Jak konfigurovat dynamické aktualizace DNS v systému Windows Server 2003

Systému Microsoft Windows 2000 verzi tohoto článku v tématu 317590 .

Souhrn

Tento článek popisuje, jak nakonfigurovat funkci aktualizace služby DNS v systému Microsoft Windows Server 2003. Aktualizace DNS funkce umožňuje klientským počítačům DNS registrovat a dynamicky aktualizovat záznamy o prostředku na serveru DNS při každé změně. Pokud použijete tuto funkci, můžete snížit požadavek pro ruční správy záznamů zóny, především u klientů, kteří často přesunout a používat získat adresu IP ze serveru Dynamic Host Configuration Protocol (DHCP).

Windows Server 2003 poskytuje podporu pro funkce dynamické aktualizace, jak je popsáno v Request for Comments (RFC) 2136. Pro servery DNS služba DNS umožňuje můžete povolit nebo zakázat funkce aktualizace DNS na jednotlivých zón na každém serveru, který je nakonfigurován k načtení standardní zóny primárního nebo integrované s adresáři.

zpět na horní

Funkce aktualizace systému Windows Server 2003 DNS

Služba DNS umožňuje klientským počítačům dynamické aktualizaci svých záznamů o prostředcích v serveru DNS. Při použití této funkce je zvýšit snížením doby, která vyžaduje ruční správy záznamů zóny správy služby DNS. Funkce aktualizace DNS se službou DHCP slouží k aktualizaci záznamů o prostředku při změně adresy IP počítače. Počítače se systémem Windows Server 2003 můžete odesílat dynamické aktualizace.

Windows Server 2003 nabízí následující funkce, které se vztahují k protokolu dynamické aktualizace DNS:
  • Použití služby Active Directory jako službu lokátoru řadiče domény.
  • Integrace se službou Active Directory.

    Zóny DNS lze integrovat do služby Active Directory poskytnout zabezpečení a zvýšená odolnost vůči chybám. Každé zóny integrované se službou Active Directory je replikována mezi všemi řadiči domény v doméně služby Active Directory. Všechny servery DNS, které jsou na těchto řadičích domény může sloužit jako primární servery pro zóny a přijímat dynamické aktualizace. Služba Active Directory replikuje na jednotlivých vlastností a šíří se pouze příslušné změny.
  • Stárnutí a úklidu zastaralých záznamů.

    Služba serveru DNS můžete prohledat a odstranit záznamy, které již nejsou potřebné. Pokud tuto funkci povolíte, můžete zabránit zastaralých záznamů ze zbývající v DNS.
  • Zabezpečené dynamické aktualizace zón integrovaných s adresářem služby Active Directory.

    Aktivní zóny integrované s adresářem pro zabezpečené dynamické aktualizace můžete nakonfigurovat tak, aby pouze oprávnění uživatelé mohou provádět změny zóny nebo záznamu.
  • Správa z příkazového řádku.
  • Vylepšené rozlišení názvu.
  • Rozšířené ukládání do mezipaměti a negativní ukládání do mezipaměti.
  • Spolupráce s jinými implementacemi serveru DNS.
  • Integrace s jinými službami sítě.
  • Přírůstkový přenos zóny.
zpět na horní

Jak počítače se systémem Windows Server 2003 aktualizace názvů DNS

Ve výchozím nastavení zkuste počítačů, které běží systém Windows Server 2003 a který staticky konfigurované pro protokol TCP/IP dynamicky registrovat adresy hostitele (A) a záznamy o prostředcích ukazatele (PTR) pro adresy IP konfigurované a používané jejich instalovaných síťových připojení. Ve výchozím nastavení všechny záznamy registru počítače podle úplného názvu počítače.

V počítačích se systémem Windows Server 2003 primární úplný název počítače je úplný doménový název (FQDN). Dále primární úplný název počítače je primární přípona DNS počítače, který je připojen k názvu počítače. Chcete-li určit primární přípony DNS počítače a název počítače, klepněte pravým tlačítkem myši Tento počítač, klepněte na tlačítko
Vlastnostia potom klepněte na Název počítače.

Aktualizace DNS lze odeslat z některého z následujících důvodů či událostí:
  • Adresa IP je přidána, odstranění nebo změny v konfiguraci vlastností protokolu TCP/IP pro kterékoli z instalovaných síťových připojení.
  • Zapůjčení adresy IP změní nebo obnoví kterékoli z instalovaných síťových připojení na serveru DHCP. Tato aktualizace může nastat například při spuštění počítače nebo při použití příkaz ipconfig / renew příkazu.
  • Použití příkazu ipconfig/registerdns k ručnímu vynucení aktualizace registrace názvu klienta v DNS.
  • Počítač je zapnutý.
  • Členský server je povýšen na řadič domény.
Pokud jedna z těchto událostí spustí aktualizace DNS, služba Klient DHCP, služba Klient DNS, odešle aktualizace. Pokud dojde ke změně informací adresy IP způsobené službou DHCP, jsou provedeny odpovídající aktualizace ve službě DNS, synchronizovat mapování názvu na adresu pro počítač. Služba Klient DHCP plní tuto funkci pro všechna síťová připojení v systému. Jedná se o připojení, které nejsou konfigurovány pro použití protokolu DHCP.

