كيفية تكوين التحديثات الحيوية DNS في Windows Server 2003

للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع 317590 .

ملخص

توضح هذه المقالة كيفية تكوين وظيفة تحديث DNS في نظام التشغيل Microsoft Windows Server 2003. تحديث DNS وظيفة تمكين أجهزة كمبيوتر العميل DNS لتسجيل وتحديث سجلات الموارد الخاصة بها مع ملقم DNS بشكل حيوي عند حدوث التغييرات. إذا كنت تستخدم هذه الوظيفة، يمكنك تقليل الحاجة إلى دليل إدارة سجلات المنطقة، خاصة بالنسبة للعملاء الذين كثيرا ما نقل واستخدام بروتوكول تكوين المضيف الحيوي (DHCP) للحصول على عنوان IP.

يوفر Windows Server 2003 الدعم لوظيفة التحديث الحيوي كما هو موضح في طلب التعليقات (RFC) 2136. لملقمات DNS خدمة DNS يسمح لتمكين أو تعطيل وظيفة تحديث DNS على أساس كل منطقة في كل ملقم تم تكوينه تحميل أما منطقة الأساسي أو متكاملة الدليل قياسي.

العودة إلى أعلى

Windows Server 2003 DNS تحديث السمات

تسمح خدمة DNS تحديث سجلات المورد في DNS بشكل أجهزة الكمبيوتر العميلة. عند استخدام هذه الوظيفة، يمكنك تحسين إدارة DNS عن طريق تقليل الوقت المطلوب لإدارة السجلات المنطقة يدوياً. يمكنك استخدام وظيفة تحديث DNS مع DHCP لتحديث سجلات مورد عند تغيير عنوان IP الخاص بالكمبيوتر. أجهزة الكمبيوتر التي تشغل Windows Server 2003 إرسال التحديثات الحيوية.

يوفر Windows Server 2003 الميزات التالية المرتبطة ببروتوكول التحديث الحيوي ل DNS:
  • استخدام خدمة دليل "Active Directory" كخدمة محدد مواقع لوحدات التحكم بالمجال.
  • التكامل مع خدمة active Directory.

    يمكنك دمج مناطق DNS في "Active Directory" لتوفير الأمان وزيادة الأعطال. يتم نسخ كل منطقة "Active Directory" متكامل بين كافة وحدات تحكم المجال في مجال "Active Directory". يمكن لكافة ملقمات DNS التي تعمل على وحدات تحكم المجال هذه تعمل كملقمات أساسية للمنطقة وقبول التحديثات الحيوية. إنشاء نسخ متماثلة على أساس كل خاصية Active directory وسيتم نشر التغييرات ذات الصلة فقط.
  • الشيخوخة ومسح السجلات.

    يمكنك تفحص خدمة ملقم DNS وإزالة السجلات التي لم تعد مطلوبة. عند تمكين هذه الميزة، يمكنك منع السجلات القديمة المتبقية في DNS.
  • التحديثات الحيوية الآمنة في مناطق "Active Directory" متكامل.

    يمكنك تكوين مناطق "Active Directory" متكامل للتحديثات الحيوية الآمنة يتمكن المستخدمون المعتمدون فقط إجراء تغييرات على منطقة أو إلى سجل.
  • الإدارة من سطر الأوامر.
  • تحسين دقة الاسم.
  • التخزين المؤقت المحسن والتخزين المؤقت السالبة.
  • إمكانية التشغيل المتداخل مع تطبيقات ملقم DNS الأخرى.
  • التكامل مع خدمات الشبكة الأخرى.
  • نقل المنطقة التزايدي.
العودة إلى أعلى

كيفية تحديث أجهزة الكمبيوتر المستندة إلى Windows Server 2003 أسماء DNS

بشكل افتراضي، محاولة أجهزة الكمبيوتر التي تقوم بتشغيل Windows Server 2003 والتي تم تكوينها بشكل ثابت من أجل TCP/IP بشكل حيوي تسجيل سجلات مورد المؤشر (PTR) لعناوين IP التي تم تكوينها واستخدامها بواسطة اتصالات شبكة الاتصال المثبتة الخاصة بهم وعنوان المضيف (A). افتراضياً، كافة سجلات تسجيل الكمبيوتر تستند إلى اسم الكمبيوتر بالكامل.

لأجهزة الكمبيوتر المستندة إلى Windows Server 2003، اسم الكمبيوتر الكامل الأساسي اسم مجال مؤهل بالكامل (FQDN). بالإضافة إلى ذلك، اسم الكمبيوتر الكامل الأساسي هو لاحقة DNS الأساسية للكمبيوتر الذي يتم إلحاق اسم الكمبيوتر. لتحديد لاحقة DNS الأساسية للكمبيوتر واسم الكمبيوتر، انقر بالزر الأيمن جهاز الكمبيوتر، انقر فوق
خصائص، ثم انقر فوق اسم الكمبيوتر.

يمكن إرسال تحديثات DNS لأي من الأسباب أو الأحداث التالية:
  • يتم إضافة عنوان IP أو إزالة أو تعديل في تكوين خصائص TCP/IP لأحد اتصالات شبكة الاتصال المثبتة.
  • تغيير تأجير عنوان IP أو تجدد أحد اتصالات الشبكة المثبتة مع الملقم DHCP. على سبيل المثال، يحدث هذا التحديث عند بدء تشغيل الكمبيوتر أو عند استخدام ipconfig/تجديد الأمر.
  • يمكنك استخدام الأمر ipconfig/registerdns لفرض تحديث تسجيل اسم العميل في DNS يدوياً.
  • يتم تشغيل جهاز الكمبيوتر.
  • يتم ترقية ملقم عضو إلى وحدة تحكم مجال.
عند تشغيل أحد هذه الأحداث تحديث DNS خدمة عميل DHCP، لا خدمة عميل DNS، يرسل التحديثات. في حالة حدوث تغيير معلومات عنوان IP بسبب DHCP، يتم تنفيذ التحديثات المناظرة في DNS لمزامنة تعيينات اسم إلى عنوان للكمبيوتر. تنفذ خدمة عميل DHCP هذه الدالة لكافة اتصالات الشبكة على النظام. ويشمل ذلك الاتصالات التي لم يتم تكوينها باستخدام DHCP.

ملاحظات
  • عملية التحديث لأجهزة الكمبيوتر المستندة إلى Windows Server 2003 التي تستخدم DHCP للحصول على عناوين IP الخاصة يختلف عن العملية الموضحة في هذا القسم. لمزيد من المعلومات، راجع المقطع "تكامل من DHCP مع DNS" و "Windows DHCP العملاء وبروتوكول التحديث الحيوي ل DNS" المقطع.
  • أن عملية التحديث الموضح في هذا القسم افتراضيات تثبيت Windows Server 2003 سارية المفعول. أسماء معينة والتحديث السلوك الانضباطي عندما يتم تكوين خصائص TCP/IP المتقدمة لاستخدام إعدادات DNS غير افتراضي.
  • بالإضافة إلى اسم الكمبيوتر الكامل أو اسم الأساسي للكمبيوتر، يمكنك تكوين أسماء DNS الخاصة بالاتصال إضافية بشكل اختياري تسجيل أو تحديثها في DNS.
بشكل افتراضي، نظام التشغيل Windows XP و Windows Server 2003 إعادة تسجيل بها سجلات المورد A و PTR كل 24 ساعة بغض النظر عن الدور الخاص بالكمبيوتر. لتغيير هذه المرة، إضافة إدخال التسجيل ديفاولتريجيستراتيونريفريشينتيرفال ضمن مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
يتم تعيين الفاصل الزمني بالثواني.


العودة إلى أعلى

مثال على كيفية تحديث DNS العمل

Windows Server 2003، يتم طلب التحديثات الحيوية عادة عند تغيير عنوان IP أو اسم DNS على الكمبيوتر. على سبيل المثال، أولاً تكوين عميل المسمى "oldhost" في خصائص النظام لتحمل الأسماء التالية:
اسم الكمبيوتر: oldhost
اسم مجال DNS للكمبيوتر: example.microsoft.com
اسم الكمبيوتر بالكامل: oldhost.example.microsoft.com
في هذا المثال، يتم تكوين لم أسماء مجالات DNS الخاصة بالاتصال الكمبيوتر. إذا قمت بإعادة تسمية الكمبيوتر من "oldhost" إلى "newhost"، تحدث تغييرات الأسماء التالية:
اسم الكمبيوتر: newhost
اسم مجال DNS للكمبيوتر: example.microsoft.com
اسم الكمبيوتر بالكامل: newhost.example.microsoft.com
بعد تطبيق تغيير الاسم في خصائص النظام، يطالبك Windows Server 2003 بإعادة تشغيل الكمبيوتر. بعد إعادة تشغيل الكمبيوتر في Windows، خدمة عميل DHCP بإجراء التسلسل التالي لتحديث DNS:
  1. ترسل خدمة عميل DHCP بدء الاستعلام نوع المرجع (SOA) باستخدام اسم مجال DNS للكمبيوتر.

    يستخدم الكمبيوتر العميل FQDN المكونة حاليا للكمبيوتر، مثل "newhost.example.microsoft.com"، كالاسم المحدد في هذا الاستعلام.
  2. يستجيب ملقم DNS المخولة للمنطقة التي تحتوي على العميل FQDN SOA نوع الاستعلام.

    مناطق أساسية القياسية الملقم الأساسي أو مالك التي تم إرجاعها في استجابة استعلام SOA تكون ثابتة وثابتة. اسم الملقم الأساسي يطابق اسم DNS دائماً كما يتم عرض هذا الاسم في سجل مورد SOA التي يتم تخزينها مع المنطقة. ولكن، حالة المنطقة التي يتم تحديث متكاملة الدليل، أي ملقم DNS تحميل المنطقة يمكن الاستجابة بشكل حيوي إدراج اسمها كملقم الأساسي استجابة استعلام SOA المنطقة.
  3. خدمة عميل DHCP محاولة الاتصال بملقم DNS الأساسي.

    العميل معالجة استجابة استعلام SOA اسمه لتحديد عنوان IP لملقم DNS تخويله كملقم الأساسي لقبول الاسم الخاص به. إذا كان مطلوباً العميل بتنفيذ الخطوات التالية للاتصال وتحديثه بشكل حيوي من الملقم الأساسي الخاص به:
    1. يرسل العميل طلب تحديث حيوي إلى الملقم الأساسي الذي تم تحديده في استجابة استعلام SOA.

