bilgisayar adı ve birincil DNS sonekinin bir birleşimi adını kullanan BIR kayıt.
    • Bilgisayar adı ve bağlantıya özgü DNS son ekini bir birleştirme adı kullanan BIR kayıt.
  6. DNS için hiçbir istekte istemcinin yapılandırmak için kayıt, Bu bağlantının DNS adres kaydı temizleyin onay kutusu.

Birden çok ana bilgisayarlı istemci bilgisayarlara DNS dinamik güncelleştirmeleri yapılandırma

Bir dinamik güncelleştirme istemcisinin, birden çok bilgisayardaysa, bu tüm IP adreslerini DNS'YE varsayılan olarak kaydeder. (Birden çok bağdaştırıcı ve ilişkilendirilmiş bir IP adresi varsa birden çok ana bilgisayarlı istemcidir.)Istemiyorsanız, tüm IP kaydetmek için istemci adresleri, bir kayıt için yapılandırmanız veya ağ bağlantısı özelliklerinde daha çok IP adresleri.

Bilgisayar, tüm IP adreslerini kaydettirmesini önlemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Denetim Masası ' ndaki Ağ bağlantıları ' nı çift tıklatın.
  2. Yapılandırmak istediğiniz bağlantıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Internet iletişim kuralı (TCP/IP) tıklatın, Özellikler ' i tıklatın ve sonra Gelişmiş ' i tıklatın.
  4. DNS Ek Yardım düğmesini tıklatın.
  5. Bu bağlantının DNS adresi Kaydet onay kutusunu tıklatıp temizleyin.
Ayrıca, bilgisayarın etki alanı adını DNS'E Kaydettir yapılandırabilirsiniz. Örneğin, iki farklı ağlara bağlı olan bir istemci varsa, her ağ üzerinde farklı bir etki alanı adı varsa istemcinin yapılandırabilirsiniz.

DNS dinamik güncelleştirmeleri, bir Windows Server 2003 tabanlı bir DHCP sunucusu yapılandırma

DNS dinamik güncelleştirme, Windows Server 2003 tabanlı bir DHCP için yapılandırmak için sunucu, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra DHCP ' yi tıklatın.
  2. Uygun bir DHCP sunucusu veya kapsamı sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. DNS Ek Yardım düğmesini tıklatın.
  4. DNS dinamik güncelleştirmelerini etkinleştir için ayarlara göre DNS dinamik güncelleştirmeyi destekleyen istemciler için dinamik güncelleştirmeyi etkinleştirmek için bu onay kutusunu seçmek için tıklatın.

    Not Varsayılan olarak, bu onay kutusu seçilidir.
  5. Desteklemeyen DHCP istemcileri için DNS dinamik güncelleştirmeyi etkinleştirmek için <a0></a0>, DNS A ve PTR kayıtlarını değil istemek için <a1>güncelleştirmeleri</a1> (örneğin, istemciler Windows NT 4.0 çalıştıran) DHCP istemcileri için dinamik olarak güncelleştir onay kutusunu seçmek için tıklatın.
  6. Tamam ' ı tıklatın.

Bir DNS sunucusunun DNS dinamik güncelleştirmelerini etkinleştir

Bir Windows Server 2003 tabanlı bir DHCP sunucusunda öncesi kendileri için yapamazsınız ve Server 2003 tabanlı istemciler için DNS kayıtlarını dinamik olarak güncelleştirebilir.

Bir DHCP sunucusu, istemcilerin DNS kayıtlarının dinamik olarak güncelleştirmeye etkinleştirmek için şu adımları izleyin:
  1. DHCP yönetim konsolunda kapsam veya DHCP seçmek için DNS'YI etkinleştirmek istediğiniz sunucunun güncelleştirir.
  2. Eylem menüsünde Özellikler ' i tıklatın ve DNS</a1>'ı tıklatın.
  3. <a0>DNS dinamik güncelleştirmelerini etkinleştir için aşağıdaki ayarlara göre</a0> onay kutusunu seçmek için tıklatın.
  4. DHCP türüne göre bir istemcinin DNS kayıtlarını güncelleştirmek için istek yapan istemcinin, seçmek için tıklatın DHCP tarafından istendiğinde DNS A ve PTR kayıtlarını dinamik olarak güncelleştir istemcilerinin. (Yalnızca istemci bir istekte bulunduğunda bu güncelleştirmenin yalnızca ortaya çıkar.)
  5. Her zaman istemcinin ileriye ve geriye doğru arama kaydı güncelleştirmek için seçmek üzere tıklatın her zaman dinamik DNS güncelleştirme A ve PTR kayıtlarını.
  6. DHCP sunucusu, DHCP kira süresi ve değil yenilenir bir istemci için bir kaydı silmek için atma A ve PTR kayıtlarını kira silindiğinde onay kutusunu seçmek için tıklatın.

DNS dinamik güncelleştirmeleri devre dışı bırak

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Varsayılan olarak, dinamik güncelleştirmeler, Windows Server 2003 tabanlı istemcilerde yapılandırılır. Tüm ağ arabirimlerinin dinamik güncelleştirmeleri devre dışı bırakmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    Hkey_local_machıne\system\currentcontrolset\services\tcpip\parameters
  3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
  4. DisableDynamicUpdate yazın ve sonra iki kez ENTER tuşuna basın.
  5. DWORD değerini Düzenle'de, 1 <a2>Değer verisi</a2> kutusuna yazın ve Tamam ' ı tıklatın.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın.
Belirli bir arabirim için dinamik güncelleştirmeleri devre dışı bırakmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ interface
    Not interface
  3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
  4. DisableDynamicUpdate yazın ve sonra iki kez ENTER tuşuna basın.
  5. DWORD değerini Düzenle'de, 1 <a2>Değer verisi</a2> kutusuna yazın ve Tamam ' ı tıklatın.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın.

Özellikler

Makale numarası: 816592 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 9.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Anahtar Kelimeler: 
kbmt kbhowtomaster KB816592 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:816592

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com