Poznámky
  • Proces aktualizace pro počítače se systémem Windows Server 2003, které pomocí služby DHCP získávat své adresy IP se liší od procesu popsaného v této části. Další informace naleznete v části "Integrace služby DHCP se DNS" a "Windows DHCP klienty a protokol dynamické aktualizace DNS" oddílu.
  • Proces aktualizace popsaný v této části předpokládá, že výchozí nastavení instalace systému Windows Server 2003 jsou v platnosti. Zvláštní názvy a aktualizace chování je možno v případě, že jsou upřesňující vlastnosti protokolu TCP/IP konfigurovány na použití nastavení DNS jinou než výchozí.
  • Kromě úplného názvu počítače nebo primární název počítače můžete nakonfigurovat další názvy DNS specifické pro připojení a volitelně registrovat nebo jejich aktualizaci služby DNS.
Ve výchozím nastavení systém Windows XP a Windows Server 2003 Zaregistrujte své záznamy o prostředku A a PTR každých 24 hodin bez ohledu na roli počítače. Chcete-li změnit tento čas, přidejte položku registru DefaultRegistrationRefreshInterval v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Interval se nastavuje v sekundách.


zpět na horní

Příklad způsobu aktualizace služby DNS práce

Pro systém Windows Server 2003, dynamické aktualizace jsou obvykle požadovány při názvu DNS nebo adresy IP v počítači. Klienta "oldhost" je nejprve nakonfigurován v dialogovém okně Vlastnosti systému s následujícími názvy:
Název počítače: oldhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: oldhost.example.microsoft.com
V tomto příkladu jsou pro počítač nakonfigurovány žádné názvy domén DNS specifické pro připojení. Pokud jste přejmenování počítače z "oldhost" na "newhost", následujících změn názvů dojít:
Název počítače: newhost
Název domény DNS počítače: priklad.microsoft.com
Úplný název počítače: newhost.example.microsoft.com
Po provedení změny názvu v Okně Vlastnosti systému, systému Windows Server 2003 zobrazí výzvu k restartování počítače. Po restartování systému Windows, provede klientská služba DHCP následující kroky k aktualizaci služby DNS:
  1. Služba Klient DHCP odešle start of authority (SOA) typ dotazu pomocí názvu domény DNS počítače.

    Klientský počítač používá aktuálně konfigurovaný úplný název počítače, například "newhost.example.microsoft.com" jako název zadaný v tomto dotazu.
  2. Autoritativní server DNS pro zónu, která obsahuje FQDN klienta odpoví na dotaz typu SOA.

    Pro standardní primární zóny je primární server nebo vlastníka, který je vrácen v odpovědi na dotaz SOA stálý a statický. Název primární server vždy odpovídá přesný název DNS tento název se zobrazí v záznamu o prostředku SOA, který je uložen v zóně. Však pokud zóny, který je aktualizován integrované s adresáři, jakýkoli server DNS načítající zónu může odpovědět a dynamicky vložit vlastní název jako primární server této zóny do odpovědi na dotaz SOA.
  3. Služba klienta DHCP se pokusí kontaktovat primární server DNS.

    Klient zpracuje odpověď na dotaz SOA pro svůj název, aby určil adresu IP serveru DNS oprávněného jako primární server přijmout jeho název. V případě potřeby je klient provede následující kroky ke kontaktování a dynamické aktualizaci svého primárního serveru:
    1. Klient odešle požadavek na dynamickou aktualizaci primárnímu serveru, který je stanoven v odpovědi na dotaz SOA.

      Pokud je aktualizace úspěšná, žádná další akce.
    2. Pokud se aktualizace nezdaří, klient dále odešle dotaz typu NS název zóny, zadaného v záznamu SOA.
    3. Když klient obdrží odpověď na tento dotaz, klient odešle dotaz typu SOA prvnímu serveru DNS, která je uvedena v odpovědi.
    4. Typu SOA dotazu vyřešen, klient pošle dynamickou aktualizaci na server, který je určen v navráceném záznamu SOA.

      Pokud je aktualizace úspěšná, žádná další akce.
    5. Pokud se aktualizace nezdaří, klient zopakuje proces dotazu SOA odesláním na další server DNS, která je uvedena v odpovědi.
  4. Po je kontaktován primární server, který aktualizaci může provést, klient pošle žádost o aktualizaci a server ji zpracuje.


    Obsah aktualizace požadavku obsahuje pokyny přidat záznamy o prostředku A a možná PTR, pro "newhost.example.microsoft.com" a odstranit stejné typy záznamů pro "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" je název, který byl předtím zaregistrován.)

    Server se rovněž přesvědčí, abyste se ujistili, zda jsou na příslušnou žádost klienta povoleny aktualizace. U standardních primárních zón nejsou dynamické aktualizace zabezpečeny. Jakýkoli pokus klienta o aktualizaci uspěje. U zón integrovaných s adresáři služby Active Directory aktualizace jsou zabezpečené a prováděné pomocí bezpečných nastavení založených na adresáři.
Dynamické aktualizace jsou odesílány nebo aktualizují pravidelně. Ve výchozím nastavení počítače odesílat aktualizace každých 24 hodin. Pokud aktualizace způsobí, že žádné změny data zóny, zóna zůstává ve své současné verzi a žádné změny se nezapíší. Aktualizace, které způsobit, že skutečné změny zóny nebo zvýšení zóny převody dojít pouze v případě, že se názvy či adresy skutečně změní.

Poznámka: Názvy nejsou ze zón DNS odstraněny, pokud budou neaktivní nebo nejsou aktualizovány v rámci intervalu aktualizace dvacet čtyři hodin. DNS nepoužívá mechanismus k uvolnění nebo označené jako neplatné názvy, přestože se klienti DNS pokusí odstranit nebo aktualizovat záznamy starých názvů při nový název nebo adresu změnit použité

Když klient DHCP service registry A a záznamy o prostředku PTR pro počítač se systémem Windows Server 2003, klient používá ukládání do mezipaměti time-to-live (TTL) hodnota 15 minut pro záznamy o hostiteli výchozí. Tato hodnota určuje, jak dlouho jiné servery DNS a klienty mezipaměti záznamy počítače, jsou-li obsaženy v odpovědi na dotaz.

zpět na horní

Integrace služeb DHCP a DNS

DHCP server systému Windows Server 2003 umožňuje dynamické aktualizace v oboru názvů DNS pro všechny klienty, kteří tyto aktualizace podporují. Klienti oboru mohou pomocí protokolu dynamické aktualizace DNS aktualizovat své informace o mapování názvu na adresu hostitele při každé změně jejich adresy přiřazené službou DHCP. (Tyto informace o mapování jsou uloženy v zónách na serveru DNS). Server DHCP se systémem Windows Server 2003 může provádět aktualizace jménem klientů DHCP u libovolného serveru DNS.

zpět na horní

Jak funguje interakce aktualizace DHCP a DNS

Můžete použít DHCP server registrovat a aktualizovat záznamy o prostředku jménem klientů DHCP na server a PTR. Když toto provedete, je nutné použít další možnosti DHCP, úplného názvu domény klienta (možnost 81). Tato možnost umožňuje klientovi odeslat jeho plně kvalifikovaný název domény serveru DHCP v paketu DHCPREQUEST. Díky tomu klient upozorní server DHCP na úrovni služby, která vyžaduje.

Možnost úplného názvu domény zahrnuje následujících šest polí:
  • Kód
    Určuje kód pro tuto možnost (81).
  • Délka
    Určuje délku této možnosti. (To musí být minimálně 4.)
  • Příznaky
    Určuje typ služby.
  • 0
    Klient bude registrovat záznam "A" (hostitele).
  • 1
    Klient požaduje, aby server DHCP registrovat záznam "A" (hostitele).
  • 3
    Server DHCP bude registrovat záznam "A" (hostitel) bez ohledu na požadavek klienta.
  • RCODE1
    Určuje, že kód odezvy na server odesílá klientovi.
  • RCODE2
    Určuje další informace o kódu RCODE1.
  • Název domény
    Určuje úplný název domény klienta.
Pokud klient požaduje registraci jeho záznamů o prostředku DNS, klient je zodpovědný za vytvoření požadavku na dynamickou aktualizaci podle požadavku for Comments (RFC) 2136. DHCP server potom registruje svůj záznam o Ukazateli (PTR).

Předpokládejme, že je tato možnost vydána kvalifikovaným klientem DHCP, například služby DHCP počítač se systémem Windows Server 2003, Microsoft Windows 2000 nebo Microsoft Windows XP. V tomto případě je možnost zpracována a interpretována servery DHCP se systémem Windows Server 2003 určit, jak bude server inicializovat aktualizace jménem klienta.

Například můžete použít některou z následujících konfigurací pro zpracování požadavků klienta:
  • DHCP server registruje a aktualizuje informace o klientovi s jeho nakonfigurovanými servery DNS podle požadavku klienta.

    Jedná se o výchozí konfiguraci pro servery DHCP se systémem Windows Server 2003 a klienty se systémem Windows Server 2003, Windows 2000 nebo Windows XP. V tomto režimu můžete zadat jednu z těchto klientů DHCP systému Windows tak, že DHCP server aktualizuje své záznamy o prostředku A a PTR hostitele. Pokud je to možné, DHCP server zpracovává požadavek klienta na zpracování aktualizací podle jeho názvu a informace o adrese IP v systému DNS.

    Chcete-li nakonfigurovat server DHCP k registraci klienta informace podle požadavku klienta, postupujte takto:
    1. Otevřete dialogové okno Vlastnosti služby DHCP server nebo jednotlivé oboru.
    2. Klepněte na kartu DNS ,
      Vlastnostia potom klepněte na tlačítko vyberte dynamicky aktualizovat záznamy DNS A a PTR, pouze pokud je požadováno klienty DHCPpolíčko.
  • DHCP server vždy registruje a aktualizuje informace o klientovi s jeho nakonfigurovanými servery DNS.

    Toto je upravená konfigurace serverů DHCP se systémem Windows Server 2003 a klienty se systémem Windows Server 2003, Windows 2000 nebo Windows XP podporováno. V tomto režimu DHCP server vždy provádí aktualizace FQDN klienta a pronajatých informace o adrese IP bez ohledu na to, zda klient žádal o provedení vlastních aktualizací.

    Chcete-li nakonfigurovat server DHCP registrovat a aktualizovat informace o klientovi s jeho nakonfigurovanými servery DNS, postupujte takto:
    1. Otevřete dialogové okno Vlastnosti služby DHCP pro server
    2. Klepněte na tlačítko DNS, klepněte na příkaz Vlastnosti, klepnutím zaškrtněte políčko Povolit dynamické aktualizace DNS podle následujícího nastavení a klepněte na tlačítko
      Vždy dynamicky aktualizovat DNS A a PTR, záznamy.
  • Nikdy server DHCP registruje a aktualizuje informace o klientovi s jeho nakonfigurovanými servery DNS.

    Chcete-li použít tuto konfiguraci, musí nakonfigurovat DHCP server zakázat provádění aktualizací servery proxy DHCP a DNS. Při použití této konfigurace jsou aktualizovány žádné klienta A nebo PTR záznamy o prostředku hostitele ve službě DNS pro klienty DHCP.

    Konfigurace server nikdy aktualizace informací klienta, postupujte takto:
    1. Otevřete dialogové okno Vlastnosti služby DHCP serveru DHCP nebo v jednom z jeho oborů na serveru DHCP se systémem Windows Server 2003.
    2. Klepněte na tlačítko
      DNS, klepněte na příkaz Vlastnostia zrušte zaškrtnutí
      Povolit dynamické aktualizace DNS podle následujícího nastavení zaškrtávací políčko.
    Podle výchozího nastavení jsou aktualizace prováděny vždy pro nově nainstalované servery DHCP se systémem Windows Server 2003 a pro všechny nové obory, které vytvoříte pro ně.
zpět na horní

Klienti služby Windows DHCP a protokol dynamické aktualizace DNS

Klienti DHCP se systémem Windows Server 2003, Windows 2000, Windows XP nebo starší operační systémy mohou pracovat odlišně při provádějí interakce služeb DHCP a DNS. Následující příklady ukazují, jak tento proces v různých případech liší.

zpět na horní

Příkladem služeb DHCP a DNS při aktualizaci pro klienty DHCP se systémem Windows Server 2003, systémem Windows 2000 a systémem Windows XP

Klienty se systémem Windows Server 2003, Windows 2000 nebo Windows XP DHCP spolupracují s protokolem dynamické aktualizace DNS následujícím způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP (DHCPREQUEST) na server. Požadavek zahrnuje možnost 81.
  2. Server vrátí potvrzující zprávu služby DHCP (DHCPACK) klientovi. Klient uděluje zapůjčení adresy IP a zahrnuje možnost 81. Pokud je DHCP server nakonfigurován pomocí výchozího nastavení, možnost 81 říká klientovi, že DHCP server bude registrovat záznam DNS PTR a že klient bude registrovat záznam DNS.
  3. Asynchronně klient odešle požadavek na aktualizaci DNS na server DNS záznamu dopředného vyhledávání svůj záznam o prostředku A hostitele.
  4. DHCP server registruje záznam PTR klienta.
zpět na horní

Příkladem služeb DHCP a DNS při aktualizaci pro klienty DHCP se systémem Windows, kteří používají verzi systému Windows, která je starší než Windows Server 2003

Starší verze klientů DHCP založené na systému Windows nepodporují proces dynamické aktualizace DNS přímo a nemohou přímo spolupracovat se serverem DNS. Pro tyto klienty DHCP se aktualizace obvykle provádějí následujícím způsobem:
  1. Klient inicializuje zprávu požadavku služby DHCP (DHCPREQUEST) na server. Tento požadavek nezahrnuje možnost 81.
  2. Server vrátí potvrzující zprávu služby DHCP (DHCPACK) klientovi. Klient uděluje zapůjčení adresy IP, bez možnosti 81.
  3. Server odešle aktualizace záznamu dopředného vyhledávání klienta, záznam o prostředku hostitele na server DNS a odešle aktualizace záznamu zpětného vyhledávání klienta PTR.
zpět na horní

Zabezpečené dynamické aktualizace

Pro systém Windows Server 2003 zabezpečení aktualizace služby DNS je k dispozici pouze pro zóny integrované se službou Active Directory. Po integraci zóny, můžete pomocí seznamu řízení přístupu (ACL) funkce úprav, které jsou k dispozici v modulu snap-in DNS přidat nebo odebrat uživatele nebo skupiny ze seznamu ACL pro určitou zónu nebo záznam o prostředku.

Další informace vyhledejte téma "Chcete-li Úprava zabezpečení záznamu o prostředku" nebo "k Úprava zabezpečení pro zónu integrovanou s adresářem" téma v nápovědě systému Windows Server 2003.

Ve výchozím nastavení je zabezpečení dynamické aktualizace pro klienty a servery DNS systému Windows Server 2003 provádět následujícím způsobem:

  1. Klienti DNS se systémem Server 2003 Windows, zkuste nejprve použít nezabezpečené dynamické aktualizace. Je-li nezabezpečená aktualizace odmítnuta, klienti se pokusí použít zabezpečenou aktualizaci.

    Klienti také používají výchozí zásady aktualizace, které jim umožňuje přepsat dříve zaregistrovaného záznamu o prostředku, pokud je specificky neblokuje zabezpečení aktualizace.
  2. Po integrované služby Active Directory se zóna stane servery DNS založené na systému Windows Server 2003 ve výchozím nastavení Povolit pouze zabezpečené dynamické aktualizace.
Ve výchozím nastavení použijete-li standardní ukládání zóny, služba DNS Server neumožňuje ve svých zónách dynamické aktualizace. Pro zóny, které jsou buď integrované s adresáři nebo použít standardní souborové úložiště, můžete změnit povolit všechny dynamické aktualizace zóny. To umožňuje všechny aktualizace přijatou předáním použití zabezpečených aktualizací.

Důležité: Služba DHCP Server může provést proxy registrace a aktualizace záznamů DNS pro starší klienty, které nepodporují dynamické aktualizace. Další informace naleznete v tématu "použití DNS servery DHCP" téma v nápovědě systému Windows Server 2003.

Pokud v síti používáte více serverů DHCP se systémem Windows Server 2003 a konfigurovat zóny pro povolení pouze zabezpečené dynamické aktualizace, pomocí modulu snap-in Active Directory Users and Computers přidat počítače serveru DHCP do předdefinované skupiny DnsUpdateProxy. Když toto provedete, všechny servery DHCP budou mít zabezpečená práva provádět aktualizace serveru proxy pro všechny klienty DHCP. Další informace naleznete v tématu "použití DNS servery DHCP" téma nebo "Správa skupin" téma v nápovědě systému Windows Server 2003.

Upozornění: Funkce zabezpečené dynamické aktualizace může být ohroženo, pokud jsou splněny následující podmínky:
  • Spuštění serveru DHCP v řadiči domény se systémem Windows Server 2003
  • Je DHCP server nakonfigurován na provádění registrace záznamů DNS jménem svých klientů.
Chcete-li se tomuto problému vyhnout, nasaďte servery DHCP a řadiče domény na oddělených počítačích nebo nakonfigurovat server DHCP použít vyhrazený uživatelský účet pro dynamické aktualizace. Další informace naleznete v tématu "použití DNS servery DHCP" téma v nápovědě systému Windows Server 2003.

Další informace naleznete "důležité informace o zabezpečení při použití skupiny DnsUpdateProxy" oddílu.

zpět na horní

Povolit pouze zabezpečené dynamické aktualizace

  1. Klepněte na tlačítko Start, přejděte na
    Nástroje pro správua potom klepněte na tlačítko
    DNS.
  2. Ve skupinovém rámečku DNS, poklepejte na příslušný server DNS, poklepejte na položku Zóny dopředného vyhledávání nebo
    Zóny zpětného vyhledávánía klepněte pravým tlačítkem myši na příslušnou zónu.
  3. Klepněte na příkaz Vlastnosti.
  4. Na kartě Obecné ověřte, zda typ zóny integrované se službou Active Directory.
  5. V seznamu dynamické aktualizace klepněte na tlačítko
    Pouze zabezpečené.
  6. Klepněte na tlačítko OK
Poznámka: Funkce zabezpečené dynamické aktualizace je podporována pouze u zón integrovaných s adresářem služby Active Directory. Pokud nakonfigurujete na jiný typ zóny, změňte typ zóny a pak integraci zóny před zabezpečením pro aktualizace DNS. Dynamická aktualizace je rozšířením standardu RFC standardu DNS. Proces aktualizace DNS je definován v dokumentu RFC 2136, "Dynamické aktualizace v systému DNS (aktualizace DNS)".

zpět na horní

Použití zabezpečené skupiny DnsUpdateProxy

Server DHCP se systémem Windows Server 2003 lze nakonfigurovat tak, aby dynamicky registroval hostitel A a PTR, záznamy o prostředku jménem klientů DHCP. Pokud používáte zabezpečené dynamické aktualizace v této konfiguraci se servery DNS se systémem Windows Server 2003, se může stát zastaralé záznamy o prostředcích.

Například zvažte následující scénář:
  1. Windows Server 2003 DHCP server (DHCP1) provede zabezpečenou dynamickou aktualizaci jménem jednoho ze svých klientů pro určitý název domény DNS.
  2. Protože DHCP server úspěšně vytvořil název, stává se vlastníkem tohoto názvu.
  3. Poté, co se DHCP server stal vlastníkem názvu klienta, pouze tento server DHCP, můžete aktualizovat název.
V některých případech tento scénář může způsobit problémy. Například pokud DHCP1 selže a druhý záložní server DHCP pochází online, záložní server nemůže název klienta aktualizovat, protože server není vlastníkem tohoto názvu.

Například předpokládejme, že DHCP server provede dynamické aktualizace pro starší klienty. Pokud upgradujete klienty systému Windows Server 2003, Windows 2000 nebo Windows XP, nemůže inovovaný klient převzít vlastnictví nebo aktualizovat své záznamy DNS.

Chcete-li tento problém vyřešit, je k dispozici předdefinované skupiny zabezpečení s názvem DnsUpdateProxy. Pokud jsou všechny servery DHCP přidány do skupiny DnsUpdateProxy, mohou záznamy jednoho serveru aktualizovány jiným serverem, pokud selže první server. Také všechny objekty, vytvořené členy skupiny DnsUpdateProxy nejsou zabezpečeny. Proto první uživatel, který není členem skupiny DnsUpdateProxy a který mění sadu záznamů, který je přidružen název DNS se stává jeho vlastníkem. Jakmile jsou starší klienti inovováni, mohou převzít vlastnictví jejich záznamy názvů na serveru DNS. Je-li každý server DHCP registrující záznamy o prostředcích pro starší klienty členem skupiny DnsUpdateProxy, jsou mnohé problémy odstraněny.

zpět na horní

Přidat členy do skupiny DnsUpdateProxy

Chcete-li nakonfigurovat zabezpečenou skupinu DnsUpdateProxy pomocí modulu snap-in Active Directory Users and Computers.

Poznámka: Pokud používáte více serverů DHCP pro odolnost proti chybám a zabezpečené dynamické aktualizace, jednotlivé servery přidáte globální zabezpečené skupiny DnsUpdateProxy.

zpět na horní

Důležité informace o zabezpečení při použití skupiny DnsUpdateProxy

Názvy domén DNS, které jsou registrovány serverem DHCP, nejsou zabezpečeny, pokud je DHCP server členem skupiny DnsUpdateProxy. Příkladem takového záznamu je záznam o prostředku hostitele (A) pro vlastní server DHCP. Objekty vytvořené členy skupiny DnsUpdateProxy nejsou zabezpečeny. Proto je nelze efektivně používat tuto skupinu v zóně integrované se službou Active Directory, která povoluje pouze zabezpečené dynamické aktualizace, pokud je provést další kroky, chcete-li povolit záznamy, které jsou vytvořeny členy skupiny zabezpečený.

K ochraně proti nezabezpečené záznamy nebo povolit členům skupiny DnsUpdateProxy registrovat záznamy v zónách, které povolit pouze zabezpečené dynamické aktualizace, postupujte takto:
  1. Vytvořte vyhrazený uživatelský účet.
  2. Konfigurujte servery DHCP pro dynamickou aktualizaci DNS pomocí pověření uživatelského účtu. (Tato pověření jsou uživatelské jméno, heslo a doménu).
Pověření jednoho vyhrazeného uživatelského účtu lze použít více serverů DHCP.