      في حال نجاح التحديث، يتم اتخاذ أي إجراء إضافي.
    2. إذا فشل هذا التحديث، يقوم العميل بإرسال استعلام NS نوع اسم المنطقة المحدد في السجل SOA بعد.
    3. عندما يتلقى العميل استجابة إلى هذا الاستعلام، يرسل العميل استعلام SOA إلى ملقم DNS الأول المسرد في الاستجابة.
    4. بعد قانون ساربانيس-أوكسلي هو حل استعلام، يقوم العميل بإرسال تحديث حيوي للخادم المحدد في السجل SOA التي تم إرجاعها.

      في حال نجاح التحديث، يتم اتخاذ أي إجراء إضافي.
    5. إذا فشل هذا التحديث العميل تكرار عملية الاستعلام SOA عن طريق إرسال إلى ملقم DNS التالية المسردة في الاستجابة.
  4. بعد أن يتم الاتصال بالخادم الأساسي الذي يمكن إجراء التحديث، يقوم العميل بإرسال طلب التحديث، وتقوم بمعالجتها الملقم.


    طلب محتويات التحديث تتضمن الإرشادات لإضافة سجلات المورد A و PTR، ربما ل "newhost.example.microsoft.com" وإزالة هذه نفس السجل في أنواع "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" هو الاسم الذي تم تسجيله من قبل.)

    يتحقق الملقم أيضا للتأكد من أن التحديثات المسموح بها لطلب العميل. مناطق أساسية القياسية، لا يتم تأمين التحديثات الحيوية. نجاح أي محاولة العميل لتحديث. مناطق "Active Directory" متكامل، التحديثات بشكل أمن وتنفيذها باستخدام إعدادات الأمان المستندة إلى الدليل.
يتم إرسال التحديثات الحيوية أو تحديثها بشكل دوري. بشكل افتراضي، ترسل أجهزة الكمبيوتر تحديث كل أربع وعشرين ساعة. إذا أدى التحديث أية تغييرات على بيانات المنطقة، تظل المنطقة في صيغتها الحالية، وتتم كتابة أي تغييرات. التحديثات التي تتسبب في تغييرات منطقة الفعلي أو زيادة تحدث التحويلات فقط إذا كانت أسماء أو عناوين فعلياً تغيير المنطقة.

ملاحظة: لا تتم إزالة أسماء من مناطق DNS إذا أصبحت غير نشط أو إذا لم يتم تحديث ضمن الفاصل الزمني للتحديث لأربع وعشرين ساعة. لا يستخدم إليه لتحرير DNS أو تطبيق أسماء مميزة، على الرغم من أن عملاء DNS محاولة لحذف أو تحديث السجلات اسم القديمة عند اسم جديد أو تغيير العنوان

عند تسجيل خدمة عميل DHCP A وسجلات المورد PTR لجهاز كمبيوتر يستند إلى Windows Server 2003، يستخدم العميل التخزين المؤقت فترة البقاء (TTL) مساوية لمدة 15 دقيقة لسجلات المضيف افتراضي. تحدد هذه القيمة ملقمات DNS أخرى المدة وعملاء تخزين سجلات الكمبيوتر عندما يتم تضمينها كاستجابة لاستعلام.

العودة إلى أعلى

تكامل DHCP مع DNS

باستخدام Windows Server 2003، تمكين ملقم DHCP التحديثات الحيوية في مساحة أسماء DNS لأحد العملاء التي تدعم هذه التحديثات. عملاء النطاق استخدام بروتوكول التحديث الحيوي ل DNS لتحديث معلومات تعيين اسم إلى عنوان المضيف الخاصة بهم عند حدوث التغييرات إلى عناوين DHCP المعين. (يتم تخزين هذه المعلومات التعيين في مناطق على ملقم DNS). ملقم DHCP المستندة إلى Windows Server 2003 تنفيذ التحديثات نيابة عن عملاء DHCP الخاصة به إلى أي ملقم DNS.

العودة إلى أعلى

كيفية تحديث DHCP/DNS يعمل التفاعل

يمكنك استخدام ملقم DHCP لتسجيل وتحديث سجلات مورد A نيابة عن عملاء تم تمكين DHCP على الملقم و PTR. عند القيام بذلك، يجب استخدام خيار DHCP إضافية، الخيار FQDN العميل (الخيار 81). يتيح هذا الخيار العميل إرسال FQDN الخاص به إلى ملقم DHCP في حزمة DHCPREQUEST. يتيح ذلك العميل لإعلام ملقم DHCP لمستوى الخدمة حاجته.

الخيار FQDN يتضمن الحقول الستة التالية:
  • التعليمات البرمجية
    تعيين رمز لهذا الخيار (81).
  • ليون
    تحديد طول هذا الخيار. (يجب أن يكون على الأقل 4.)
  • العلامات
    تحديد نوع الخدمة.
  • 0
    سيتم تسجيل العميل السجل (المضيف) "A".
  • 1
    يريد العميل DHCP تسجيل السجل (المضيف) "A".
  • 3
    سيتم تسجيل DHCP السجل (المضيف) "أ" بغض النظر عن طلب العميل.
  • RCODE1
    تحديد إرسال رمز استجابة الملقم إلى العميل.
  • RCODE2
    تعين ترسيم RCODE1 إضافية.
  • اسم المجال
    تعين FQDN العميل.
إذا طلب العميل لتسجيل سجلات المورد الخاصة به مع DNS، العميل مسؤولاً عن إنشاء طلب التحديث الحيوي حسب طلب التعليقات (RFC) 2136. ثم، ملقم DHCP تسجيل سجل PTR (المؤشر) الخاص به.

يفترض هذا الخيار يتم إصدارها من قبل عميل DHCP مؤهل، مثل كمبيوتر تم تمكين DHCP الذي يقوم بتشغيل Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 أو نظام التشغيل Microsoft Windows XP. في هذه الحالة، معالجة الخيار وتفسيرها بواسطة ملقمات DHCP المستندة إلى Windows Server 2003 لتحديد كيفية بدء الملقم التحديثات بالنيابة عن العميل.

على سبيل المثال، يمكنك استخدام أي من التكوينات التالية لمعالجة طلبات العميل:
  • ملقم DHCP تسجيل وتحديث معلومات العميل مع ملقمات DNS المكونة الخاصة به وفقا لطلب العميل.

    هذا هو التكوين الافتراضي لملقمات DHCP المستندة إلى Windows Server 2003 والأجهزة العميلة التي تقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows 2000 أو نظام التشغيل Windows XP. في هذا الوضع، تحديد أي من عملاء Windows DHCP هذه الطريقة أن تحديث ملقم DHCP به المضيف A و PTR سجلات الموارد. إذا كان من الممكن معالجة ملقم DHCP طلب العميل لمعالجة التحديثات إلى الاسم ومعلومات عنوان IP في DNS.

    لتكوين ملقم DHCP لتسجيل معلومات العميل وفقا لطلب العميل، اتبع الخطوات التالية:
    1. فتح خصائص DHCP الخادم أو نطاق مفرد.
    2. انقر فوق علامة التبويب DNS ، انقر فوق
      خصائص، ثم انقر فوق لتحديد بشكل حيوي تحديث DNS سجلات PTR فقط إذا طلب من قبل عملاء DHCPخانة الاختيار.
  • ملقم DHCP دوماً تسجيل وتحديث معلومات العميل مع ملقمات DNS المكونة الخاص به.

    وهذا معدل تكوين اعتماد من أجل ملقمات DHCP المستندة إلى Windows Server 2003 والأجهزة العميلة التي تقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows 2000 أو نظام التشغيل Windows XP. في هذا الوضع، ملقم DHCP دوماً تنفيذ التحديثات FQDN العميل وتأجير معلومات عنوان IP بغض النظر عن ما إذا كان طلب العميل إجراء التحديثات الخاصة به.

    لتكوين ملقم DHCP لتسجيل وتحديث معلومات العميل مع ملقمات DNS المكونة، اتبع الخطوات التالية:
    1. فتح خصائص الملقم DHCP
    2. انقر فوق DNS، انقر فوق خصائص، انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية حسب الإعدادات أدناه وثم انقر فوق
      تحديث DNS A و PTR السجلات بشكل دائم.
  • ملقم DHCP ابدأ تسجيل وتحديث معلومات العميل مع ملقمات DNS المكونة الخاص به.

    لاستخدام هذا التكوين، يجب تكوين ملقم DHCP لتعطيل أداء تحديثات قام DHCP/DNS. عند استخدام هذا التكوين، يتم تحديث لا عميل المضيف A أو PTR سجلات الموارد في DNS لعملاء DHCP.

    لتكوين الخادم لعدم تحديث معلومات العميل، اتبع الخطوات التالية:
    1. فتح خصائص DHCP لملقم DHCP أو أحد النطاقات الخاصة بها على ملقم DHCP المستندة إلى Windows Server 2003.
    2. انقر فوق
      DNS، انقر فوق خصائص، وقم بإلغاء تحديد
      خانة الاختيار تمكين DNS التحديثات الحيوية حسب الإعدادات أدناه .
    بشكل افتراضي، يتم تنفيذ التحديثات دوماً عن تثبيت ملقمات DHCP المستندة إلى Windows Server 2003 وأي المجالات الجديدة التي تقوم بإنشائها لها مؤخرا.
العودة إلى أعلى

عملاء Windows DHCP و DNS بروتوكول التحديث الحيوي

عملاء DHCP التي تقوم بتشغيل Windows Server 2003 أو Windows 2000، ونظام التشغيل Windows XP أو أنظمة التشغيل السابقة يمكن أن تتفاعل بشكل مختلف عندما تنفذها تفاعلات DHCP/DNS. تبين الأمثلة التالية كيف تختلف هذه العملية في حالات مختلفة.

العودة إلى أعلى

مثال على DHCP/DNS تحديث تفاعل لعملاء DHCP المستندة إلى Windows Server 2003 المستندة إلى نظام التشغيل Windows 2000 ونظام التشغيل Windows xp

العملاء التي تستخدم Windows Server 2003 أو Windows 2000 أو Windows XP DHCP التفاعل مع بروتوكول التحديث الحيوي ل DNS على النحو التالي:
  1. يبدأ العميل رسالة طلب DHCP (DHCPREQUEST) إلى الخادم. يتضمن الطلب الخيار 81.
  2. إرجاع الملقم رسالة إعلام DHCP (DHCPACK) إلى العميل. يمنح تأجير عنوان IP للعميل ويتضمن خيار 81. إذا تم تكوين ملقم DHCP باستخدام الإعدادات الافتراضية، يعلم الخيار 81 العميل ملقم DHCP ستسجل سجل DNS PTR وأن العميل سيتم تسجيل سجل A في DNS.
  3. بشكل غير متزامن، يرسل العميل طلب تحديث DNS إلى ملقم DNS لسجلها الخاص ببحث إلى الأمام، سجل مورد مضيف A.
  4. ملقم DHCP تسجيل سجل PTR للعميل.
العودة إلى أعلى

مثال على DHCP/DNS تحديث تفاعل لعملاء DHCP المستندة إلى Windows التي تستخدم إصداراً Windows أقدم من Windows Server 2003

الإصدارات السابقة من عملاء DHCP يستند إلى Windows لا تدعم عملية التحديث الديناميكي ل DNS مباشرة ولا تتفاعل مباشرة مع ملقم DNS. لعملاء DHCP هذه، عادة ما تتم معالجة التحديثات على النحو التالي:
  1. يبدأ العميل رسالة طلب DHCP (DHCPREQUEST) إلى الخادم. لا يتضمن هذا الطلب الخيار 81.
  2. إرجاع الملقم رسالة إعلام DHCP (DHCPACK) إلى العميل. العميل منح تأجير عنوان IP دون خيار 81.
  3. إرسال التحديثات إلى ملقم DNS للعميل بحث إلى الأمام السجل، المضيف سجل مورد الملقم ويرسل تحديث سجل البحث العكسي PTR العميل.
العودة إلى أعلى

التحديثات الحيوية الآمنة

DNS تحديث أمان Windows Server 2003، يتوفر فقط للمناطق التي تتكامل في "خدمة active Directory". بعد دمج منطقة، يمكنك استخدام قائمة التحكم بالوصول (ACL) تحرير الميزات المتوفرة في DNS الأداة الإضافية لإضافة أو إزالة مستخدمين أو مجموعات من ACL لمنطقة معينة أو لسجل مورد.

لمزيد من المعلومات، ابحث عن الموضوع "لتعديل مستوى الأمان لسجل مورد" "أو" الموضوع "لتعديل مستوى الأمان لمنطقة متكاملة دليل" في تعليمات Windows Server 2003.

افتراضياً، تتم معالجة التحديث الحيوي الأمن لنظام التشغيل Windows Server 2003 DNS ملقمات وعملاء بالطريقة التالية:

  1. عملاء DNS Server 2003 تعتمد Windows حاول استخدام التحديثات الحيوية غير الآمنة أولاً. وإذا رفض التحديث غير آمنة، عملاء حاول استخدام تحديث الأمان.

    أيضا، العملاء استخدام نهج تحديث افتراضي الذي يسمح لهم بمحاولة الكتابة فوق سجل مورد مسجلة مسبقاً، إلا إذا تم حظرها بشكل خاص بتحديث أمان.
  2. بشكل افتراضي، بعد أن تصبح منطقة دمج Active Directory، ملقمات DNS المستندة إلى Windows Server 2003 تمكين التحديثات الحيوية الآمنة فقط.
بشكل افتراضي، عند استخدام تخزين المنطقة القياسية، خدمة ملقم DNS عدم تمكين التحديثات الحيوية على المناطق به. للمناطق التي أما أن تكون متكاملة الدليل أو استخدام التخزين المستند إلى الملفات القياسية، يمكنك تغيير المنطقة تمكين كافة التحديثات الحيوية. وهذا يمكن كافة التحديثات ليتم قبوله بتمرير استخدام التحديثات آمنة.

هام: خدمة ملقم DHCP إجراء تسجيل الوكيل وتحديث سجلات DNS للعملاء الذين لا يعتمدون التحديثات الحيوية القديمة. لمزيد من المعلومات، راجع "استخدام DNS ملقمات مع DHCP" الموضوع في تعليمات Windows Server 2003.

إذا كنت تستخدم العديد من ملقمات DHCP المستندة إلى Windows Server 2003 على الشبكة وقمت بتكوين المناطق الخاصة بك لتمكين التحديثات الحيوية الآمنة فقط، استخدم الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر لإضافة أجهزة كمبيوتر ملقم DHCP إلى المجموعة DnsUpdateProxy المضمنة. عند القيام بذلك، كافة ملقمات DHCP الحق آمنة لإجراء التحديثات الوكيل لأحد عملاء DHCP. لمزيد من المعلومات، راجع "استخدام DNS ملقمات مع DHCP" الموضوع "أو" الموضوع "إدارة مجموعات" في تعليمات Windows Server 2003.

تنبيه يمكن اختراق وظيفة التحديثات الحيوية الآمنة إذا تحققت الشروط التالية:
  • تشغيل ملقم DHCP على وحدة تحكم مجال المستندة إلى Windows Server 2003
  • تم تكوين ملقم DHCP لتنفيذ تسجيل سجلات DNS بالنيابة عن عملائها.
لتجنب هذه المشكلة، نشر ملقمات DHCP ووحدات تحكم المجال على أجهزة كمبيوتر منفصلة أو تكوين ملقم DHCP لاستخدام حساب مستخدم مخصصة للتحديثات الحيوية. لمزيد من المعلومات، راجع "استخدام DNS ملقمات مع DHCP" الموضوع في تعليمات Windows Server 2003.

لمزيد من المعلومات، راجع "اعتبارات أمنية عند استخدام مجموعة DnsUpdateProxy" المقطع.

العودة إلى أعلى

تمكين التحديثات الحيوية الآمنة فقط

  1. انقر فوق ابدأ، وأشر إلى
    أدوات إدارية، ومن ثم انقر فوق
    DNS.
  2. ضمن DNS، انقر نقراً مزدوجاً فوق خادم DNS القابل للتطبيق، انقر نقراً مزدوجاً فوق مناطق البحث الأمامي أو
    مناطق البحث العكسي، ومن ثم النقر بالزر الأيمن المنطقة.
  3. انقر فوق خصائص.
  4. في التبويب عام ، تحقق من أن نوع المنطقة "Active Directory" متكامل.
  5. في المربع التحديثات الحيوية ، انقر فوق
    الأمن فقط.
  6. انقر فوق موافق.
ملاحظة: يتم دعم وظيفة التحديث الحيوي الأمن فقط لمناطق "Active Directory" متكامل. إذا قمت بتكوين نوع منطقة أخرى، تغيير نوع المنطقة ومن ثم تكامل المنطقة قبل تأمين عن تحديثات DNS. التحديث الحيوي ملحق لمقياس DNS متوافقة مع RFC. يتم تعريف عملية تحديث DNS في RFC 2136، "التحديثات الحيوية في نظام اسم المجال (DNS تحديث)".

العودة إلى أعلى

استخدام مجموعة الأمان DnsUpdateProxy

يمكنك تكوين ملقم DHCP المستندة إلى Windows Server 2003 حيث تسجل بشكل حيوي المضيف A وسجلات المورد PTR نيابة عن عملاء DHCP. إذا كنت تستخدم التحديثات الحيوية الآمنة في هذا التكوين مع ملقمات DNS المستندة إلى Windows Server 2003، قد يصبح سجلات الموارد التي لا معنى لها.

على سبيل المثال، أطلع على السيناريو التالي:
  1. يقوم خادم Windows Server 2003 DHCP (DHCP1) تحديث حيوي أمن نيابة عن أحد عملائه لاسم مجال DNS محدد.
  2. لأن ملقم DHCP بنجاح بإنشاء الاسم، يصبح مالك الاسم.
  3. بعد أن يصبح ملقم DHCP مالك اسم العميل، يمكن تحديث ذلك الملقم DHCP فقط الاسم.
في بعض الحالات، قد يؤدي هذا السيناريو المشاكل. على سبيل المثال، إذا فشل DHCP1 وثاني ملقم DHCP النسخ احتياطي عبر الإنترنت، الملقم الاحتياطي لا يمكن تحديث اسم العميل لأن الخادم غير مالك الاسم.

وفي مثال آخر، تفترض أن ينفذ ملقم DHCP التحديثات الحيوية لعملاء القديمة. حالة ترقية هؤلاء العملاء إلى Windows Server 2003 أو نظام التشغيل Windows 2000 أو نظام التشغيل Windows XP، لا يمكن الحصول على ملكية العميل الذي تمت ترقيته أو تحديث سجلات DNS الخاص به.

لحل هذه المشكلة، يتم توفير مجموعة أمان مضمنة تسمى DnsUpdateProxy. إذا تم إضافة كافة ملقمات DHCP إلى مجموعة DnsUpdateProxy، يمكن تحديث السجلات ملقم واحد من ملقم آخر إذا فشل الخادم الأول. أيضا، لا يتم تأمين كافة الكائنات التي يتم إنشاؤها بواسطة أعضاء المجموعة DnsUpdateProxy. لذلك، يصبح المستخدم الأول ليس عضوا في مجموعة DnsUpdateProxy ويغير المجموعة من السجلات المقترنة باسم DNS مالكها. عندما تتم ترقية العميل القديمة، يمكنهم الحصول على ملكية سجلات الأسماء الخاصة بهم في ملقم DNS. إذا كان كل ملقم DHCP تسجيل سجلات المورد لعملاء القديمة عضو في مجموعة DnsUpdateProxy، يتم حلها بالعديد من المشاكل.

العودة إلى أعلى

إضافة أعضاء إلى مجموعة DnsUpdateProxy

استخدم الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر لتكوين مجموعة الأمان DnsUpdateProxy.

ملاحظة: إذا كنت تستخدم عدة ملقمات DHCP للتسامح مع الخطأ والتحديثات الحيوية الآمنة إضافة كل ملقم إلى مجموعات الأمان العمومية DnsUpdateProxy.

العودة إلى أعلى

اعتبارات الأمان عند استخدام مجموعة DnsUpdateProxy

أسماء مجالات DNS التي تم تسجيلها من قبل ملقم DHCP غير أمن إذا كان ملقم DHCP عضو في مجموعة DnsUpdateProxy. سجل مورد المضيف (A) لملقم DHCP نفسه مثالاً لهذا السجل. أيضا، الكائنات التي تم إنشاؤها من قبل أعضاء مجموعة DnsUpdateProxy غير آمنة. ولذلك، لا يمكنك استخدام هذه المجموعة فعال في منطقة "Active Directory" متكامل تمكين التحديثات الحيوية الآمنة فقط ما لم يتم اتخاذ خطوات إضافية لتمكين السجلات التي يتم إنشاؤها بواسطة أعضاء الفريق تأمين.

للمساعدة في الحماية من السجلات غير آمنة أو لتمكين أعضاء مجموعة DnsUpdateProxy لتسجيل سجلات في مناطق تمكين التحديثات الحيوية الآمنة فقط، اتبع الخطوات التالية:
  1. إنشاء حساب مستخدم خاص.
  2. تكوين ملقمات DHCP لتنفيذ تحديثات DNS الديناميكية باستخدام بيانات اعتماد حساب المستخدم. (بيانات الاعتماد هذه هي اسم المستخدم وكلمة المرور والمجال.)
يمكن استخدام بيانات اعتماد حساب مستخدم واحد خاص بالعديد من ملقمات DHCP.

حساب مستخدم مخصصة يتم حساب مستخدم هدفه الوحيد توفير ملقمات DHCP باستخدام بيانات الاعتماد لتسجيلات التحديث الديناميكي ل DNS. افترض أن قمت بإنشاء حساب مستخدم مخصصة وتكوين ملقمات DHCP باستخدام بيانات اعتماد الحساب. كل ملقم DHCP سيوفر بيانات الاعتماد هذه عند يسجل أسماء نيابة عن عملاء DHCP استخدام التحديث الديناميكي ل DNS. يجب إنشاء حساب مستخدم خاص في الغابة حيث يوجد ملقم DNS الأساسي للمنطقة إلى تحديث. يمكن أيضا تحديد موقع حساب المستخدم المخصصة في مجموعة تفرعات أخرى. ومع ذلك، يجب أن يكون لديك الغابة التي يوجد الحساب في ثقة تأسيس مع الغابة التي تحتوي على ملقم DNS الأساسي للمنطقة إلى تحديث.

عند تثبيت خدمة ملقم DHCP على وحدة تحكم مجال، يمكنك تكوين ملقم DHCP باستخدام بيانات الاعتماد الخاصة بحساب المستخدم المخصصة لمنع الملقم من وراثة وربما إساءة استخدام، الطاقة من وحدة تحكم المجال. عند تثبيت خدمة ملقم DHCP على وحدة تحكم مجال، فإنه يرث أذونات الأمان لوحدة تحكم المجال. بالخدمة أيضا السلطة لتحديث أو حذف أي سجل DNS التي يتم تسجيلها في "Active Directory" متكامل منطقة آمنة. (وهذا يتضمن السجلات التي تم تسجيلها بشكل أمن وأجهزة الكمبيوتر المستندة إلى Windows Server 2003 أو نظام التشغيل Windows 2000 ووحدات التحكم بالمجال).

العودة إلى أعلى

تكوين DNS التحديثات الحيوية

يتبع وظيفة التحديث الحيوي المضمنة في Windows Server 2003 RFC 2136. تمكين التحديث الحيوي العملاء والملقمات تسجيل أسماء مجالات DNS (سجلات المورد PTR) وتعيينات عنوان IP (سجلات مورد A) إلى ملقم DNS 2136 المتوافقة مع RFC.

العودة إلى أعلى

تكوين التحديثات الحيوية DNS لعملاء DHCP

بشكل افتراضي، يتم تكوين عملاء DHCP المستندة إلى Windows Server 2003 المستندة إلى نظام التشغيل Windows 2000 ونظام التشغيل Windows xp لطلب أن سجل المورد A سجل العميل والتي سجل المورد PTR ملقم تسجيل. بشكل افتراضي، اسم المستخدم في تسجيل DNS سلسلة لاسم الكمبيوتر ولاحقة DNS الأساسية. لتغيير هذا الاسم الافتراضي، افتح خصائص TCP/IP للاتصال بالشبكة.

لتغيير الإعدادات الافتراضية التحديث الحيوي على عميل التحديث الحيوي، اتبع الخطوات التالية:
  1. في لوحة التحكم، انقر نقراً مزدوجاً فوق
    اتصالات شبكة الاتصال.
  2. انقر نقراً مزدوجاً فوق الاتصال الذي تريد تكوينه، ومن ثم انقر فوق خصائص.
  3. انقر فوق Internet Protocol (TCP/IP)، انقر فوق
    خصائص، ومن ثم انقر فوق
    متقدم.
  4. انقر فوق DNS.

    بشكل افتراضي،
    تسجيل عناوين هذا الاتصال في DNS محدداً و
    لم يتم تحديد استخدام لاحقة DNS لهذا الاتصال في تسجيل DNS . يؤدي هذا التكوين الافتراضي العميل لطلب أن سجل المورد A تسجيل العميل والخادم تسجيل سجل المورد PTR.
  5. انقر لتحديد خانة الاختيار استخدام لاحقة DNS لهذا الاتصال في تسجيل DNS .

    ثم طلب العميل الخادم تحديث سجل PTR باستخدام FQDN. إذا تم تكوين ملقم DHCP لتسجيل سجلات DNS وفقا لطلب العميل، العميل تسجل السجلات التالية:
    • سجل PTR.
    • سجل A يستخدم اسم سلسلة اسم الكمبيوتر ولاحقة DNS الأساسية.
    • سجل A يستخدم اسم سلسلة اسم الكمبيوتر ولاحقة DNS الخاصة بالاتصال.
  6. لتكوين العميل لجعل أية طلبات لتسجيل DNS، انقر لإلغاء تحديد خانة الاختيار تسجيل عناوين هذا الاتصال في DNS .
العودة إلى أعلى

تكوين DNS التحديثات الحيوية على أجهزة الكمبيوتر متعددة طرق الاتصال

إذا كان عميل تحديث حيوي متعدد طرق الاتصال، يسجل كافة عناوين IP الخاصة به مع DNS بشكل افتراضي. (عميل هو متعدد طرق الاتصال إذا كان لديه عنوان IP مقترن ومحول واحد أو أكثر.) إذا لم ترغب في قيام العميل بتسجيل عناوين IP الخاصة بها، يمكنك تكوينه ليس لتسجيل واحد أو أكثر من عناوين IP في خصائص اتصال الشبكة.

لمنع الكمبيوتر من تسجيل كافة عناوين IP الخاصة بها، اتبع الخطوات التالية:
  1. في لوحة التحكم، انقر نقراً مزدوجاً فوق
    اتصالات شبكة الاتصال.
  2. انقر نقراً مزدوجاً فوق الاتصال الذي تريد تكوينه، ومن ثم انقر فوق خصائص.
  3. انقر فوق Internet Protocol (TCP/IP)، انقر فوق
    خصائص، ومن ثم انقر فوق
    متقدم.
  4. انقر فوق DNS.
  5. انقر لإلغاء تحديد خانة الاختيار تسجيل عناوين هذا الاتصال في DNS .
يمكنك أيضا تكوين الكمبيوتر لتسجيل اسم المجال الخاص به في DNS. على سبيل المثال، إذا كان لديك عميل تتصل شبكتين مختلفتين، يمكنك تكوين العميل ليكون اسم مجال مختلف على كل شبكة.

العودة إلى أعلى

تكوين التحديثات الحيوية DNS على ملقم DHCP المستندة إلى Windows Server 2003

لتكوين التحديث الحيوي ل DNS لملقم DHCP المستندة إلى Windows Server 2003، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وأشر إلى
    أدوات إدارية، ومن ثم انقر فوق
    DHCP.
  2. زر الماوس الأيمن فوق الملقم DHCP المناسب أو نطاق، ومن ثم انقر فوق خصائص.
  3. انقر فوق DNS.
  4. انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية طبقاً لإعدادات أدناه لتمكين التحديث الحيوي ل DNS للعملاء الذين يعتمدون التحديث الحيوي.

    ملاحظة: بشكل افتراضي، يتم تحديد خانة الاختيار هذه.
  5. لتمكين تحديث DNS الحيوي لعملاء DHCP الذين لا يعتمدون، انقر لتحديد خانة الاختيار تحديث DNS سجلات PTR لعملاء DHCP التي لا تطلب التحديثات (على سبيل المثال، الأجهزة العميلة التي تقوم بتشغيل Windows NT 4.0) بشكل حيوي .
  6. انقر فوق موافق.
العودة إلى أعلى

تمكين التحديثات الحيوية DNS إلى ملقم DNS

على ملقم DHCP المستندة إلى Windows Server 2003، يمكنك بشكل حيوي تحديث سجلات DNS للإصدار السابق ل windows Server 2003 العميلة التي لا يمكن القيام بذلك بأنفسهم.

لتمكين ملقم DHCP لتحديث سجلات DNS لعملائه بشكل حيوي، اتبع الخطوات التالية:
  1. في وحدة تحكم إدارة DHCP، قم بتحديد المجال أو ملقم DHCP الذي تريد تمكين تحديثات DNS ل.
  2. في القائمة إجراء ، انقر فوق
    خصائص، ثم انقر فوق DNS.
  3. انقر لتحديد خانة الاختيار تمكين DNS التحديثات الحيوية حسب الإعدادات أدناه .
  4. لتحديث سجلات DNS العميل بناء على نوع الطلب DHCP الذي يقوم العميل، انقر لتحديد
    تحديث سجلات PTR فقط إذا طلب من قبل عملاء DHCP و DNS بشكل حيوي. (هذا التحديث فقط تحدث فقط عندما يقوم العميل طلب.)
  5. لتحديث سجلات البحث الأمامية والعكسية العميل دائماً، انقر لتحديد تحديث DNS A و PTR السجلات بشكل دائم.
  6. انقر لتحديد خانة الاختيار تجاهل سجلات PTR عند حذف التأجير لحذف السجل لعميل عند انتهاء صلاحية به تأجير DHCP ولم يتم تجديد ملقم DHCP.

العودة إلى أعلى

تعطيل التحديثات الحيوية DNS

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


بشكل افتراضي، يتم تكوين التحديثات الحيوية على الأجهزة العميلة المستندة إلى Windows Server 2003. لتعطيل التحديثات الحيوية لكافة واجهات شبكة الاتصال، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، انقر فوق
    تشغيل،
    regedit، ثم انقر فوق موافق.
  2. حدد موقع ثم ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. في القائمة تحرير ، أشر إلى
    جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب ديسابليديناميكوبداتي، ومن ثم اضغط المفتاح ENTER مرتين.
  5. تحرير قيمة DWORD، اكتب
    1 في المربع بيانات القيمة ، ثم انقر فوق
    OK.
  6. قم بإنهاء "محرر التسجيل".
لتعطيل التحديثات الحيوية من أجل واجهة معينة, اتبع الخطوات التالية:
  1. انقر فوق ابدأ، انقر فوق
    تشغيل،
    regedit، ثم انقر فوق موافق.
  2. حدد موقع ثم ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    ملاحظة: هو واجهة الجهاز تحديث معرف محول شبكة الاتصال للواجهة التي تريد تعطيل الحيوية.
  3. في القائمة تحرير ، أشر إلى
    جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب ديسابليديناميكوبداتي، ومن ثم اضغط المفتاح ENTER مرتين.
  5. تحرير قيمة DWORD، اكتب
    1 في المربع بيانات القيمة ، ثم انقر فوق
    OK.
  6. قم بإنهاء "محرر التسجيل".
العودة إلى أعلى
خصائص

رقم الموضوع: 816592 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات