Funktionsweise der dynamischen DNS-Updates mit dem DNS "Alterung und Aufräumvorgang" in Windows 2000 und Windows Server 2003

Einführung

Dieser Artikel beschreibt, wie das Domain Name System (DNS) DNS "Alterung und Aufräumvorgang" dynamische Updates gemeinsam in Microsoft Windows 2000 und Microsoft Windows Server 2003 verarbeitet.

Weitere Informationen

DNS "Alterung und Aufräumvorgang" Intervalle

Windows Server 2003 verwendet DNS "Alterung und Aufräumvorgang" Folgendes.
EinstellungStandardwert
NoRefreshSieben Tage
AktualisierenSieben Tage
AufräumenSieben Tage
Hinweis Die Leasedauer Dynamic Host Configuration Protocol (DHCP) ist auf acht Tage festgelegt.


Wenn ein DNS-Eintrag durch einen neuen Client erstellt wird, ist das NoRefresh Intervall. Wenn Client in diesem Fall die DNS-Informationen dynamisch aktualisiert wird, wird der Client DNS-Zeitstempel bis das Aktualisierungsintervall wirksam wird nicht aktualisiert. Dies verhindert die Replikation von vielen DNS-Objekte im Active Directory-Verzeichnisdienst.


Während des Aktualisierungsintervalls wird der Client DNS-Zeitstempel aktualisiert. Während des Intervalls Aufräumvorgang werden die alten DNS-Ressourceneinträge automatisch gelöscht.

Sicherheit und DNS-Datensätze

Wenn ein DNS-Client oder einen DHCP-Server eine dynamische Aktualisierung durchführt, fügt der DNS-Eintrag Computername$ Konto Berechtigungen für den DNS-Eintrag. Daher kann nur der Computer, der den DNS-Eintrag registriert den DNS-Eintrag aktualisieren. In einigen Szenarien beim Ändern der DHCP-Server kann der DHCP-Server nicht DNS-Datensatz aktualisiert, wenn der Client einen DNS-Eintrag registriert. Dieses Verhalten tritt auf, wenn das Konto Computername$ für den DNS-Eintrag bereits vorhanden ist.

Wie der Client die DNS-Datensätze dynamisch registriert

Wenn der DNS-Client eine statische IP-Adresse konfiguriert wurde, registriert der DNS-Client Hostressourceneinträge (A) und Zeigerressourceneinträge (PTR) auf dem DNS-Server. Dann fügt der DNS-Client das Konto Client_Computer_Name$ mit Vollzugriff für den DNS-Eintrag.

Um dieses Verhalten zu ändern, deaktivieren Sie die Adressen dieser Verbindung in DNS registrieren Einstellung auf dem DNS-Client. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, Schaltfläche Netzwerkanschlüssezeigen, Maustaste die Netzwerkschnittstelle, die Sie ändern möchten, und klicken Sie auf Eigenschaften.
  2. Auf der Registerkarte Allgemein auf Internetprotokoll (TCP/IP)und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf der Seite Eigenschaften von Internetprotokoll (TCP/IP) auf Erweitert.
  4. Deaktivieren Sie auf die Erweiterte (TCP/IP) das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren , und klicken Sie dreimal auf OK .
Angenommen Sie, Microsoft Windows 2000-basierten DNS-Clients oder neuere Versionen von DNS-Clients für DHCP Folgendes konfiguriert werden:
  • Aktivieren Sie dynamische DNS-Updates entsprechend den unten
  • Aktualisieren Sie DNS-A- und PTR-Einträge nur wenn DHCP-Clients dynamisch
In diesem Fall registriert der DNS-Client den Hostressourceneintrag (A). Dann fügt der DNS-Client das Konto Client_Computer_Name$ mit Vollzugriff für den DNS-Eintrag auf DNS-Servern. Anschließend registriert der DHCP-Server den Zeigerressourceneintrag (PTR). Der DHCP-Server Fügt das Konto DHCP_Computer_Name$ mit Vollzugriff für den DNS-Eintrag.

Angenommen Sie, Microsoft Windows 2000-basierten DNS-Clients oder neuere Versionen von DNS-Clients für DHCP Folgendes konfiguriert werden:
  • Aktivieren Sie dynamische DNS-Updates entsprechend den unten
  • DNS-A- und PTR-Einträge immer dynamisch aktualisieren
In diesem Fall registriert der DHCP-Server den Hostressourceneintrag (A) und der Zeigerressourceneintrag (PTR). Der DHCP-Server fügt dann das Konto DHCP_Computer_Name$ mit Vollzugriff für den DNS-Eintrag.

Der Prozess DHCP-Leasing-Ablaufdatum

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows


DHCP überprüft abgelaufene Leases mit den folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpServer\Parameters\DatabaseCleanupInterval
Wenn der DHCP-Serverdienst auf Windows Server 2003-Computern ausgeführt wird, wird DatabaseCleanupInterval Wert standardmäßig 60 (1 Stunde) festgelegt. Wenn der DHCP-Serverdienst auf einem Windows 2000-Computer ausgeführt wird, wird der Wert DatabaseCleanupInterval und 1440 (1 Tag) festgelegt. Wenn die DHCP-Lease freigegeben ist, hebt der DHCP-Server den DNS-Eintrag.


Sie können DHCP-Lease des Clients automatisch ablaufen, wenn der Clientcomputer für Windows 2000-basierten Clients oder höhere Versionen von DNS-Clients heruntergefahren wird konfigurieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, Verwaltung, und klicken Sie dann auf DHCP.
  2. Erweitern Sie den Bereich ändern Sie die Ablaufdatum der DHCP-Lease Maustaste Bereichsoptionen, und klicken Sie dann auf Optionen konfigurierenwerden soll.
  3. Klicken Sie auf die Registerkarte Weitere .
  4. Klicken Sie auf die Liste neben Herstellerklasse, und klicken Sie dann auf Microsoft Windows 2000-Optionen.
  5. Aktivieren Sie das Kontrollkästchen 002 Microsoft Release DHCP-Lease beim Herunterfahren , und klicken Sie dann auf OK.

Die Begrenzung für Anforderungswarteschlange einen DHCP-Server konfigurieren

Der DHCP-Server verwendet die Anzahl der DNS-Datensätze beschränken, die der Server gleichzeitig Registrierung versucht der Warteschlange. Wenn Zeiger (PTR) Ressourceneinträge aufgeräumt werden gibt, kann der DHCP-Server die Begrenzung für Anforderungswarteschlange erreicht. Wenn dieses Verhalten auftritt, hebt der DHCP-Server Datensätze bis die konfigurierte Warteschlange erreicht.



Sie können die Begrenzung für Anforderungswarteschlange DHCP auf Computern mit Windows Server 2003 Hotfix 837061 installieren oder die Installation von Windows Server 2003 Service Pack 1 (SP1) ändern. Für Weitere Informationen klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

837061 DHCP-Server-Prozesse abgelaufen PTR-Ressourceneinträge in Windows Server 2003

Nach der Installation von Hotfix 837061 oder Windows Server 2003 Service Pack 1 (SP1) können Sie die Warteschlange vergrößern, die DHCP versucht bei jedem Zyklus aufgehoben werden. Dazu legen Sie den Registrierungseintrag "DynamicDNSQueueLength" auf 2048.

Referenzen

Weitere Informationen über DNS in Windows 2000 und Windows Server 2003 klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

Häufig gestellte Fragen zu Windows 2000 DNS und Windows Server 2003 DNS 291382

Weitere Informationen zum Konfigurieren von dynamischen DNS-Updates in Windows Server 2003 finden Sie im folgenden Artikel der Microsoft Knowledge Base:

816592 zum Konfigurieren von dynamischen DNS-Updates in Windows Server 2003

Eigenschaften

Artikelnummer: 932464 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback