Hvordan du konfigurerer dynamiske DNS-oppdateringer i Windows Server 2003


Hvis en Microsoft Windows 2000-versjon av denne artikkelen, kan du se 317590 .

Sammendrag


Denne artikkelen beskriver hvordan du konfigurerer DNS-oppdateringsfunksjonaliteten i Microsoft Windows Server 2003. DNS klientdatamaskiner funksjonalitet aktiverer DNS til å registrere og oppdatere sine ressursoppføringer dynamisk med en DNS-server når det oppstår endringer. Hvis du bruker denne funksjonen, kan du redusere behovet for manuell administrasjon av sonen poster, spesielt for klienter som ofte Flytt, og bruk Dynamic Host Configuration Protocol (DHCP) for å få en IP-adresse.

Windows Server 2003 gir støtte for dynamiske oppdateringsfunksjonen som beskrevet i Request for Comments (RFC) 2136. For DNS-servere, DNS-tjenesten tillater at du kan aktivere eller deaktivere DNS-oppdatering på en per-sone basis på hver server som er konfigurert til å laste inn enten en standard primære eller integrert directory-sone.

tilbake til toppen

Funksjoner for DNS i Windows Server 2003-oppdateringen

DNS-tjenesten kan dynamisk oppdatere sine ressursoppføringer i DNS-klientdatamaskiner. Når du bruker denne funksjonen, kan du forbedre DNS-administrasjon ved å redusere tiden som det krever til å administrere sone poster manuelt. Du kan bruke funksjonen for DNS-oppdatering med DHCP til å oppdatere ressursposter når en IP-adresse er endret. Datamaskiner som kjører Windows Server 2003 kan sende dynamiske oppdateringer.

Windows Server 2003 inneholder følgende funksjoner som er relatert til DNS-protokollen for dynamisk oppdatering:
  • Bruk av Active Directory-tjenesten som en posisjonsindikatortjenesten for domenekontrollere.
  • Integrasjon med Active Directory.

    Du kan integrere DNS-soner i Active Directory for å gi økt feiltoleranse og sikkerhet. Hver sone for Active Directory-integrert blir replikert blant alle domenekontrollerne i Active Directory-domenet. Alle DNS-servere som kjører på disse domenekontrollerne kan fungere som primære servere for sonen og godta dynamiske oppdateringer. Active Directory replikerer på en per-property-basis og overfører bare relevante endringer.
  • Aldersfordeling og Renovering av poster.

    DNS-servertjenesten kan skanne og fjerne oppføringer som ikke lenger er nødvendig. Når du aktiverer denne funksjonen, kan du forhindre at gamle poster gjenstår i DNS.
  • Sikre dynamiske oppdateringer i Active Directory-integrert soner.

    Du kan konfigurere Active Directory-integrert soner for sikre dynamiske oppdateringer slik at bare autoriserte brukere kan gjøre endringer til en sone eller en post.
  • Administrasjon fra en ledetekst.
  • Forbedret navneløsing.
  • Forbedret bufring og hurtigbufring av negative.
  • Interoperabilitet med andre DNS-server-implementeringer.
  • Integrasjon med andre nettverkstjenester.
  • Trinnvis soneoverføring.
tilbake til toppen

Hvordan oppdatere DNS-navnene for Windows Server 2003-baserte datamaskiner

Som standard prøver datamaskiner som kjører Windows Server 2003, og som er statisk konfigurert for TCP/IP til å registrere dynamisk vertsadresse (A) og pekeren (PTR)-ressursoppføringer for IP-adresser som er konfigurert og installert nettverkstilkoblinger som brukes. Som standard er alle datamaskinen kasse postene basert på det fullstendige datamaskinnavnet.

Det primære fullstendige datamaskinnavnet er et fullt kvalifisert domenenavn (FQDN) for Windows Server 2003-baserte datamaskiner. I tillegg er det primære fullstendige datamaskinnavnet primære DNS-suffikset for datamaskinen som er lagt til datamaskinnavnet. Klikk for å se det primære DNS-suffikset for datamaskinen, og navnet på datamaskinen, høyreklikk Min datamaskin,
Egenskaper for, og klikk deretter Navnet på datamaskinen.

DNS-oppdateringer kan sendes til en av følgende årsaker eller hendelser:
  • En IP-adresse er lagt til, fjernet eller endret i TCP/IP egenskaper-konfigurasjonen for et av de installerte nettverkstilkoblingene.
  • Noen IP-adresse endres eller fornyer en av de installerte nettverkstilkoblingene med DHCP-serveren. Denne oppdateringen oppstår for eksempel når datamaskinen startes, eller når du bruker den ipconfig / renew kommandoen.
  • Du bruker kommandoen ipconfig/registerdns til manuell oppdatering av klient-navneregistrering i DNS.
  • Datamaskinen er slått på.
  • En medlemsserver er forfremmet til en domenekontroller.
Når én av disse hendelsene utløser en oppdatering for DNS, DHCP-klienttjenesten, ikke DNS-klienttjenesten, sender oppdateringer. Hvis det skjer en endring i IP-adresseinformasjonen på grunn av DHCP, utføres tilsvarende oppdateringer i DNS for å synkronisere navn-til-adresse tilordninger for datamaskinen. DHCP-klienttjenesten utfører denne funksjonen for alle nettverkstilkoblinger på systemet. Dette inkluderer tilkoblinger som ikke er konfigurert for å bruke DHCP.

Notater
  • Oppgraderingsprosessen for Windows Server 2003-baserte datamaskiner som bruker DHCP til å hente en IP-adresse er forskjellig fra prosessen som er beskrevet i denne delen. Hvis du vil ha mer informasjon, se "Integrering av DHCP med DNS-" og "Windows DHCP-klienter og DNS-protokollen for dynamisk oppdatering" delen.
  • Oppdateringen som er beskrevet i dette avsnittet forutsetter at installasjonsstandarder for Windows Server 2003 er i kraft. Spesifikke navn og oppdateringen skjer tunable når avanserte TCP/IP-egenskaper er konfigurert til å bruke ikke-standard DNS-innstillingene.
  • I tillegg til det fullstendige navnet på datamaskinen eller det primære navnet på datamaskinen, kan du konfigurere flere tilkoblingsspesifikke DNS-navn og du kan også registrere eller oppdatere dem i DNS.
Som standard registrere Windows XP og Windows Server 2003 sin A- og PTR-ressursoppføringer hvert døgn uavhengig av datamaskinens rolle. Hvis du vil endre denne gangen, kan du legge til registeroppføringen DefaultRegistrationRefreshInterval under følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Intervallet angis i sekunder.


tilbake til toppen

Et eksempel på hvordan DNS oppdaterer arbeid

For Windows Server 2003 forespurt dynamiske oppdateringer vanligvis når enten et DNS-navn eller en IP-adresse endres på datamaskinen. En klient kalt "oldhost" er for eksempel først konfigureres i Systemegenskaper med følgende navn:
Datamaskinnavn: oldhost
DNS-domenenavnet for datamaskinen: example.microsoft.com
Fullt datamaskinnavn: oldhost.example.microsoft.com
I dette eksemplet konfigureres ikke tilkoblingsspesifikke DNS-domenenavn for datamaskinen. Hvis du endrer navn på datamaskinen fra "oldhost" til "newhost", skjer følgende navneendringer:
Datamaskinnavn: newhost
DNS-domenenavnet for datamaskinen: example.microsoft.com
Fullt datamaskinnavn: newhost.example.microsoft.com
Når endringen er brukt i Systemegenskaper, Windows Server 2003 blir du bedt om å starte datamaskinen på nytt. Når datamaskinen starter Windows på nytt, utfører følgende rekkefølge for å oppdatere DNS i DHCP-klienttjenesten:
  1. Tjenesten DHCP-klient sender en start på godkjenning (SOA) type spørring ved hjelp av DNS-domenenavnet for datamaskinen.

    Klienten bruker gjeldende konfigurerte FQDN på datamaskinen, for eksempel "newhost.example.microsoft.com", som navnet som er angitt i spørringen.
  2. Autoritative DNS-serveren for sonen som inneholder klienten FQDN svarer til spørringen SOA-type.

    Standard primære soner er primære serveren eller eieren, som er returnert i SOA spørringen svaret faste og statiske. Navnet på primære serveren oppfyller alltid nøyaktig DNS-navnet som dette navnet vises i SOA-ressursoppføring som er lagret med sonen. Hvis sonen som oppdateres er integrert directory, kan DNS.server som lastes inn i sonen svare og dynamisk sette inn sitt eget navn som primærserver for sonen i SOA spørringen svaret.
  3. DHCP-klienttjenesten prøver å kontakte den primære DNS-serveren.

    Klienten behandler spørringen SOA svaret på navnet til å angi IP-adressen til DNS-serveren som er autorisert som primærserver for å godta navnet. Hvis det er nødvendig, utfører klienten følgende for å kontakte og dynamisk oppdatere den primære serveren:
    1. Klienten sender en forespørsel om dynamisk oppdatering til den primære serveren bestemmes i SOA spørringen svaret.

      Hvis oppdateringen lykkes, er ingen ekstra handling utført.
    2. Hvis denne oppdateringen mislykkes, sender klienten en NS-type spørring for navnet på sonen som er angitt i SOA post neste.
    3. Når klienten mottar et svar i denne spørringen, sender klienten en SOA-spørring til den første DNS-serveren som er oppført i svaret.
    4. Spørring etter SOA er løst, sender klienten en dynamisk oppdatering til serveren som er angitt i returnerte SOA post.

      Hvis oppdateringen lykkes, er ingen ekstra handling utført.
    5. Hvis denne oppdateringen mislykkes, gjentas klienten SOA spørringen prosessen ved å sende til neste DNS-serveren som er oppført i svaret.
  4. Etter at den primære serveren som kan utføre oppdateringen er kontaktet, klienten sender en forespørsel om aktivitetsoppdatering, og serveren behandler den.


    Innholdet i oppdateringen be om inneholder instruksjoner for å legge til A, og muligens PTR, ressursposter for "newhost.example.microsoft.com", og hvis du vil fjerne disse samme oppføringstyper for "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" er navnet som tidligere ble registrert.)

    Serveren kontrollerer også for å sørge for at oppdateringer er tillatt for klientforespørselen. For standard primære soner, dynamiske oppdateringer er ikke er sikret. Forsøk å oppdatere klienten lykkes. For Active Directory-integrert soner oppdateringer er sikret og utført ved hjelp av directory-baserte sikkerhetsinnstillinger.
Dynamiske oppdateringer sendes eller oppdateres med jevne mellomrom. Som standard sender datamaskiner en oppdatering hver 24 timer. Hvis oppdateringen fører til at ingen endringer i dataene i sonen, sonen blir værende i den gjeldende versjonen, og ingen endringer er skrevet. Oppdateringer som kan føre til endringer i faktiske sone eller øke sone-overføringer bare hvis faktisk endrer navn eller adresse.

Obs! Navn fjernes fra DNS-soner hvis de blir inaktiv, eller hvis de ikke er oppdatert innenfor oppdateringsintervallet 24 timer. DNS-bruker ikke en mekanisme for å frigi eller fjernet navn, selv om DNS-klienter må prøve å slette eller å oppdatere gamle navneposter når et nytt navn eller adresse endring er brukt

DHCP-klient service registre A og PTR-ressursoppføringer for en Windows Server 2003-basert datamaskin, bruker klienten når standard hurtigbufring time to live)-verdi (TTL på 15 minutter for verten poster. Denne verdien bestemmer hvor lenge andre DNS-servere og klienter buffer poster på en datamaskin når de er inkludert i et svar på en forespørsel.

tilbake til toppen

Integrere DHCP med DNS

En DHCP-server kan aktivere dynamiske oppdateringer i DNS-navneområdet for ett eller flere av sine klienter som støtter disse oppdateringene ved hjelp av Windows Server 2003. Omfang-klienter kan bruke dynamisk oppdatering for DNS-protokollen til å oppdatere sine vertsinformasjon for tilordning av navn-til-adresse når det oppstår endringer til deres DHCP-tildelt adresse. (Dette tilordningsinformasjon lagres i soner på DNS-serveren.) En Windows Server 2003-baserte DHCP-server kan utføre oppdateringer på vegne av de DHCP-klientene til en DNS-server.

tilbake til toppen

Hvordan DHCP/DNS-oppdatering samhandling works

Du kan bruke DHCP-serveren til å registrere og oppdatere PTR og A-ressursoppføringer på vegne av serverens DHCP-aktiverte klienter. Når du gjør dette, må du bruke DHCP Tilleggsalternativet alternativet FQDN for klienten (81-alternativet). Dette alternativet lar klienten sender det fullstendige Domenenavnet til DHCP-serveren i DHCPREQUEST-pakken. Dette gjør det mulig for klienten å varsle DHCP-serveren til tjenestenivået den krever.

Alternativet FQDN omfatter følgende seks felt:
  • Kode
    Angir koden for dette alternativet (81).
  • Len
    Angir lengden på dette alternativet. (Dette må være minst 4.)
  • Flagg
    Angir hvilken type tjeneste.
  • 0
    Klienten registrerer "A" (vert) posten.
  • 1
    Klienten vil DHCP til å registrere "A" (vert) posten.
  • 3
    DHCP registrerer "A" (vert) posten uavhengig av klientens forespørsel.
  • RCODE1
    Angir en Svarkode serveren sender til klienten.
  • RCODE2
    Angir en ekstra avmerkingen av RCODE1.
  • Domenenavn
    Angir det fullstendige Domenenavnet for klienten.
Hvis klienten ber om å registrere sine ressursoppføringer i DNS, er klienten ansvarlig for å generere dynamiske oppdateringsforespørsel per Request for Comments (RFC) 2136. DHCP-serveren registrerer deretter oppføringen PTR (pekeren).

Anta at dette alternativet er utstedt av en kvalifisert DHCP-klient, for eksempel en DHCP-aktivert datamaskin som kjører Windows Server 2003, Microsoft Windows 2000 eller Microsoft Windows XP. I dette tilfellet er alternativet behandlet og tolkes av Windows Server 2003-baserte DHCP-servere til å bestemme hvordan serveren starter oppdateringene på vegne av klienten.

Du kan for eksempel bruke en av følgende konfigurasjoner til å behandle forespørsler fra klienter:
  • DHCP-serveren registrerer og oppdaterer informasjon om klient med de konfigurerte DNS-serverene i henhold til klientforespørselen.

    Dette er standardkonfigurasjonen for Windows Server 2003-baserte DHCP-servere og klienter som kjører Windows Server 2003, Windows 2000 eller Windows XP. I denne modusen, kan ett eller flere av disse Windows DHCP-klienter angi måten at DHCP-serveren, oppdaterer sin vert A- og PTR-ressursoppføringer. Hvis det er mulig, håndterer DHCP-serveren klientforespørselen for håndtering av oppdateringer av navn og IP-adresseinformasjon i DNS.

    Hvis du vil konfigurere DHCP-serveren for å registrere informasjon om klient i henhold til klientens forespørsel, gjør du følgende:
    1. Åpne Egenskaper for DHCP for serveren eller individuelle omfanget.
    2. Klikk kategorien DNS ,
      Merk av i boksen Egenskaper, og klikk deretter for å velge oppdatere dynamisk DNS-A- og PTR-poster bare hvis DHCP-klienter.
  • DHCP-serveren alltid registrerer og oppdaterer informasjon om klient med de konfigurerte DNS-serverene.

    Dette er en endret konfigurasjonen som støttes for Windows Server 2003-baserte DHCP-servere og klienter som kjører Windows Server 2003, Windows 2000 eller Windows XP. I denne modusen utfører oppdateringer av klientens FQDN DHCP-serveren alltid og leid IP-adresseinformasjon uansett om klienten har bedt om å utføre sin egen oppdateringer.

    Hvis du vil konfigurere en DHCP-server til å registrere og oppdatere informasjon om klient med de konfigurerte DNS-serverene, gjør du følgende:
    1. Åpne Egenskaper for DHCP for serveren
    2. Klikk DNS, klikk Egenskaper, klikk for å merke av for Aktiver DNS dynamiske oppdateringer i henhold til innstillingene nedenfor , og klikk deretter
      Oppdatere alltid dynamisk DNS-A- og PTR-oppføringer.
  • DHCP-serveren aldri registrerer og oppdaterer informasjon om klient med de konfigurerte DNS-serverene.

    Hvis du vil bruke denne konfigurasjonen må være konfigurert DHCP-serveren hvis du vil deaktivere ytelsen i DHCP/DNS-proxy-oppdateringer. Når du bruker denne konfigurasjonen, oppdateres ikke klienten vert A eller PTR-ressursoppføringer i DNS for DHCP-klienter.

    Hvis du vil konfigurere serveren til å aldri oppdatere informasjon om klient, gjør du følgende:
    1. Åpne Egenskaper for DHCP for DHCP-serveren eller en av dens omfang på Windows Server 2003-baserte DHCP-serveren.
    2. Klikk
      DNS, klikk Egenskaper, og deretter fjerner du merket for
      Avmerkingsboksen for Aktiver DNS dynamiske oppdateringer i henhold til innstillingene nedenfor .
    Som standard utføres alltid oppdateringer for nylig installert Windows Server 2003-baserte DHCP-servere og alle nye områder som du oppretter for dem.
tilbake til toppen

Windows DHCP-klienter og DNS-protokollen for dynamisk oppdatering

DHCP-klienter som kjører Windows Server 2003, Windows 2000, Windows XP eller tidligere operativsystemer kan fungere annerledes når de utfører DHCP/DNS-samhandlinger. Eksemplene nedenfor viser hvordan denne prosessen varierer i ulike tilfeller.

tilbake til toppen

Et eksempel på en samhandling med DHCP/DNS-oppdatering for Windows Server 2003-baserte, Windows 2000-baserte og Windows XP-baserte DHCP-klienter

Klienter som kjører Windows Server 2003, Windows 2000 eller Windows XP DHCP samhandle med DNS-protokollen for dynamisk oppdatering på følgende måte:
  1. Klienten starter en DHCP-forespørselsmelding (DHCPREQUEST) til serveren. Forespørselen inneholder alternativ 81.
  2. Serveren returnerer en bekreftelsesmelding DHCP (DHCPACK) til klienten. Klienten gir noen IP-adresse, og inneholder alternativet 81. Hvis DHCP-serveren er konfigurert med standardinnstillingene, forteller alternativet 81 klienten at DHCP-serveren registrerer DNS PTR-oppføring og at klienten skal registrere DNS A-posten.
  3. Asynkront, sender klienten en DNS-oppdateringsforespørsel til DNS-serveren for sin egen post for oppslag fremover, en vert A-ressursoppføringen.
  4. DHCP-serveren registrerer PTR-oppføring for klienten.
tilbake til toppen

Et eksempel på en samhandling med DHCP/DNS-oppdatering for Windows-baserte DHCP-klienter som bruker en versjon av Windows som er eldre enn Windows Server 2003

Tidligere versjoner av Windows-baserte DHCP-klienter støtter ikke dynamisk oppdatering for DNS-prosessen direkte, og kan ikke samhandle direkte med DNS-serveren. For disse DHCP-klienter håndteres vanligvis oppdateringer på følgende måte:
  1. Klienten starter en DHCP-forespørselsmelding (DHCPREQUEST) til serveren. Denne forespørselen inneholder ikke alternativet 81.
  2. Serveren returnerer en bekreftelsesmelding DHCP (DHCPACK) til klienten. Klienten gir en IP-adresse, uten alternativet 81.
  3. Serveren sender oppdateringer til DNS-serveren for klientens oppslag fremover poster, vert A-ressursoppføring, og sender en oppdatering for klientens PTR omvendt oppslag post.
tilbake til toppen

Sikre dynamiske oppdateringer

DNS-oppdatering sikkerhet er bare tilgjengelig for soner som er integrert i Active Directory for Windows Server 2003. Når du integrerer en sone, kan du bruke tilgangskontrollisten (ACL) redigeringsfunksjoner som er tilgjengelige i DNS-snapin-modulen for å legge til eller fjerne brukere eller grupper fra ACL for en bestemt sone eller a-ressursoppføringen.

Hvis du vil ha mer informasjon, kan du søke etter emnet "til å endre sikkerhetsinnstillingene for a-ressursoppføring" eller "til å endre sikkerhetsinnstillingene for en integrert sone directory" emne i Hjelp for Windows Server 2003.

Som standard behandles sikkerhet for dynamisk oppdatering for DNS i Windows Server 2003-servere og klienter på følgende måte:

  1. Windows Server 2003-basert DNS-klienter prøver først usikre dynamiske oppdateringer. Hvis usikker oppdateringen er avslått, prøver-klienter å bruke en sikker oppdatering.

    Klienter bruker også en standardpolicy for oppdateringen som lar dem for å prøve å skrive over en tidligere registrert ressursoppføring, med mindre de er spesifikt blokkert av oppdatering sikkerhet.
  2. Som standard når en sone blir integrert i Active Directory-, aktiverer Windows Server 2003-basert DNS-servere bare sikre dynamiske oppdateringer.
Som standard når du bruker standard sone lagring, aktiverer DNS-servertjenesten ikke dynamiske oppdateringer på sin soner. For soner som enten katalog-integrert eller bruker standard filbasert lagring, kan du endre sonen Hvis du vil aktivere alle dynamiske oppdateringer. Dette gjør at alle oppdateringene skal godtas ved å sende bruk av sikre oppdateringer.

Viktig DHCP-servertjenesten kan utføre proxy-registrering og oppdatering av DNS-poster for eldre klienter som ikke støtter dynamiske oppdateringer. Hvis du vil ha mer informasjon, se den "ved hjelp av DNS-servere med DHCP" i Hjelp for Windows Server 2003.

Hvis du bruker flere Windows Server 2003-baserte DHCP-servere på nettverket, og hvis du konfigurerer din soner for å aktivere bare sikre dynamiske oppdateringer, bruker du snapin-modulen Active Directory-brukere og datamaskiner til å legge til den innebygde DnsUpdateProxy-gruppen DHCP server-datamaskiner. Når du gjør dette, har alle DHCP-servere sikre rettigheter til å utføre proxy oppdateringer for en hvilken som helst av DHCP-klienter. Hvis du vil ha mer informasjon, se den "ved hjelp av DNS-servere med DHCP" emne eller emnet "Administrer grupper" i Hjelp for Windows Server 2003.

Forsiktig Sikre dynamiske oppdateringer-funksjonalitet kan være utsatt hvis følgende betingelser er oppfylt:
  • Du kjører en DHCP-server på en Windows Server 2003-basert domenekontroller
  • DHCP-serveren er konfigurert til å utføre registrering av DNS-oppføringer på vegne av klientene.
Hvis du vil unngå dette problemet, distribuere DHCP-servere og domenekontrollere på separate datamaskiner, eller konfigurere DHCP-serveren for å bruke en egen brukerkonto for dynamiske oppdateringer. Hvis du vil ha mer informasjon, se den "ved hjelp av DNS-servere med DHCP" i Hjelp for Windows Server 2003.

Hvis du vil ha mer informasjon, kan du se de "sikkerhetshensyn når du bruker DnsUpdateProxy-gruppen" delen.

tilbake til toppen

Aktiver bare sikre dynamiske oppdateringer

  1. Klikk Start, pek på
    Administrative verktøy, og klikk deretter
    DNS.
  2. Dobbeltklikk gjeldende DNS-serveren under DNS, dobbeltklikker du Forward Lookup Zones eller
    Omvendt Lookup Zones, og høyreklikk deretter den gjeldende sonen.
  3. Klikk Egenskaper.
  4. Kontroller at typen sonen er integrert i Active Directoryi kategorien Generelt .
  5. Klikk i boksen dynamiske oppdateringer
    Bare sikker.
  6. Klikk på OK.
Obs! Sikker dynamisk oppdatering-funksjonalitet støttes bare for Active Directory-integrert soner. Hvis du konfigurerer en annen sone-type, endre sone, og deretter integrere sonen før du sikre den for DNS-oppdateringer. Dynamisk oppdatering er en RFC-kompatible utvidelse til DNS-standarden. DNS-oppdateringsprosessen er definert i RFC 2136, "Dynamiske oppdateringer i Domain Name System (DNS-oppdatering)".

tilbake til toppen

Bruk DnsUpdateProxy-sikkerhetsgruppen

Du kan konfigurere en Windows Server 2003-baserte DHCP-server slik at den registreres dynamisk vert A og PTR-ressursoppføringer på vegne av DHCP-klienter. Hvis du bruker sikre dynamiske oppdateringer i denne konfigurasjonen med Windows Server 2003-basert DNS-servere, kan ressursposter bli foreldet.

Vurder for eksempel følgende scenario:
  1. En Windows Server 2003-DHCP-server (DHCP1) sørger for en sikker dynamisk oppdatering på vegne av en av sine klienter for en bestemt DNS-domenenavn.
  2. Fordi DHCP-serveren er opprettet navnet, blir det eieren av navnet.
  3. Når DHCP-serveren blir eier av klientnavnet, kan bare den DHCP-serveren oppdatere navnet.
Dette scenariet kan forårsake problemer i enkelte tilfeller. For eksempel, hvis DHCP1 mislykkes, og en annen sikkerhetskopiering DHCP-server kommer online, kan ikke reserveserver oppdatere klientnavnet fordi serveren ikke er eier av navnet.

Anta at DHCP-serveren til å utføre dynamiske oppdateringer for eldre klienter i et annet eksempel. Hvis du oppgraderer disse klientene til Windows Server 2003, Windows 2000 eller Windows XP, kan ikke klienten oppgradert bli eier eller oppdatere DNS-poster.

Hvis du vil løse dette problemet, følger innebygd sikkerhetsgruppe med navnet DnsUpdateProxy. Hvis alle DHCP-servere er lagt til i DnsUpdateProxy-gruppen, kan postene for én server oppdateres av en annen server hvis den første serveren mislykkes. I tillegg er ikke alle objektene som er opprettet av medlemmer av gruppen DnsUpdateProxy sikret. Derfor blir den første brukeren som ikke er medlem av gruppen DnsUpdateProxy og som endrer settet med poster som er knyttet til et DNS-navn eieren. Når eldre klienter oppgraderes, kan de bli eier av tabellpostene navnet på DNS-serveren. Hvis alle DHCP-server som registrerer-ressursoppføringer for eldre klienter er medlem av gruppen DnsUpdateProxy, elimineres mange problemer.

tilbake til toppen

Legge til medlemmer i gruppen DnsUpdateProxy

Bruk snapin-modulen Active Directory-brukere og datamaskiner til å konfigurere DnsUpdateProxy-sikkerhetsgruppen.

Obs! Hvis du bruker flere DHCP-servere for feiltoleranse og sikre dynamiske oppdateringer, legge til hver server i gruppen DnsUpdateProxy global sikkerhet.

tilbake til toppen

Sikkerhetsvurderinger når du bruker gruppen DnsUpdateProxy

DNS-domenenavn som er registrert av DHCP-serveren er ikke sikker hvis DHCP-serveren er medlem av gruppen DnsUpdateProxy. Host (A)-ressursoppføringen for DHCP-serveren seg selv er et eksempel på en slik oppføring. Objekter som er opprettet av medlemmer av gruppen DnsUpdateProxy er heller ikke sikkert. Du kan derfor ikke bruke denne gruppen effektivt i et Active Directory-integrert sone som gjør at bare sikre dynamiske oppdateringer med mindre du ta forholdsregler for å aktivere poster som er opprettet av medlemmer av gruppen som skal sikres.

Følg denne fremgangsmåten for å beskytte mot usikre poster, eller for å aktivere medlemmer av gruppen DnsUpdateProxy til å registrere poster i soner som gjør at bare sikre dynamiske oppdateringer:
  1. Opprette en egen brukerkonto.
  2. Konfigurere DHCP-servere for å utføre dynamiske DNS-oppdateringer med legitimasjonsbeskrivelser for kontoen. (Disse legitimasjonsbeskrivelsene er brukernavnet, passordet og domenet.)
Legitimasjonen for en egen brukerkonto kan brukes av flere DHCP-servere.

En egen brukerkonto er en brukerkonto som har ett formål er å angi DHCP-servere med legitimasjon for DNS-registreringer for dynamisk oppdatering. Anta at du har opprettet en egen brukerkonto og konfigurert DHCP-servere med påloggingsinformasjonen for kontoen. Hver DHCP server vil gi disse legitimasjonene når det registrerer navn på vegne av DHCP-klienter som bruker dynamisk oppdatering for DNS. Dedikert brukerkontoen skal opprettes i skogen der ligger den primære DNS-serveren for sonen som skal oppdateres. Dedikert brukerkontoen kan også være plassert i en annen skog. Skogen som kontoen befinner seg i må imidlertid ha en skogklarering etablert med skogen som inneholder den primære DNS-serveren for sonen som skal oppdateres.

Når tjenesten DHCP Server er installert på en domenekontroller, kan du konfigurere DHCP-serveren ved hjelp av legitimasjonsbeskrivelsene for brukerkontoen som er dedikert til å forhindre serveren fra arving, og muligens misbruke kraften til domenekontrolleren. Når tjenesten DHCP Server er installert på en domenekontroller, arver sikkerhetstillatelsene for domenekontrolleren. Tjenesten har myndighet til å oppdatere eller slette en DNS-post som er registrert i en sikker sone for Active Directory-integrert også. (Dette inkluderer poster som ble registrert på en sikker måte ved andre Windows 2000-baserte eller Windows Server 2003-baserte datamaskiner, og domenekontrollere).

tilbake til toppen

Konfigurere dynamiske DNS-oppdateringer

Dynamisk oppdatering-funksjonaliteten er inkludert i Windows Server 2003 følger RFC 2136. Dynamisk oppdatering gjør det mulig for klienter og servere til å registrere DNS-domenenavn (PTR-ressursoppføringer) og IP-adressetilordninger (A-ressursoppføringer) til en RFC 2136-kompatible DNS-server.

tilbake til toppen

Konfigurere dynamiske DNS-oppdateringer for DHCP-klienter

Som standard er Windows Server 2003-baserte, Windows 2000-baserte og Windows XP-baserte DHCP-klienter konfigurert til å be om at klienten register A-ressursoppføring, og som registrerer server Registrer PTR-ressurs. Som standard er navnet som brukes i DNS-registrering en sammensetning av datamaskinnavnet og det primære DNS-suffikset. Hvis du vil endre dette standardnavnet, åpner du TCP/IP-egenskapene for nettverkstilkoblingen.

Hvis du vil endre standardverdiene for dynamisk oppdatering på klienten dynamisk oppdatering, gjør du følgende:
  1. I Kontrollpaneldobbeltklikker du
    Nettverkstilkoblinger.
  2. Høyreklikk tilkoblingen du vil konfigurere, og klikk deretter Egenskaper.
  3. Klikk Internet Protocol (TCP/IP),
    Egenskaper for, og klikk deretter
    Avansert.
  4. Klikk DNS.

    Som standard
    Registrere denne tilkoblingens adresse i DNS er valgt og
    Bruk denne tilkoblingens DNS-suffiks i DNS-registrering er ikke valgt. Denne standardkonfigurasjonen gjør at klienten å be om at klienten kassen A-ressursoppføring og server-Registrer PTR-ressursoppføringen.
  5. Klikk for å merke av for Bruk denne tilkoblingens DNS-suffiks i DNS-registrering .

    Klienten vil deretter be om at serveren oppdatere PTR-oppføring ved hjelp av FQDN. Hvis DHCP-serveren er konfigurert til å registrere DNS-oppføringer i henhold til klientens forespørsel, registrerer klienten følgende poster:
    • PTR-oppføring.
    • A-posten som bruker navnet er en sammensetning av datamaskinnavnet og det primære DNS-suffikset.
    • A-posten som bruker navnet er en sammensetning av datamaskinnavnet og tilkoblingsspesifikt DNS-suffiks.
  6. Hvis du vil konfigurere klienten slik at ingen forespørsler om DNS-registreringen, klikker du for å fjerne merket for Registrer denne tilkoblingens adresse i DNS .
tilbake til toppen

Konfigurere dynamiske DNS-oppdateringer på flernettverksdatamaskin klientdatamaskiner

Hvis en klient for dynamisk oppdatering er en flernettverksdatamaskin, registrerer som standard alle IP-adresser med DNS. (En klient er en flernettverksdatamaskin som har mer enn én adapter og tilhørende IP-adresse.) Hvis du ikke vil at klienten skal registrere alle IP-adresser, kan du konfigurere den til ikke å registrere én eller flere IP-adresser i Egenskaper for nettverkstilkobling.

Bruk følgende fremgangsmåte for å hindre at datamaskinen registrerer alle IP-adresser:
  1. I Kontrollpaneldobbeltklikker du
    Nettverkstilkoblinger.
  2. Høyreklikk tilkoblingen du vil konfigurere, og klikk deretter Egenskaper.
  3. Klikk Internet Protocol (TCP/IP),
    Egenskaper for, og klikk deretter
    Avansert.
  4. Klikk DNS.
  5. Klikk for å fjerne merket for Registrer denne tilkoblingens adresse i DNS .
Du kan også konfigurere datamaskinen til å registrere domenenavnet i DNS. Hvis du har en klient som er koblet til to forskjellige nettverk, kan du for eksempel konfigurere klienten til å ha et annet domenenavn for hvert nettverk.

tilbake til toppen

Konfigurere dynamiske DNS-oppdateringer på en Windows Server 2003-baserte DHCP-server

Hvis du vil konfigurere dynamisk oppdatering for DNS for en Windows Server 2003-baserte DHCP-server, gjør du følgende:
  1. Klikk Start, pek på
    Administrative verktøy, og klikk deretter
    DHCP.
  2. Høyreklikk den riktige DHCP-serveren eller omfang, og klikk deretter Egenskaper.
  3. Klikk DNS.
  4. Klikk for å velge avmerkingsboksen Aktiver DNS dynamiske oppdateringer i henhold til innstillingene under å aktivere dynamisk oppdatering for DNS for klienter som støtter dynamisk oppdatering.

    Obs! Denne avmerkingsboksen er valgt som standard.
  5. Hvis du vil aktivere dynamisk oppdatering for DNS for DHCP-klienter som ikke støtter det, klikker du for å merke av for Oppdater dynamisk DNS-A- og PTR-oppføringer for DHCP-klienter som ikke ber om oppdateringer (for eksempel-klienter som kjører Windows NT 4.0) .
  6. Klikk på OK.
tilbake til toppen

Aktiver dynamiske DNS-oppdateringer til en DNS-server

På en Windows Server 2003-baserte DHCP-server, kan du dynamisk oppdatere DNS-poster for før-Windows Server 2003-baserte klienter som ikke kan gjøre det selv.

Hvis du vil aktivere en DHCP-server til å dynamisk oppdatere DNS-postene for sine klienter, gjør du følgende:
  1. Velg området eller DHCP-serveren du vil aktivere DNS-oppdateringer for i DHCP-administrasjonskonsollen.
  2. Klikk på handling -menyen
    Egenskaper for, og klikk deretter DNS.
  3. Klikk for å merke av for Aktiver DNS dynamiske oppdateringer i henhold til innstillingene nedenfor .
  4. Hvis du vil oppdatere en klient DNS-poster basert på typen DHCP-forespørsel som gjør at klienten, klikk for å velge
    Oppdatere dynamisk DNS-A- og PTR-poster bare hvis DHCP-klienter. (Denne oppdateringen bare oppstår bare når klienten sender en forespørsel.)
  5. Hvis du alltid oppdatere poster for en klient vanlige og motsatte oppslag, klikker du for å velge oppdatere alltid dynamisk DNS-A- og PTR-oppføringer.
  6. Klikk Forkast A og PTR-oppføringer når leieavtalen slettes avmerkingsboksen for Slett posten for en klient, når den DHCP-leieavtalen utløper og fornyes ikke DHCP-serveren.

tilbake til toppen

Deaktiver dynamiske DNS-oppdateringer

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Imidlertid kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer den ekstra beskyttelse. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 hvordan du sikkerhetskopierer og gjenoppretter registret i Windows


Som standard konfigureres dynamiske oppdateringer i Windows Server 2003-baserte klienter. Hvis du vil deaktivere dynamiske oppdateringer for alle nettverksgrensesnitt, gjør du følgende:
  1. Klikk Start, klikk
    Kjør, Skriv inn
    regedit, og klikk deretter OK.
  2. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Rediger -menyen velger du
    Ny, og klikk deretter DWORD-verdi.
  4. Skriv inn DisableDynamicUpdate, og deretter trykker du ENTER to ganger.
  5. I Rediger DWORD-verdi, skriver du inn
    1 i Verdidata -boksen, og klikk deretter
    OK.
  6. Avslutt Registerredigering.
Hvis du vil deaktivere dynamiske oppdateringer for et bestemt grensesnitt, gjør du følgende:
  1. Klikk Start, klikk
    Kjør, Skriv inn
    regedit, og klikk deretter OK.
  2. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    Obs! grensesnittet er IDen for nettverkskort på grensesnittet som du vil deaktivere dynamisk oppdatering for enheten.
  3. Rediger -menyen velger du
    Ny, og klikk deretter DWORD-verdi.
  4. Skriv inn DisableDynamicUpdate, og deretter trykker du ENTER to ganger.
  5. I Rediger DWORD-verdi, skriver du inn
    1 i Verdidata -boksen, og klikk deretter
    OK.
  6. Avslutt Registerredigering.
tilbake til toppen