De functie Automatische updates configureren en gebruiken in Windows

  • Artikel

In dit artikel wordt beschreven hoe u de dns-updatefunctionaliteit in Windows configureert.

Van toepassing op: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 10
Origineel KB-nummer: 816592

Samenvatting

Met de dns-updatefunctionaliteit kunnen DNS-clientcomputers hun resourcerecords registreren en dynamisch bijwerken met een DNS-server wanneer er wijzigingen optreden. Als u deze functionaliteit gebruikt, kunt u de vereiste voor handmatig beheer van zonerecords verminderen, met name voor clients die dhcp (Dynamic Host Configuration Protocol) vaak verplaatsen en gebruiken om een IP-adres te verkrijgen.

Windows biedt ondersteuning voor de functionaliteit voor dynamische updates, zoals beschreven in Request for Comments (RFC) 2136. Voor DNS-servers kunt u met de DNS-service de functionaliteit voor DNS-updates per zone in- of uitschakelen op elke server die is geconfigureerd voor het laden van een standaard primaire of directory-geïntegreerde zone.

Windows DNS-updatefuncties

Met de DNS-service kunnen clientcomputers hun resourcerecords dynamisch bijwerken in DNS. Wanneer u deze functionaliteit gebruikt, verbetert u het DNS-beheer door de tijd te verkorten die nodig is om zonerecords handmatig te beheren. U kunt de DNS-updatefunctionaliteit met DHCP gebruiken om resourcerecords bij te werken wanneer het IP-adres van een computer wordt gewijzigd.

Windows biedt de volgende functies die zijn gerelateerd aan het dns-protocol voor dynamische updates:

  • Gebruik van Active Directory-adreslijstservice als locatorservice voor domeincontrollers.

  • Integratie met Active Directory.

    U kunt DNS-zones integreren in Active Directory om meer fouttolerantie en beveiliging te bieden. Elke met Active Directory geïntegreerde zone wordt gerepliceerd tussen alle domeincontrollers in het Active Directory-domein. Alle DNS-servers die worden uitgevoerd op deze domeincontrollers kunnen fungeren als primaire servers voor de zone en dynamische updates accepteren. Active Directory repliceert per eigenschap en geeft alleen relevante wijzigingen door.

  • Verouderen en opruimen van records.

    De DNS Server-service kan records scannen en verwijderen die niet meer nodig zijn. Wanneer u deze functie inschakelt, kunt u voorkomen dat verouderde records in DNS blijven.

  • Beveilig dynamische updates in met Active Directory geïntegreerde zones.

    U kunt met Active Directory geïntegreerde zones configureren voor beveiligde dynamische updates, zodat alleen geautoriseerde clients wijzigingen kunnen aanbrengen in een zone of record.

  • Beheer vanaf een opdrachtprompt.

  • NetBIOS-naamomzetting

  • Verbeterde caching en negatieve caching.

  • Interoperabiliteit met andere DNS-serverimplementaties.

  • Integratie met andere netwerkservices.

  • Incrementele zoneoverdracht.

Hoe Windows-computers hun DNS-namen bijwerken

Windows-computers die statisch zijn geconfigureerd voor TCP/IP, proberen standaard dynamisch hostadresrecords (A) en PTR-bronrecords (Pointer) te registreren voor IP-adressen die zijn geconfigureerd en gebruikt door de geïnstalleerde netwerkverbindingen. Standaard zijn alle computerregisterrecords gebaseerd op de volledige computernaam.

De primaire volledige computernaam is een FQDN (Fully Qualified Domain Name). Daarnaast is de primaire volledige computernaam het primaire DNS-achtervoegsel van de computer die wordt toegevoegd aan de computernaam. Als u het primaire DNS-achtervoegsel van de computer en de computernaam wilt bepalen, klikt u met de rechtermuisknop op Mijn computer, klikt u op Eigenschappen en vervolgens op Computernaam.

DNS-updates kunnen worden verzonden om een van de volgende redenen of gebeurtenissen:

  • Er wordt een IP-adres toegevoegd, verwijderd of gewijzigd in de configuratie van TCP/IP-eigenschappen voor een van de geïnstalleerde netwerkverbindingen.
  • De lease van een IP-adres verandert of vernieuwt een van de geïnstalleerde netwerkverbindingen met de DHCP-server. Deze update vindt bijvoorbeeld plaats wanneer de computer wordt gestart of wanneer u de ipconfig /renew opdracht gebruikt.
  • U gebruikt de ipconfig /registerdns opdracht om handmatig een update van de clientnaamregistratie in DNS af te dwingen.
  • De externe computer is uitgeschakeld
  • Een lidserver wordt gepromoveerd naar een domeincontroller.

Wanneer een van deze gebeurtenissen een DNS-update activeert, verzendt de DHCP-clientservice, niet de DNS-clientservice, updates. Als er een wijziging in de IP-adresgegevens optreedt vanwege DHCP, worden de bijbehorende updates in DNS uitgevoerd om naam-naar-adrestoewijzingen voor de computer te synchroniseren. De DHCP-clientservice voert deze functie uit voor alle netwerkverbindingen op het systeem. Dit omvat verbindingen die niet zijn geconfigureerd voor het gebruik van DHCP.

Opmerking

  • Het updateproces voor Windows-computers die DHCP gebruiken om hun IP-adres op te halen, verschilt van het proces dat in deze sectie wordt beschreven. Zie de sectie 'Integratie van DHCP met DNS' en de sectie 'Windows DHCP-clients en DNS Dynamic Update Protocol' voor meer informatie.
  • Bij het updateproces dat in deze sectie wordt beschreven, wordt ervan uitgegaan dat de standaardinstellingen voor Windows-installatie van kracht zijn. Specifieke namen en updategedrag zijn instelbare wanneer geavanceerde TCP/IP-eigenschappen zijn geconfigureerd voor het gebruik van niet-standaard DNS-instellingen.
  • Naast de volledige computernaam, of de primaire naam, van de computer, kunt u aanvullende verbindingsspecifieke DNS-namen configureren en deze eventueel registreren of bijwerken in DNS.

Windows registreert standaard elke 24 uur A- en PTR-resourcerecords, ongeacht de rol van de computer. Als u deze keer wilt wijzigen, voegt u de registervermelding DefaultRegistrationRefreshInterval toe onder de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

Het interval wordt ingesteld in seconden.

Een voorbeeld van hoe DNS-updates werken

Dynamische updates worden doorgaans aangevraagd wanneer een DNS-naam of een IP-adres wordt gewijzigd op de computer. Een client met de naam 'oldhost' wordt bijvoorbeeld eerst geconfigureerd in systeemeigenschappen om de volgende namen te hebben:
Computernaam: oldhost
DNS-domeinnaam van computer: example.microsoft.com
NetBIOS-computernamen

In dit voorbeeld worden geen verbindingsspecifieke DNS-domeinnamen geconfigureerd voor de computer. Als u de naam van de computer wijzigt van 'oldhost' in 'newhost', worden de volgende naamwijzigingen aangebracht:
Computernaam: newhost
DNS-domeinnaam van computer: example.microsoft.com
NetBIOS-computernamen

Nadat de naamswijziging is toegepast in Systeemeigenschappen, wordt u gevraagd de computer opnieuw op te starten. Nadat de computer Windows opnieuw heeft opgestart, voert de DHCP-clientservice de volgende reeks uit om DNS bij te werken:

  1. De DHCP-clientservice verzendt een query van het type Start of Authority (SOA) met behulp van de DNS-domeinnaam van de computer.

    De clientcomputer gebruikt de momenteel geconfigureerde FQDN van de computer, zoals 'newhost.example.microsoft.com', als de naam die in deze query is opgegeven.

  2. De gezaghebbende DNS-server voor de zone die de client-FQDN bevat, reageert op de SOA-query.

    Voor standaard primaire zones is de primaire server of eigenaar die wordt geretourneerd in het SOA-query-antwoord vast en statisch. De naam van de primaire server komt altijd overeen met de exacte DNS-naam, omdat die naam wordt weergegeven in de SOA-resourcerecord die is opgeslagen met de zone. Als de zone die wordt bijgewerkt echter directory-geïntegreerd is, kan elke DNS-server die de zone laadt, reageren en dynamisch een eigen naam invoegen als de primaire server van de zone in het SOA-query-antwoord.

  3. De DHCP-clientservice probeert contact op te nemen met de primaire DNS-server.

    De client verwerkt het SOA-query-antwoord voor de naam om het IP-adres te bepalen van de DNS-server die is geautoriseerd als de primaire server voor het accepteren van de naam. Als dit vereist is, voert de client de volgende stappen uit om contact op te nemen met de primaire server en deze dynamisch bij te werken:

    1. De client verzendt een dynamische updateaanvraag naar de primaire server die wordt bepaald in het SOA-query-antwoord.

      Als de update slaagt, wordt er geen extra actie ondernomen.

    2. Als deze update mislukt, verzendt de client vervolgens een NS-query voor de zonenaam die is opgegeven in de SOA-record.

    3. Wanneer de client een antwoord op deze query ontvangt, verzendt de client een SOA-query naar de eerste DNS-server die in het antwoord wordt vermeld.

    4. Nadat de SOA-query is opgelost, verzendt de client een dynamische update naar de server die is opgegeven in de geretourneerde SOA-record.

      Als de update slaagt, wordt er geen extra actie ondernomen.

    5. Als deze update mislukt, herhaalt de client het SOA-queryproces door te verzenden naar de volgende DNS-server die in het antwoord wordt vermeld.

  4. Nadat contact is opgenomen met de primaire server waarmee de update kan worden uitgevoerd, verzendt de client de updateaanvraag en verwerkt de server deze.

    De inhoud van de updateaanvraag bevat instructies voor het toevoegen van A- en mogelijk PTR-resourcerecords voor 'newhost.example.microsoft.com' en het verwijderen van dezelfde recordtypen voor 'oldhost.example.microsoft.com'. ("oldhost.example.microsoft.com" is de naam die eerder is geregistreerd.)

    De server controleert ook of updates zijn toegestaan voor de clientaanvraag. Voor standaard primaire zones worden dynamische updates niet beveiligd. Elke clientpoging om bij te werken slaagt. Voor met Active Directory geïntegreerde zones worden updates beveiligd en uitgevoerd met behulp van beveiligingsinstellingen op basis van mappen.

Dynamische updates worden periodiek verzonden of vernieuwd. Computers verzenden standaard elke 24 uur een update. Als de update geen wijzigingen in zonegegevens veroorzaakt, blijft de zone in de huidige versie en worden er geen wijzigingen geschreven. Updates die werkelijke zonewijzigingen of verhoogde zoneoverdrachten veroorzaken, vinden alleen plaats als namen of adressen daadwerkelijk veranderen.

Opmerking

Namen worden niet verwijderd uit DNS-zones als ze inactief worden of als ze niet worden bijgewerkt binnen het update-interval van 24 uur. DNS gebruikt geen mechanisme voor het vrijgeven of gebruiken van tombstone-namen, hoewel DNS-clients proberen oude naamrecords te verwijderen of bij te werken wanneer een nieuwe naam of adreswijziging wordt toegepast

Wanneer de DHCP-clientservice A- en PTR-bronrecords registreert voor een Windows-computer, gebruikt de client een standaard TTL-waarde (caching time-to-live) van 15 minuten voor hostrecords. Deze waarde bepaalt hoe lang andere DNS-servers en -clients de records van een computer in de cache opslaan wanneer ze worden opgenomen in een queryreactie.

Integratie van DHCP met DNS

Een Windows DHCP-server kan dynamische updates in de DNS-naamruimte inschakelen voor een van de clients die deze updates ondersteunen. Bereikclients kunnen het dynamische DNS-updateprotocol gebruiken om hun hostnaam-naar-adrestoewijzingsgegevens bij te werken wanneer er wijzigingen optreden in hun DHCP-toegewezen adres. Deze toewijzingsgegevens worden opgeslagen in zones op de DNS-server. Een Op Windows gebaseerde DHCP-server kan namens de DHCP-clients updates uitvoeren op elke DNS-server.

Hoe dhcp/DNS-update-interactie werkt

U kunt de DHCP-server gebruiken om de PTR- en A-resourcerecords te registreren en bij te werken namens de DHCP-clients van de server. Als u dit doet, moet u een extra DHCP-optie gebruiken, de FQDN-optie van de client (optie 81). Met deze optie kan de client de FQDN verzenden naar de DHCP-server in het DHCPREQUEST-pakket. Hierdoor kan de client de DHCP-server op de hoogte stellen van het serviceniveau dat nodig is.

De FQDN-optie bevat de volgende zes velden:

  • Code
    Hiermee geeft u de code voor deze optie (81).
  • Len
    Hiermee geeft u de lengte van deze optie. (Dit moet minimaal 4 zijn.)
  • Vlaggen
    Hiermee geeft u het type service.
  • 0
    Client registreert de A-record (host).
  • 1
    Client wil dat DHCP de A-record (host) registreert.
  • 3
    DHCP registreert de A-record (host), ongeacht de aanvraag van de client.
  • RCODE1
    Hiermee geeft u een antwoordcode op die de server naar de client verzendt.
  • RCODE2
    Hiermee geeft u een extra afbakening van RCODE1.
  • Domeinnamen
    Hiermee geeft u de FQDN van de client.

Als de client vraagt om de bronrecords bij DNS te registreren, is de client verantwoordelijk voor het genereren van de dynamische UPDATE-aanvraag per RFC 2136 (Request for Comments). Vervolgens registreert de DHCP-server de PTR-record (pointer).

Stel dat deze optie wordt uitgegeven door een gekwalificeerde DHCP-client, zoals een DHCP-computer waarop Windows wordt uitgevoerd. In dit geval wordt de optie verwerkt en geïnterpreteerd door DHCP-servers op basis van Windows Server om te bepalen hoe de server updates namens de client start.

U kunt bijvoorbeeld een van de volgende configuraties gebruiken om clientaanvragen te verwerken:

  • De DHCP-server registreert en werkt clientgegevens bij met de geconfigureerde DNS-servers op basis van de clientaanvraag.

    Dit is de standaardconfiguratie voor Windows. In deze modus kan een van deze Windows DHCP-clients opgeven hoe de DHCP-server de host-A- en PTR-bronrecords bij werkt. Als dit mogelijk is, verwerkt de DHCP-server de clientaanvraag voor het verwerken van updates van de naam- en IP-adresgegevens in DNS.

    Voer de volgende stappen uit om de DHCP-server te configureren voor het registreren van clientgegevens op basis van de aanvraag van de client:

    1. Open de DHCP-eigenschappen voor de server of het afzonderlijke bereik.
    2. Klik op het tabblad DNS , klik op Eigenschappen en klik vervolgens om de DNS A- en PTR-records alleen dynamisch bij te werken als dit wordt aangevraagd door de DHCP-clients .

  • De DHCP-server registreert en werkt clientgegevens altijd bij met de geconfigureerde DNS-servers.

    Dit is een gewijzigde configuratie die wordt ondersteund voor Windows Server DHCP-servers en -clients waarop Windows wordt uitgevoerd. In deze modus voert de DHCP-server altijd updates uit van de FQDN van de client en informatie over het geleasde IP-adres, ongeacht of de client heeft gevraagd om zijn eigen updates uit te voeren.

    Voer de volgende stappen uit om een DHCP-server te configureren voor het registreren en bijwerken van clientgegevens met de geconfigureerde DNS-servers:

    1. De DHCP-eigenschappen voor de server openen
    2. Klik op DNS, klik op Eigenschappen, klik om de dynamische DNS-updates inschakelen volgens de onderstaande instellingen in te schakelen en klik vervolgens op Always dynamically update DNS A and PTR records.

  • De DHCP-server registreert nooit clientgegevens en werkt deze bij met de geconfigureerde DNS-servers.

    Als u deze configuratie wilt gebruiken, moet de DHCP-server worden geconfigureerd om de prestaties van dhcp-/DNS-geproxiede updates uit te schakelen. Wanneer u deze configuratie gebruikt, worden er geen bronrecords voor clienthost A of PTR bijgewerkt in DNS voor DHCP-clients.

    Voer de volgende stappen uit om de server zo te configureren dat clientgegevens nooit worden bijgewerkt:

    1. Open de DHCP-eigenschappen voor de DHCP-server of een van de bereiken op de OP Windows Server gebaseerde DHCP-server.
    2. Klik op DNS, klik op Eigenschappen en schakel vervolgens het selectievakje Dynamische DNS-updates inschakelen volgens de onderstaande instellingen uit.

    Standaard worden updates altijd uitgevoerd voor nieuw geïnstalleerde DHCP-servers op basis van Windows Server en nieuwe bereiken die u voor deze servers maakt.

Windows DHCP-clients en DNS-protocol voor dynamische updates

DHCP-clients waarop Windows wordt uitgevoerd, kunnen anders communiceren wanneer ze de DHCP/DNS-interacties uitvoeren. De volgende voorbeelden laten zien hoe dit proces in verschillende gevallen varieert.

Een voorbeeld van een DHCP/DNS-update-interactie voor DHCP-clients op basis van Windows

Clients communiceren op de volgende manier met het dns-protocol voor dynamische updates:

  1. De client initieert een DHCP-aanvraagbericht (DHCPREQUEST) naar de server. De aanvraag bevat optie 81.
  2. De server retourneert een DHCP-bevestigingsbericht (DHCPACK) naar de client. De client verleent een IP-adreslease en omvat optie 81. Als de DHCP-server is geconfigureerd met de standaardinstellingen, geeft optie 81 aan de client door dat de DHCP-server de DNS PTR-record registreert en dat de client de DNS A-record registreert.
  3. Asynchroon verzendt de client een DNS-updateaanvraag naar de DNS-server voor een eigen forward lookup-record, een host-A-resourcerecord.
  4. De DHCP-server registreert de PTR-record van de client.

Een voorbeeld van een DHCP/DNS-update-interactie voor DHCP-clients die geen ondersteuning bieden voor dynamische DNS-updates

DHCP-clients die het dynamische DNS-updateproces niet rechtstreeks ondersteunen, kunnen niet rechtstreeks communiceren met de DNS-server. Voor deze DHCP-clients worden updates doorgaans op de volgende manier verwerkt:

  1. De client initieert een DHCP-aanvraagbericht (DHCPREQUEST) naar de server. Deze aanvraag bevat geen optie 81.
  2. De server retourneert een DHCP-bevestigingsbericht (DHCPACK) naar de client. De client verleent een IP-adreslease, zonder optie 81.
  3. De server verzendt updates naar de DNS-server voor de forward lookup-record van de client, de host-A-resourcerecord, en verzendt een update voor de PTR-record voor reverse lookup van de client.

Dynamische updates beveiligen

Voor Windows Server is DNS-updatebeveiliging alleen beschikbaar voor zones die zijn geïntegreerd in Active Directory. Nadat u een zone hebt geïntegreerd, kunt u de bewerkingsfuncties van de toegangsbeheerlijst (ACL) gebruiken die beschikbaar zijn in de DNS-module om gebruikers of groepen toe te voegen aan of te verwijderen uit de ACL voor een specifieke zone of voor een resourcerecord.

Zoek voor meer informatie naar het onderwerp Beveiliging voor een resourcerecord wijzigen of het onderwerp Beveiliging wijzigen voor een geïntegreerde mapzone in Windows Server Help.

Dynamische updatebeveiliging voor DNS-servers en -clients van Windows Server wordt standaard op de volgende manier verwerkt:

  1. Op Windows Server gebaseerde DNS-clients proberen eerst niet-beveiligde dynamische updates te gebruiken. Als de niet-beveiligde update wordt geweigerd, proberen clients een beveiligde update te gebruiken.

    Clients gebruiken ook een standaard updatebeleid waarmee ze kunnen proberen een eerder geregistreerde resourcerecord te overschrijven, tenzij ze specifiek worden geblokkeerd door updatebeveiliging.

  2. Nadat een zone is geïntegreerd met Active Directory, schakelen op Windows Server gebaseerde DNS-servers standaard alleen beveiligde dynamische updates in.

Wanneer u standaard zoneopslag gebruikt, schakelt de DNS Server-service standaard geen dynamische updates in de zones in. Voor zones die zijn geïntegreerd met een map of standaardopslag op basis van bestanden gebruiken, kunt u de zone wijzigen om alle dynamische updates in te schakelen. Hierdoor kunnen alle updates worden geaccepteerd door het gebruik van beveiligde updates door te geven.

Belangrijk

De DHCP Server-service kan proxyregistratie en update van DNS-records uitvoeren voor verouderde clients die geen ondersteuning bieden voor dynamische updates. Zie het onderwerp 'DNS-servers gebruiken met DHCP' in Windows Server Help voor meer informatie.

Alleen veilige dynamische updates inschakelen

  1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Computerbeheer.
  2. Dubbelklik onder DNS op de toepasselijke DNS-server, dubbelklik op Forward Lookup Zones of Reverse Lookup Zones en klik vervolgens met de rechtermuisknop op de toepasselijke zone.
  3. Klik op Eigenschappen.
  4. Controleer op het tabblad Algemeen of het zonetype is geïntegreerd met Active Directory.
  5. Klik in het vak Dynamische updates op Alleen beveiligen.
  6. Klik op OK.

Opmerking

De functionaliteit voor beveiligde dynamische updates wordt alleen ondersteund voor zones die zijn geïntegreerd met Active Directory. Als u een ander zonetype configureert, wijzigt u het zonetype en integreert u de zone voordat u deze beveiligt voor DNS-updates. Dynamische update is een RFC-compatibele extensie voor de DNS-standaard. Het DNS-updateproces wordt gedefinieerd in RFC 2136, 'Dynamic Updates in the Domain Name System (DNS UPDATE)'.

Beveiligingsoverwegingen wanneer de DHCP-server de dynamische update uitvoert namens de clients

U kunt een OP Windows Server gebaseerde DHCP-server zo configureren dat host-A- en PTR-bronrecords dynamisch worden geregistreerd namens DHCP-clients. Als u beveiligde dynamische updates gebruikt in deze configuratie met DNS-servers op basis van Windows Server, kunnen resourcerecords verlopen.

Kijk eens naar het volgende scenario:

  1. Een Windows Server DHCP-server (DHCP1) voert een beveiligde dynamische update uit namens een van de clients voor een specifieke DNS-domeinnaam.
  2. Omdat de DHCP-server de naam heeft gemaakt, wordt deze de eigenaar van de naam.
  3. Nadat de DHCP-server de eigenaar van de clientnaam is geworden, kan alleen die DHCP-server de naam bijwerken.

In sommige gevallen kan dit scenario problemen veroorzaken. Als DHCP1 bijvoorbeeld mislukt en een tweede back-up-DHCP-server online komt, kan de back-upserver de clientnaam niet bijwerken omdat de server niet de eigenaar van de naam is.

In een ander voorbeeld kunt u meerdere DHCP-servers hebben geconfigureerd of de DHCP-failoverfunctionaliteit gebruiken waarbij verschillende DHCP-servers verantwoordelijk zijn voor de dynamische update van één client.

Voer de volgende stappen uit om u te beschermen tegen niet-beveiligde of verouderde records:

  1. Maak een toegewezen gebruikersaccount in de module Active Directory: gebruikers en computers.
  2. Configureer elke DHCP-server om dynamische DNS-updates uit te voeren met de gebruikersaccountreferenties van het gemaakte toegewezen account. (Deze referenties zijn de gebruikersnaam, het wachtwoord en het domein.)

De referenties van één toegewezen gebruikersaccount kunnen worden gebruikt door meerdere DHCP-servers.

Een toegewezen gebruikersaccount is een gebruikersaccount waarvan het enige doel is om DHCP-servers referenties voor dynamische DNS-updateregistraties te leveren. Stel dat u een toegewezen gebruikersaccount hebt gemaakt en DHCP-servers hebt geconfigureerd met de accountreferenties. Elke DHCP-server levert deze referenties wanneer namen worden geregistreerd namens DHCP-clients die gebruikmaken van dynamische DNS-updates. Het toegewezen gebruikersaccount moet worden gemaakt in het forest waar de primaire DNS-server voor de zone die moet worden bijgewerkt zich bevindt. Het toegewezen gebruikersaccount kan zich ook in een ander forest bevinden. In het forest waarin het account zich bevindt, moet echter een forestvertrouwensrelatie zijn ingesteld met het forest dat de primaire DNS-server bevat voor de zone die moet worden bijgewerkt.

Wanneer de DHCP Server-service op een domeincontroller is geïnstalleerd, kunt u de DHCP-server configureren met behulp van de referenties van het toegewezen gebruikersaccount om te voorkomen dat de server de kracht van de domeincontroller overneemt en mogelijk verkeerd gebruikt. Wanneer de DHCP Server-service is geïnstalleerd op een domeincontroller, neemt deze de beveiligingsmachtigingen van de domeincontroller over. De service heeft ook de bevoegdheid om een DNS-record bij te werken of te verwijderen die is geregistreerd in een beveiligde active directory-geïntegreerde zone. (Dit omvat records die veilig zijn geregistreerd door andere Windows-computers en door domeincontrollers.)

Dynamische DNS-updates configureren

De dynamische updatefunctionaliteit die is opgenomen in Windows volgt RFC 2136. Met dynamische updates kunnen clients en servers DNS-domeinnamen (PTR-resourcerecords) en IP-adrestoewijzingen (A-resourcerecords) registreren bij een DNS-server die compatibel is met RFC 2136.

Dynamische DNS-updates configureren voor DHCP-clients

Op Windows gebaseerde DHCP-clients worden standaard geconfigureerd om de client te vragen de A-resourcerecord te registreren en dat de server de PTR-resourcerecord registreert. De naam die wordt gebruikt in de DNS-registratie is standaard een samenvoeging van de computernaam en het primaire DNS-achtervoegsel. Als u deze standaardnaam wilt wijzigen, opent u de TCP/IP-eigenschappen van uw netwerkverbinding.

Als u de standaardinstellingen voor dynamische updates op de dynamische updateclient wilt wijzigen, voert u de volgende stappen uit:

  1. Dubbelklik in Configuratiescherm op Netwerkverbindingen.

  2. Klik met de rechtermuisknop op de map die u wilt controleren en klik op Eigenschappen.

  3. Klik op Internet Protocol (TCP/IP), klik op Eigenschappen en klik vervolgens op Geavanceerd.

  4. Klik op DNS.

    Standaard is het adres van deze verbinding registreren in DNS geselecteerd en is het DNS-achtervoegsel van deze verbinding gebruiken in DNS-registratie niet geselecteerd. Deze standaardconfiguratie zorgt ervoor dat de client vraagt dat de client de A-resourcerecord registreert en de server de PTR-resourcerecord registreert.

  5. Klik om het DNS-achtervoegsel van deze verbinding gebruiken in het selectievakje DNS-registratie in te schakelen.

    De client vraagt vervolgens dat de server de PTR-record bijwerkt met behulp van de FQDN. Als de DHCP-server is geconfigureerd voor het registreren van DNS-records op basis van de aanvraag van de client, registreert de client de volgende records:

    • De PTR-record.
    • De A-record die gebruikmaakt van de naam die een samenvoeging is van de computernaam en het primaire DNS-achtervoegsel.
    • De A-record die gebruikmaakt van de naam die een samenvoeging is van de computernaam en het verbindingsspecifieke DNS-achtervoegsel.

  6. Als u wilt configureren dat de client geen aanvragen voor DNS-registratie doet, klikt u om het adres van deze verbinding registreren in DNS uit te schakelen.

Dynamische DNS-updates configureren op multihomed clientcomputers

Als een dynamische updateclient multihomed is, registreert deze standaard alle IP-adressen met DNS. Een client is multihomed als deze meer dan één adapter en een bijbehorend IP-adres heeft. Als u niet wilt dat de client alle IP-adressen registreert, kunt u deze zo configureren dat een of meer IP-adressen niet worden geregistreerd in de eigenschappen van de netwerkverbinding.

Voer de volgende stappen uit om te voorkomen dat de computer alle IP-adressen registreert:

  1. Dubbelklik in Configuratiescherm op Netwerkverbindingen.
  2. Klik met de rechtermuisknop op de map die u wilt controleren en klik op Eigenschappen.
  3. Klik op Internet Protocol (TCP/IP), klik op Eigenschappen en klik vervolgens op Geavanceerd.
  4. Klik op DNS.
  5. Schakel het selectievakje Het adres van deze verbinding registreren in DNS uit.

U kunt de computer ook configureren voor het registreren van de domeinnaam in DNS. Als u bijvoorbeeld een client hebt die is verbonden met twee verschillende netwerken, kunt u de client configureren om een andere domeinnaam op elk netwerk te hebben.

Dynamische DNS-updates configureren op een DHCP-server met Windows Server

Voer de volgende stappen uit om dynamische DNS-updates te configureren voor een DHCP-server op basis van Windows Server:

  1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Computerbeheer.

  2. Klik met de rechtermuisknop op het juiste printerpictogram en klik op Eigenschappen.

  3. Klik op DNS.

  4. Schakel het selectievakje Dynamische DNS-updates inschakelen in volgens de onderstaande instellingen om dynamische DNS-updates in te schakelen voor clients die dynamische updates ondersteunen.

    Opmerking

    Dit selectievakje is standaard ingeschakeld.

  5. Als u dynamische DNS-updates wilt inschakelen voor DHCP-clients die deze niet ondersteunen, klikt u om het selectievakje DNS A- en PTR-records dynamisch bij te werken voor DHCP-clients die geen updates aanvragen (bijvoorbeeld clients met Windows NT 4.0).

  6. Klik op OK.

Volg de onderstaande stappen om de DHCP-server te configureren voor het gebruik van een toegewezen gebruikersaccount voor de dynamische update:

  1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Computerbeheer.
  2. Klik met de rechtermuisknop op de juiste DHCP-server, IPv4 of IPv6 en klik vervolgens op Eigenschappen.
  3. Klik op Geavanceerd en referenties .
  4. Voeg de gebruikersnaam, het domein en het wachtwoord van het gemaakte toegewezen gebruikersaccount toe
  5. Klik op OK.

Dynamische DNS-updates voor een DNS-server inschakelen

Op een DHCP-server op basis van Windows Server kunt u de DNS-records dynamisch bijwerken voor pre-Windows Server-clients die dit niet voor zichzelf kunnen doen.

Voer de volgende stappen uit om een DHCP-server in staat te stellen de DNS-records van de clients dynamisch bij te werken:

  1. Selecteer in de DHCP-beheerconsole het bereik of de DHCP-server waarvoor u DNS-updates wilt inschakelen.
  2. Klik in het menu Bewerken op Verwijderen en klik vervolgens op Ja.
  3. Klik om het selectievakje Dynamische DNS-updates inschakelen in te schakelen volgens de onderstaande instellingen .
  4. Als u de DNS-records van een client wilt bijwerken op basis van het type DHCP-aanvraag dat de client maakt, klikt u om DNS A- en PTR-records alleen dynamisch bij te werken als dit wordt aangevraagd door de DHCP-clients. (Deze update vindt alleen plaats wanneer de client een aanvraag indient.)
  5. Als u de forward- en reverse lookup-records van een client altijd wilt bijwerken, klikt u om Dns A- en PTR-records altijd dynamisch bij te werken.
  6. Schakel het selectievakje A- en PTR-records verwijderen wanneer lease wordt verwijderd in als u wilt dat de DHCP-server de record voor een client verwijdert wanneer de DHCP-lease verloopt en niet wordt vernieuwd.

Dynamische DNS-updates uitschakelen

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
322756 Een back-up van het register maken en het register terugzetten in Windows

Dynamische updates worden standaard geconfigureerd op Windows Server-clients. Voer de volgende stappen uit om dynamische updates voor alle netwerkinterfaces uit te schakelen:

  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.

  2. Zoek en klik op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Open het menu Bewerken, wijs Nieuw aan en klik op DWORD Value.

  4. Typ CopyFileBufferedSynchronousIo en druk op Enter.

  5. Typ 1 in het vak Waardegegevens in het venster DWORD-waarde bewerken en klik op OK.

  6. Sluit de Register-editor af.

Voer de volgende stappen uit om dynamische updates voor een specifieke interface uit te schakelen:

  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek en klik op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Opmerking

    interface is de apparaat-id van de netwerkadapter voor de interface waarvoor u dynamische update wilt uitschakelen.

  3. Open het menu Bewerken, wijs Nieuw aan en klik op DWORD Value.
  4. Typ CopyFileBufferedSynchronousIo en druk op Enter.
  5. Typ 1 in het vak Waardegegevens in het venster DWORD-waarde bewerken en klik op OK.
  6. Sluit de Register-editor af.