Vyhrazený uživatelský účet je uživatelský účet, jehož jediným účelem je poskytovat serverům DHCP pověření pro registrace dynamických aktualizací DNS. Předpokládejme, že jste vytvořili vyhrazený uživatelský účet a konfigurovat servery DHCP pomocí pověření účtu. Každý DHCP server poskytne tato pověření při zápisu názvů jménem klientů DHCP, kteří používají dynamické aktualizace DNS. Vyhrazený uživatelský účet je vytvořen v doménové struktuře, kde je umístěn primární server DNS pro zónu k aktualizaci. Vyhrazený uživatelský účet může být také umístěn v jiné doménové struktuře. Který účet je umístěn v doménové struktuře však musí mít vztah důvěryhodnosti doménové struktury s doménovou strukturu obsahující primární server DNS pro zónu k aktualizaci.

Při instalaci služby serveru DHCP v řadiči domény, lze nakonfigurovat DHCP server pomocí pověření vyhrazeného uživatelského účtu zabránit serveru v dědění a pravděpodobně zneužití napájení řadiče domény. Při instalaci služby serveru DHCP v řadiči domény, dědí oprávnění zabezpečení řadiče domény. Služba také má oprávnění aktualizovat nebo odstraňovat všechny záznamy DNS, který je registrován v zabezpečené zóně integrované se službou Active Directory. (To zahrnuje záznamy, které byly bezpečně registrovány jinými počítači se systémem Windows 2000 nebo systémem Windows Server 2003 a v řadičích domény.)

zpět na horní

Konfigurace dynamické aktualizace DNS.

Funkce dynamické aktualizace, která je součástí systému Windows Server 2003 následující dokument RFC 2136. Dynamická aktualizace umožňuje klientům a serverům zaregistrovat názvy domén DNS (záznamy o prostředku PTR) a mapování adres IP (záznam prostředku) na RFC 2136 kompatibilní server DNS.

zpět na horní

Konfigurace dynamické aktualizace DNS pro klienty DHCP

Klienti DHCP se systémem Windows Server 2003, systémem Windows 2000 a systémem Windows XP jsou ve výchozím nastavení nakonfigurována k vyžádání, že záznam o prostředku A registr klienta a že server registru prostředku PTR záznam. Výchozí název, který se používá registraci v systému DNS je zřetězení názvu počítače a primární přípony DNS. Chcete-li změnit toto výchozí název, otevřete dialogové okno Vlastnosti protokolu TCP/IP připojení k síti.

Chcete-li změnit výchozí nastavení dynamické aktualizace na dynamickou aktualizaci klienta, postupujte takto:
  1. V Ovládacích panelechpoklepejte na panel
    Připojení k síti.
  2. Klepněte pravým tlačítkem myši na připojení, které chcete konfigurovat a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na položku Protokol sítě Internet (TCP/IP), klepněte na tlačítko
    Vlastnostia potom klepněte na tlačítko
    Pro Pokročilé.
  4. Klepněte na tlačítko DNS.

    Ve výchozím nastavení,
    Registrovat adresu tohoto připojení v systému DNS je vybrán a
    Není vybrána možnost použít příponu DNS tohoto připojení registraci v systému DNS . Tato výchozí konfigurace způsobí, že klient požadavek, aby klient rejstříku záznam prostředku a server registrace záznamu prostředku PTR.
  5. Klepnutím zaškrtněte políčko použít příponu DNS tohoto připojení registraci v systému DNS .

    Klient poté požadovat, aby server aktualizovat záznam PTR pomocí úplného názvu domény. Pokud je DHCP server nakonfigurován k registraci záznamů DNS podle požadavku klienta, klient registruje následující záznamy:
    • Záznam PTR.
    • Záznam, který používá název, který je zřetězení názvu počítače a primární přípony DNS.
    • Záznam, který používá název, který je zřetězení názvu počítače a přípony DNS specifické pro připojení.
  6. Chcete-li konfigurovat klienta tak, aby žádné žádosti o registraci DNS, klepnutím zrušte zaškrtnutí políčka Zaregistrovat adresy tohoto připojení v systému DNS .
zpět na horní

Konfigurace dynamické aktualizace DNS v klientských počítačích s více adresami

Pokud klient dynamické aktualizace s více adresami, registruje všechny IP adresy se službou DNS ve výchozím nastavení. (Klienta s více adresami je, pokud má více než jeden adaptér a přidruženou adresu IP.) Pokud nechcete, aby klient zaregistrovat všechny IP adresy, můžete nakonfigurovat, aby registrovat jednu nebo více adres IP ve vlastnostech síťového připojení.

Chcete-li zabránit registraci všech jeho IP adresy počítače, postupujte takto:
  1. V Ovládacích panelechpoklepejte na panel
    Připojení k síti.
  2. Klepněte pravým tlačítkem myši na připojení, které chcete konfigurovat a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na položku Protokol sítě Internet (TCP/IP), klepněte na tlačítko
    Vlastnostia potom klepněte na tlačítko
    Pro Pokročilé.
  4. Klepněte na tlačítko DNS.
  5. Klepnutím zrušte zaškrtnutí políčka Zaregistrovat adresy tohoto připojení v systému DNS .
Můžete také nakonfigurovat počítač k registraci názvu domény ve službě DNS. Používáte-li klienta, který je připojen ke dvěma různým sítím, je nakonfigurovat klienta tak, aby se název jiné domény v každé síti.

zpět na horní

Konfigurace dynamické aktualizace DNS na serveru DHCP se systémem Windows Server 2003

Chcete-li konfigurovat dynamické aktualizace DNS pro server DHCP se systémem Windows Server 2003, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na
    Nástroje pro správua potom klepněte na tlačítko
    Služby DHCP.
  2. Klepněte pravým tlačítkem myši na příslušný server DHCP nebo obor a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na tlačítko DNS.
  4. Klepnutím zaškrtněte políčko Povolit dynamické aktualizace DNS podle následujícího nastavení , chcete-li povolit dynamické aktualizace DNS pro klienty, kteří podporují dynamické aktualizace.

    Poznámka: Ve výchozím nastavení toto zaškrtávací políčko zaškrtnuto.
  5. Chcete-li povolit dynamické aktualizace DNS pro klienty DHCP, které ji nepodporují, klepnutím zaškrtněte políčko dynamicky aktualizovat záznamy DNS A a PTR pro klienty DHCP, které není požadovat aktualizace (například klienti se systémem Windows NT 4.0) .
  6. Klepněte na tlačítko OK
zpět na horní

Povolení dynamických aktualizací DNS na DNS server

Na serveru DHCP se systémem Windows Server 2003 můžete dynamicky aktualizovat záznamy DNS pro systémy starší než Windows Server 2003 klientů nelze provést pro samotné.

Povolení serveru DHCP dynamicky aktualizovat záznamy DNS pro klienty, postupujte takto:
  1. V konzole pro správu služby DHCP vyberte obor nebo server DHCP, který chcete povolit aktualizace DNS.
  2. V nabídce Akce klepněte na tlačítko
    Vlastnostia potom klepněte na tlačítko DNS.
  3. Klepnutím zaškrtněte políčko Povolit dynamické aktualizace DNS podle následujícího nastavení .
  4. Chcete-li aktualizovat záznamy DNS klienta v závislosti na typu požadavku DHCP, které klient provádí, vyberte klepnutím
    Dynamické aktualizace DNS A a PTR, záznamy pouze v případě požadavků ze strany klientů DHCP. (Tuto aktualizaci pouze dojde pouze v případě, že klient žádá.)
  5. Vždy aktualizovat záznamů dopředného a zpětného vyhledávání klienta, klepněte na tlačítko Vybrat Vždy dynamicky aktualizovat DNS A a PTR, záznamy.
  6. Klepnutím zaškrtněte políčko Zahodit A a PTR záznamy při odstranění zapůjčení serveru DHCP, odstranění záznamu klienta při vypršení zapůjčení DHCP a nebude obnovena.

zpět na horní

Zakázat dynamické aktualizace DNS.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Dynamické aktualizace jsou ve výchozím nastavení nakonfigurována na klienty se systémem Windows Server 2003. Chcete-li zakázat dynamické aktualizace pro všechna síťová rozhraní, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na tlačítko
    Spustit, zadejte příkaz
    regedita klepněte na tlačítko OK.
  2. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. V nabídce Úpravy přejděte na příkaz
    Novýa potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte DisableDynamicUpdatea potom stiskněte dvakrát klávesu ENTER.
  5. V poli Upravit hodnotu DWORDzadejte
    1 v hodnota dat pole a pak klepněte na
    OK.
  6. Ukončete Editor registru.
Chcete-li zakázat dynamické aktualizace pro určité rozhraní, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na tlačítko
    Spustit, zadejte příkaz
    regedita klepněte na tlačítko OK.
  2. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    Poznámka: je zařízení ID adaptéru sítě pro rozhraní, které chcete zakázat dynamické aktualizace pro rozhraní .
  3. V nabídce Úpravy přejděte na příkaz
    Novýa potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte DisableDynamicUpdatea potom stiskněte dvakrát klávesu ENTER.
  5. V poli Upravit hodnotu DWORDzadejte
    1 v hodnota dat pole a pak klepněte na
    OK.
  6. Ukončete Editor registru.
zpět na horní
Vlastnosti

ID článku: 816592 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor