Parametry registru pro server DNS společnosti Microsoft, část 2 ze 3 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:198409
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důležité: Tento článek obsahuje informace o úpravách registru. Před úpravou registru se přesvědčte, zda víte, jak registr obnovit v případě, že nastanou potíže. Informace o tom, jak postupovat, naleznete v tématu nápovědy Obnovení registru v editoru Regedit.exe nebo v tématu nápovědy Obnovení klíče registru v editoru Regedt32.exe.
Souhrn
Tento článek se skládá ze 3 částí a popisuje nastavení pro server Microsoft služby (DNS). Přestože některá nastavení lze změnit pouze pomocí Editoru registru můžete změnit většinu nastavení pomocí nástroje DNSADMIN.

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:

198408Parametry registru Microsoft DNS Server, část 1 ze 3

198410Parametry registru Microsoft DNS Server, část 3 ze 3
Další informace
Upozornění: Nesprávné použití Editoru registru můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Informace o úpravách registru najdete v tématu nápovědy Změna klíčů a hodnot v Editoru registru (Regedit.exe) nebo v tématech nápovědy Přidání a odstranění informací v registru a Úpravy dat v registru v editoru Regedt32.exe. Nezapomeňte registr před jeho úpravou zálohovat.

Tyto parametry změnit, použijte následující postup:
 1. Spusťte program Editor registru (Regedt32.exe).
 2. Z podstromu HKEY_LOCAL_MACHINE přejít na následující klíč:
     \SYSTEM\CurrentControlSet\Services
 3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a přidat hodnotu klíče popsané v příslušné položce níže. Zadejte hodnotu a nastavte typ hodnoty pomocí políčko "Typ dat".
 4. Klepněte na tlačítko OK.
 5. Ukončete program Editor registru.
 6. Restartujte server DNS pro výše uvedené změny se projeví.

Parametry serveru

Několik parametrů registru určit chování celý server. Každý z těchto je hodnota registru pod
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Poznámka: Tyto klíče registru jsou číst pouze při spuštění. Některé obnovit, a v některých případech chování serveru dynamicky změněno, prostřednictvím Správce DNS. Pokud ručně obnovit DNS server musí být restartován k vyskladnění, ale up novou hodnotu.

Všechny parametry DNS jsou umístěny pod podklíče registru hodnoty:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\ 				

SecureResponses

  Value:  SecureResponses  Added:  SP4 (April 1998)  Type:   DWORD (Boolean)  Default: NoKey = OFF (Non-secure data is kept)  Function: Determines whether server attempts to clean up       responses to avoid cache pollution.				
Verzi s aktualizací Service Pack 4 (dubna 1998), je příznak SecureResponses vypnuto. Hodnotu SecureResponses vytvořit a nastavit na 1 povolte ji. Odpovědi od jiných serverů DNS mohou obsahovat záznamy, jejichž platnost jsou otevřené otázky.

Příklady: Server provede MX dotaz DNS pro domain.samples.microsoft.com priklady.microsoft.com daného serveru DNS. Server DNS priklady.microsoft.com reaguje, ale obsahuje záznam A.ROOT SERVERS.NET poskytující vlastní adresu. Neautorizovaný server DNS má pak není samotný nastavit jako kořenový server v mezipaměti serveru DNS. Méně škodlivý, ale více běžné, jsou odkazové odpovědi (nebo přímé odpovědi od BIND, viz WriteAuthorityNs diskusní), které obsahují záznamy DNS poskytovatele: úřad oddílu:
New.samples.microsoft.com NS ns.new.samples.microsoft.com.
New.samples.microsoft.com NS ns.isp.samples.microsoft.com.
Další části:
NS.New.samples.microsoft.com. A 1.1.1.1
NS.ISP.samples.microsoft.com. A 2.2.2.2
Poznámka: záznam adresy pro poskytovatele se stane být old\stale. Pokud je v SecureResponses, jsou odstraněny záznamy, které nejsou v podstromu dotazovaný zóny. Například v příkladu výše priklady.microsoft.com. Dotazovaný DNS server, takže jsou všechny priklady.microsoft.com záznamy zabezpečit, ale ns.isp.microsoft.com. Záznam není ukázkové. microsoft.com. podstrom a není v mezipaměti nebo vrácená serverem DNS.

RecursionRetry

  Value:   RecursionRetry  Added:  Windows NT 4.0  Type:   DWORD  Default: NoKey (Retry is three seconds)  Function: Set the interval before retrying a recursive lookup.				

DNS server vyřešit rekurzivní dotazy klientů dotazů vzdálené servery DNS. Žádná odpověď vycházejí zpět, musí server opakovat (na stejné nebo jiné servery DNS). Tento klíč umožňuje přepsat výchozí časový limit opakování. Pokud klíč RecursionRetry neexistuje nebo je nula, opakování provedeny po třech sekundách. Pokud je klíč RecursionRetry nenulová, nastaví jeho hodnotu (v sekundách) interval opakování. Uživatelé by tento klíč nemění.

RecursionTimeout

  Value:   RecursionTimeout  Added:  Windows NT 4.0  Type:   DWORD  Default: NoKey (Timeout is 15 seconds)  Function: Set the timeout before DNS server gives up recursive query.				

DNS server vyřešit rekurzivní dotazy klientů dotazů vzdálené servery DNS. Žádná odpověď zpět, vycházejí ze vzdálené servery kontaktovat server, DNS server musí nakonec dát na dotazu a sestavy klienta, nelze jej odpověď byla (kód odezvy je SERVER_FAILURE). Tento klíč umožňuje přepsat výchozí časový limit opakování. Pokud klíč RecursionTimeout neexistuje nebo je nula, poskytuje DNS po 15 sekundách. Pokud je klíč RecursionTimeout nenulová, nastaví jeho hodnotu (v sekundách) časového limitu opakování. Časový limit 15 sekundu obecně umožňuje nevyřízené odpověď od kdekoli získat zpět na DNS server. Uživatelé jsou zahájení z změnila tento klíč.

RoundRobin

  Value:   RoundRobin  Added:  SP4  Type:   DWORD (Boolean)  Default: NoKey (Round robin A records)  Function: Determine whether server round robins multiple A records.				

Ve výchozím zaokrouhlení záznamy o robins při více záznamů server Microsoft DNS existuje pro název. Toto je primitivní mechanismus zátěže.

Pokud klíč RoundRobin neexistuje nebo je nenulová, DNS server záznamy robins A zaokrouhlení. Pokud je klíč RoundRobin nula, vrátí server DNS A záznamy v pevným pořadí (načítání souboru).

LocalNetPriority

  Value:   LocalNetPriority  Added:  SP4  Type:   DWORD (Boolean)  Default: NoKey (Give local net records priority)  Function: Determine the priority of multiple A records given in       response.				

Ve výchozím prioritu Microsoft DNS server poskytuje k "nejbližší" A zaznamenat na adresu IP klienta při existují záznamy o více pro název. Toto je navržen tak, že klientská aplikace se pokusí připojit IP nejbližší (a nejrychlejší), které jsou k dispozici.

Příklad: www.samples.microsoft.com má tři záznamy O: 198.27.1.1, 20.23.25.1 a 131.21.31.7. Klient v 131.21.198.25 dotazy serveru DNS pro www.samples.microsoft.com. Namísto vracení v pořadí databáze nebo kruhové, DNS server zjistí 131.21 adresa klienta odpovídá síťové (třída B) části 131.21.31.7 adresu. DNS server uspořádá adresy v odpovědi:
  131.21.31.7  198.27.1.1  20.23.25.1				

Pokud dotaz klienta pochází z 12.123.248.12, žádné adresy odpovídá síťové části adresu a ne přiobjednání místní net priorita je provedeno.

Pokud síťové části odpovídá více než jednu adresu, potom odpovídající adresy jsou řazeny s nejbližší odpovídající formu nejprve, že výsledek je nejpravděpodobnější správné bez ohledu na jakékoli podsítích.

Příklad: www.samples.microsoft.com má čtyři záznamy O: 198.27.1.1, 20.23.25.1, 131.21.31.7 a 131.21.196.8. Klient v 131.21.198.25 dotazy serveru DNS pro www.samples.microsoft.com. Nyní jsou vráceny obě 131.21 adresy na horní, ale 131.21.196 adresa je první, protože adresa IP klienta odpovídá dolů až 131.21.192 podsítě (tj by odpovídat i když rozdělení dolů na 255.255.248 maska). Tak objednané odpověď:
  131.21.196.8  131.21.31.7  198.27.1.1  20.23.25.1				

Poznámka: Máte LocalNetPriority nahrazuje zaokrouhlení robining. Však Pokud je v RoundRobin, záznamy nadále round robined a jsou vráceny v aktuálním pořadí kruhové obměny při provedení shodu LocalNetPriority.

AddressAnswerLimit

  Value:   AddressAnswerLimit  Added:  SP3  Type:   DWORD  Default: NoKey (No limit)  Function: Limits number of A records put in answer to query.				

Klíč registru AddressAnswerLimit umístí omezení na počet záznamů, které jsou skutečně zapsána v odpovědi na dotaz záznam oddílu odpovědi. To má dvě výhody:

 1. Umožňuje klientům systému Windows 95 pracují správně, i když název DNS je nakonfigurován s více než 28 záznamy O.
 2. Udržuje vzdálené servery DNS překládání názvu ze opakování s TCP, která zobrazí zkrácený odpověď. (V obecně překladače klienta není zopakuje s TCP, zda je nastaven bit zkrácení či nikoli.)
Pokud je klíč registru AddressAnswerLimit nenulová, určuje limit na číslo záznamy o zapsána do odpovědí pro název typu. Samotný limit je 5 Controlled < x < 28. Proto AddressAnswerLimit hodnota větší než 28, výsledkem bude limit 28 a hodnota 0 < x < 5, výsledkem bude limitu pěti. (Dolní limit 5 existuje tak, aby, pokud více adres jsou k dispozici, alespoň dostatek zadána zpět tak, že jeden počítač je pravděpodobně nebyl nalezen.) Navíc při nastavení AddressAnswerLimit bit zkrácení není nastavena na odpověď, i když místo paketu je vyčerpána dříve, než je dosažen limit pro psaní A záznamy (viz výhody 2 výše).

Poznámka: Tato omezení jsou pouze pro jednoduché dotazy záznam názvu. Ovlivňují jiné typy dotazů.

Pokud klíč registru AddressAnswerLimit neexistuje nebo je nula, nejsou omezeny odpovědi záznamu Všechny záznamy název jsou zapisovány do paketu. Pokud všechny záznamy v paketu UDP DNS nevejdou, bit zkrácení ji nastavit.

LooseWildcarding

  Value:   LooseWildcarding  Added:  SP4  Type:   DWORD (Boolean)  Default: NoKey (prior to SP4 loose; after SP4 RFC wildcarding)  Function: Set server to do wildcarding loosely.				

Příklad:
  Zone sample.microsoft.com.				
Fragment souboru zóny:
   *.sample.microsoft.com.  MX  10 mailserver1.sample.microsoft.com.   sample.microsoft.com.   MX  10 mailserver2.sample.microsoft.com.   host.sample.microsoft.com.  A  1.1.1.1				
Query:
   Host.sample.microsoft.com, type MX				

Podle dokumentu RFC vyhledané host.samples.microsoft.com.com dotazu a nalezen žádný záznam MX na host.samples.microsoft.com, ale záznamu neexistuje. Provádí se tedy odpovídající zástupné. Dotaz odpoví prázdnou autoritativní odpověď (žádná chybová zpráva a žádné záznamy). Programy inteligentní pošty by pak ZnovuSpustitDotaz záznamu pro host.samples.microsoft.com a odeslat poštu na host.samples.microsoft.com používají záznam.

Server Microsoft DNS před Service Pack 4 (SP4), najde žádný záznam MX na host.samples.microsoft.com, MX je typ zástupné poznámky a poznámky je, že priklady.microsoft.com nadřazené zástupný název. Zkontroluje tento zástupný název *. priklady.microsoft.com MX záznamy, vyhledá odpovídající a vrátí jej. Poštovní program by potom odeslat poštu mailserver1.samples.microsoft.com.

Výhody jednotlivých přístupů by měl být patrné. Přístup RFC je jednodušší, pokud hostitelé v síti jsou schopni přijímat poštu přímo. Však Pokud inzerovat hostitelé nejsou poštovní servery také musíte explicitně přidat záznamy MX u každého hostitele. Přístup Microsoft DNS umožňuje nastavit pouze dva záznamy MX a titulní dotazy na celou zónu. Však máte jednotlivých hostitelů měli obdržet existuje vlastnit pošty, je nutné vložit záznamy MX na každý z těchto hostitelů.

Pokud klíč LooseWildcarding neexistuje nebo je nula, bude server (po SP4) postupujte RFC zadané chování použití zástupných znaků. Správce lokací umístit záznamy MX ve všech hostitelů, které neumožňují příjem pošty.

Pokud je klíč LooseWildcarding nenulová, hledání serveru agresivně mimo nejbližší zástupné uzlu (ekvivalentní dodané chování systému Windows NT 4.0). Správce byste umístit záznamy MX kořenové zóny a uzel zástupný znak (*) přímo pod kořen zóny. Správce by měl na hostitelů jsou přijímat poštu vlastní umístit záznamy MX vlastní referent.

BindSecondaries

  Value:   BindSecondaries  Added:  Windows NT 4.0  Type:   DWORD (Boolean)  Default: NoKey (Send uncompressed transfers to non-MS secondaries)  In Admin: No.  Function: Determine AXFR message format when sending to non-MS DNS       secondary.				

BIND implementovat není RFC zadaný protokol přenosu zóny. BIND konkrétně v každé zprávě DNS odešle jeden záznam v zóně. Přidá zbytečné režii záhlaví zprávy s každý záznam; také odstraňuje jakékoli možnost komprese název. Servery BIND před 4.9.4 odmítne zónový přenos zpráv správně vyrovnávací paměti více záznamů v každé zprávě DNS a některé implementace může poruchy. Novější verze BIND (4.9.4 a novější) bude přijímat i odesílat rychlejší komprimovaný formát, ale může být nakonfigurován s seznam serverů, které musí obdržet starý formát.

Server Microsoft DNS odeslat (a přijímání můžete) zprávy ve formátu. Chcete-li povolit přenosy Microsoft nebo Microsoft použít formát rychlejší, připojí Microsoft DNS sekundární jeho paket požadavku AXFR dva znaky (MS). Hlavní Microsoft obdrží požadavek s tohoto signálu, potom odešle pomocí komprimovaný formát rychlého přenosu. Pokud požadavek neobsahuje tento signál, přenos odeslána vyhnout způsobí problémy, pokud je sekundární staré implementací BIND pomocí pomalejší jeden záznam na formát zprávy.

Pokud klíč registru BindSecondaries neexistuje nebo je nenulová, server používá paradigm popsané výše a bude vždy odesílat přenosy druhotné vazby Microsoft DNS v nekomprimované kompatibilní formát BIND. Pokud je klíč registru BindSecondaries nula, server odešle všechny přenosy v rychlé formátu. Poznámka: výchozí chování je adekvátní přenést na libovolný server DNS. Jediným důvodem použití klíče BindSecondaries je kdy máte servery NEW BIND (nebo -BIND, jiných výrobců servery), které jsou druhotné vazby server Microsoft DNS a chcete získat nejrychlejší možnou přenos výkonu.

Jako pevnou servery BIND nahradit starší verze, může být výchozí nastavení tohoto klíče změněn tak, aby je efektivní přenos výchozí i na servery jiných výrobců.

WriteAuthorityNs

  Value:   WriteAuthorityNs  Added:  SP3  Type:   DWORD (Boolean)  Default: NoKey (Do not write unnecessary NS records)  Function: Write NS records to authority section on successful response.				

Ve výchozím nastavení používá server Microsoft DNS úřadu části pouze jako ohraničená RFC1034:

 • Pro záznamy NS při provádění odkaz.
 • Pro záznam SOA povolit ukládání do mezipaměti NAME_ERROR odpověď. (V souladu s dnsind objasnit koncept.)
Pokud je klíč registru WriteAuthorityNs nenulová, server při provádění úspěšné autoritativní odpověď zapíše záznamy NS pro zónu do oddílu úřad. Pokud klíč registru WriteAuthorityNs neexistuje nebo je nula, server použít výchozí chování standardu RFC a zapisovat pouze části úřad ve dvou případech uvedeno výše.

Poznámka: Tento klíč existuje pouze pro ty, kteří potřebují data úřadu programové z nějakého důvodu.

WriteAuthoritySoa

  Value:   WriteAuthoritySoa  Added:  SP3  Removed: SP4  Type:   DWORD (Boolean)  Default: NoKey (Do not write unnecessary SOA record)  Function: Write NS records to authority section on successful response.				

Použijte tento klíč se již nepoužívá. WriteAuthorityNs (viz výše) použijte potřeby mimicking chování oddílu úřadu BIND.

ListenAddresses

  Value:   ListenAddresses  Added:  Windows NT 4.0  Type:   BINARY  Default: NoKey (Use all IP interfaces)  Function: Determines IP addresses bound to DNS server.				

Zdrojové adresy IP odpovědi DNS být stejná jako adresa IP odeslaných dotazu k vyžadují některé moduly překládání DNS (včetně Windows 95) nebo odmítnout odpověď. Provádění těchto překladače znamená, že DNS server musí explicitně soketů vazbu na adresy IP v počítači.

Klíč ListenAddresses je seznam adres IP pro naslouchání na serveru DNS. V seznamu není tečkované řetězce IP, ale spočítané pole adres raw v pořadí net bajtů. By měl být nakonfigurován prostřednictvím vlastnosti serveru, dialogové okno rozhraní v nástroji Správce. Zahájení úpravou klíče registru. Klíč ListenAddresses neexistuje, pokusí se DNS server vazbu každé adresy IP v počítači. Toto je, obecně žádoucí chování.

Existuje však několik důvod, proč pomocí klíče adresa naslouchání může být žádoucí:

 • Z důvodů správy nechcete používat některé rozhraní.
 • Počítač obsahuje mnoho rozhraní IP, vazba na všechny z nich je nákladné.
 • Pokud je větší než 35 rozhraní IP serveru DNS není rozpoznat a vytvořit vazbu všech rozhraní IP správně. Z důvodu omezení Winsock's GetAddressByName(), pouze první 35 rozhraní jsou vráceny DNS server. Pokud DNS by měl být vázán k žádné adresy mimo první 35, zda je nutné získat správné adresy v počítači nebo některé dílčí ListenAddresses vazba.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 198409 - Poslední kontrola: 12/05/2015 10:12:54 - Revize: 1.3

Microsoft Windows NT Server 4.0 Standard Edition

 • kbnosurvey kbarchive kbmt kbinfo KB198409 KbMtcs
Váš názor