Como configurar actualizações dinâmicas de DNS no Windows Server 2003

Aplica-se a: Windows Servers

Para obter uma versão do Microsoft Windows 2000 deste artigo, consulte 317590 .

Resumo


Este artigo descreve como configurar a funcionalidade de actualização DNS no Microsoft Windows Server 2003. Computadores de cliente de DNS do funcionalidade activa a registar e actualizar dinamicamente os respectivos registos de recursos com um servidor de DNS sempre que ocorrem alterações de actualização de DNS. Se utilizar esta funcionalidade, pode reduzir a necessidade de administração manual dos registos de zona, especialmente para clientes que frequentemente mover e utilizar o protocolo de configuração dinâmica de anfitrião (DHCP) para obter um endereço IP. Windows Server 2003 fornece suporte para a funcionalidade de actualização dinâmica, tal como descrito no pedido de comentários (RFC) 2136. Para os servidores DNS, o serviço DNS permite-lhe para activar ou desactivar a funcionalidade de actualização DNS numa base por zona em cada servidor que esteja configurado para carregar uma uma zona primária ou integrada no Active directory padrão. regressar ao início

Funcionalidades de actualização de Windows Server 2003 DNS

O serviço DNS permite que os computadores cliente actualizar dinamicamente os respectivos registos de recursos no DNS. Quando utilizar esta funcionalidade, é melhorar a administração de DNS reduzindo o tempo que necessita para gerir registos de zona manualmente. Pode utilizar a funcionalidade de actualização DNS com o DHCP para actualizar registos de recursos quando é alterado o endereço IP do computador. Computadores que executem o Windows Server 2003 podem enviar actualizações dinâmicas. Windows Server 2003 fornece as seguintes funcionalidades que estão relacionados com o protocolo de actualização dinâmica do DNS:
  • Utilização do serviço de directório do Active Directory como um serviço de localizador de controladores de domínio.
  • Integração com o Active Directory. Pode integrar zonas de DNS no Active Directory para proporcionar maior tolerância a falhas e de segurança. Cada zona integrada no Active Directory é replicada entre todos os controladores de domínio no domínio do Active Directory. Todos os servidores DNS em execução nestes controladores de domínio podem actuar como servidores primários para a zona e aceitar actualizações dinâmicas. Active Directory replica numa base por propriedade e propaga apenas as alterações relevantes.
  • Envelhecimento e limpeza dos registos. O serviço servidor DNS pode analisar e remover os registos que já não são necessários. Quando activar esta funcionalidade, pode impedir registos desactualizados restante no DNS.
  • Actualizações dinâmicas seguras em zonas integradas do Active Directory. Pode configurar zonas integradas no Active Directory para actualizações dinâmicas seguras, de modo a que apenas utilizadores autorizados podem efectuar alterações a uma zona ou a um registo.
  • Administração a partir de uma linha de comandos.
  • Resolução de nomes avançada.
  • A colocação em cache melhorada e colocação em cache negativa.
  • Interoperabilidade com outras implementações do servidor DNS.
  • Integração com outros serviços de rede.
  • Transferência de zona incremental.
regressar ao início

Como os respectivos nomes de DNS da actualização de computadores baseados no Windows Server 2003

Por predefinição, os computadores que executar o Windows Server 2003 e que são configurados estaticamente para TCP/IP tentam registar dinamicamente os registos de recursos de apontador (PTR) para endereços IP que são configurados e utilizados pelas suas ligações de rede instalada e o endereço de anfitrião (A). Por predefinição, todos os registos de registo do computador são baseados no nome completo do computador. Para computadores baseados no Windows Server 2003, o nome completo do computador principal é um nome de domínio totalmente qualificado (FQDN). Além disso, o nome completo do computador principal é o sufixo DNS primário do computador que é acrescentado ao nome do computador. Para determinar o sufixo DNS primário do computador e o nome do computador, clique em ' O meu computador, clique em Propriedadese, em seguida, clique no Nome do computador. As actualizações de DNS podem ser enviadas para qualquer uma das razões ou eventos seguintes:
  • Um endereço IP é adicionado, removido ou modificado na configuração de propriedades de TCP/IP para qualquer uma das ligações de rede instaladas.
  • Concessão de endereço IP altera ou renova qualquer uma das ligações de rede instaladas com o servidor DHCP. Por exemplo, esta actualização ocorre quando o computador é iniciado ou quando utilizar o ipconfig /renew comando.
  • Utilize o comando ipconfig /registerdns para forçar manualmente uma actualização do registo de nome de cliente no DNS.
  • O computador está activado.
  • Um servidor membro é promovido a controlador de domínio.
Quando um destes eventos acciona uma actualização de DNS, o serviço de cliente DHCP, não o serviço de cliente DNS, envia actualizações. Se ocorrer uma alteração às informações de endereços IP por causa do DHCP, as actualizações correspondentes no DNS são efectuadas para sincronizar os mapeamentos de nome-para-endereços para o computador. O serviço de cliente DHCP executa esta função para todas as ligações de rede no sistema. Isto inclui ligações que não estão configuradas para utilizar o DHCP. Notas
  • O processo de actualização para computadores baseados no Windows Server 2003 que utilizam o DHCP para obter o respectivo endereço IP é diferente do processo descrito nesta secção. Para mais informações, consulte a secção "Integração de DHCP com DNS" e "Windows DHCP clientes e o protocolo de actualização dinâmica do DNS" secção.
  • O processo de actualização descrito nesta secção parte do princípio de que as predefinições de instalação do Windows Server 2003 estão em vigor. Os nomes específicos e a actualização é ajustável comportamento quando as propriedades de TCP/IP avançadas estão configuradas para utilizar as definições de DNS não predefinidas.
  • Além do nome completo do computador ou o nome primário, do computador, pode configurar nomes DNS adicionais específicos da ligação e, opcionalmente, registar ou actualizá-las no DNS.
Por predefinição, Windows XP e Windows Server 2003 registe novamente os registos de recursos PTR e a cada 24 horas, independentemente das funções do computador. Para alterar o tempo, adicione a entrada de registo DefaultRegistrationRefreshInterval na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
O intervalo é definido em segundos. regressar ao início

Um exemplo de como o trabalho de actualizações de DNS

Para Windows Server 2003, as actualizações dinâmicas são normalmente pedidas quando um nome de DNS ou um endereço IP muda no computador. Por exemplo, um cliente com o nome "anfitriãoantigo" primeiro configurado nas propriedades do sistema para que os seguintes nomes:
Nome do computador: oldhostnome de domínio DNS do computador: exemplo.microsoft.comnome completo do computador: oldhost.example.microsoft.com
Neste exemplo, não existem nomes de domínio DNS específico da ligação configurados para o computador. Se mudar o nome de computador "anfitriãoantigo" para "newhost", ocorrem as seguintes alterações de nome:
Nome do computador: newhostnome de domínio DNS do computador: exemplo.microsoft.comnome completo do computador: newhost.example.microsoft.com
Depois da alteração de nome é aplicada nas Propriedades do sistema, o Windows Server 2003 pede-lhe para reiniciar o computador. Depois do computador reinicia o Windows, o serviço de cliente DHCP executa a seguinte sequência para actualizar o DNS:
  1. O serviço de cliente de DHCP envia um início de consulta de tipo de autoridade (SOA) utilizando o nome de domínio DNS do computador. O computador cliente utiliza o FQDN presentemente configurado do computador, por exemplo, "newhost.example.microsoft.com", como o nome especificado nesta consulta.
  2. O servidor DNS autoritário para a zona que contém o FQDN cliente responde à consulta de tipo SOA. Para zonas primárias padrão, o servidor primário ou o proprietário, o que é devolvido na resposta à consulta SOA está fixo e estático. O nome de servidor primário corresponde sempre ao nome de DNS exacto tal como esse nome é apresentado no registo de recurso SOA armazenado com a zona. No entanto, se a zona que está a ser actualizada estiver integrada no Active directory, qualquer servidor DNS que está a carregar a zona poderá responder e inserir dinamicamente o respectivo nome como o servidor primário da zona na resposta à consulta SOA.
  3. O serviço de cliente DHCP tenta contactar o servidor DNS primário. O cliente processa a resposta à consulta SOA para o respectivo nome determinar o endereço IP do servidor de DNS que está autorizado como o servidor primário para aceitar o seu nome. Se for necessário, o cliente efectua os seguintes passos para e actualizar dinamicamente o respectivo servidor principal:
    1. O cliente envia um pedido de actualização dinâmica para o servidor primário determinado na resposta à consulta SOA. Se a actualização tiver êxito, é efectuada nenhuma acção adicional.
    2. Se esta actualização falhar, o cliente envia em seguida uma consulta de tipo NS para o nome da zona especificado no registo SOA.
    3. Quando o cliente recebe uma resposta a esta consulta, o cliente envia uma consulta SOA para o primeiro servidor DNS que esteja listado na resposta.
    4. Depois da consulta ser resolvida, o cliente envia uma actualização dinâmica para o servidor especificado no registo SOA devolvido. Se a actualização tiver êxito, é efectuada nenhuma acção adicional.
    5. Se esta actualização falhar, o cliente repetirá o processo de consulta SOA enviando para o servidor DNS seguinte listado na resposta.
  4. Depois do servidor primário que pode efectuar a actualização, for contactado, o cliente envia o pedido de actualização e o servidor processa. O conteúdo da actualização para o pedido inclui instruções para adicionar registos de recursos A e, possivelmente PTR, para "newhost.example.microsoft.com" e remover esses mesmos tipos de registo de "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" é o nome anteriormente registado.) O servidor também verifica para se certificar de que são permitidas actualizações para o pedido de cliente. Para zonas primárias padrão, as actualizações dinâmicas não são seguras. Qualquer tentativa de cliente para actualizar tem êxito. Para zonas integradas no Active Directory, as actualizações são seguras e efectuadas utilizando definições de segurança com base no directório.
Actualizações dinâmicas são enviadas ou actualizadas periodicamente. Por predefinição, os computadores enviam uma actualização a cada vinte e quatro horas. Se a actualização faz com que não as alterações aos dados de zona, a zona permanece na sua versão actual e não são escritas alterações. Actualizações que causem alterações de zona ou aumentaram zona transferências ocorrem apenas se os nomes ou endereços mudarem realmente. Nota Nomes não são removidos de zonas DNS se tornam-se inactiva ou se estes não forem actualizados durante o intervalo de actualização de vinte e quatro horas. O DNS não utiliza um mecanismo para libertar ou para nomes em tombstone, apesar dos clientes de DNS tentar eliminar ou actualizar registos de nomes antigos quando uma nova alteração de nome ou endereço é aplicados quando o cliente de DHCP serviço registos A e registos de recursos PTR para um computador baseado no Windows Server 2003, o cliente utiliza uma predefinição cache time-to-live o valor de (tempo restante TTL) de 15 minutos para os registos de anfitrião. Este valor determina por quanto tempo os outros servidores de DNS e os clientes na cache registos de um computador quando forem incluídos numa resposta à consulta. regressar ao início

Integração do DHCP com o DNS

Com o Windows Server 2003, um servidor DHCP pode activar actualizações dinâmicas no espaço de nomes DNS para qualquer um dos clientes que suportam estas actualizações. Os clientes de âmbito podem utilizar o protocolo de actualização dinâmica DNS para actualizar as informações de mapeamento nome-para-endereço de anfitrião sempre que ocorram alterações ao endereço atribuído por DHCP. (Estas informações de mapeamento são armazenadas em zonas no servidor de DNS.) Um servidor DHCP baseado no Windows Server 2003 pode efectuar actualizações em nome dos clientes DHCP para qualquer servidor de DNS. regressar ao início

Como funciona a interacção da actualização DHCP/DNS

Pode utilizar o servidor DHCP para registar e actualizar o PTR e registos de recursos em nome dos clientes de DHCP activado no servidor. Ao fazê-lo, tem de utilizar uma opção DHCP adicional, a opção Cliente FQDN (opção 81). Esta opção permite que o cliente envie o FQDN para o servidor DHCP no pacote DHCPREQUEST. Isto permite que o cliente notifique o servidor DHCP ao nível de serviço necessário. A opção de FQDN inclui os seguintes seis campos:
  • Código Especifica o código para esta opção (81).
  • Núm. Especifica o comprimento desta opção. (Tem de ser um mínimo de 4).
  • Sinalizadores Especifica o tipo de serviço.
  • 0 Cliente irá registar o registo "A" (anfitrião).
  • 1 Cliente pretende que o DHCP para registar o registo "A" (anfitrião).
  • 3 DHCP irá registar o registo "A" de (anfitrião) independentemente do pedido do cliente.
  • RCODE1 Especifica que um código de resposta do servidor está a enviar para o cliente.
  • RCODE2 Especifica uma delimitação adicional de RCODE1.
  • Nome de domínio Especifica o FQDN do cliente.
Se o cliente pede para registar os registos de recursos com o DNS, o cliente é responsável pela geração do pedido UPDATE dinâmico por Request for Comments (RFC) 2136. Em seguida, o servidor DHCP regista o registo PTR (apontador). Parta do princípio que esta opção é emitida por um cliente DHCP qualificado, tal como um computador com o DHCP activado que esteja a executar o Windows Server 2003, Microsoft Windows 2000 ou Microsoft Windows XP. Neste caso, a opção é processada e interpretada pelos servidores DHCP baseados no Windows Server 2003 para determinar a forma como o servidor inicia actualizações em nome do cliente. Por exemplo, pode utilizar qualquer uma das seguintes configurações para processar pedidos de cliente:
  • O servidor DHCP regista e actualiza informações de cliente com os servidores DNS configurados em conformidade com o pedido do cliente. Esta é a configuração predefinida para servidores DHCP baseados no Windows Server 2003 e os clientes que executem o Windows Server 2003, Windows 2000 ou Windows XP. Neste modo, qualquer um destes clientes DHCP do Windows pode especificar a forma que o servidor DHCP actualiza os registos de recursos anfitrião A e PTR. Se for possível, o servidor DHCP processa o pedido de cliente para tratar as actualizações para o respectivo nome e informações de endereço IP no DNS. Para configurar o servidor DHCP para registar informações de cliente em conformidade com o pedido do cliente, siga estes passos:
    1. Abra as propriedades DHCP para o servidor ou âmbito de aplicação individual.
    2. Clique no separador DNS , clique emPropriedadese, em seguida, clique para seleccionar a caixa de verificação actualizar dinamicamente o DNS registos A e PTR apenas se pedido pelos clientes DHCP.
  • O servidor DHCP regista e actualiza as informações de cliente com os servidores DNS configurados sempre. Esta é uma configuração modificada suportada para clientes que executem o Windows Server 2003, Windows 2000 ou Windows XP e servidores DHCP baseados no Windows Server 2003. Neste modo, o servidor DHCP sempre efectua as actualizações do FQDN do cliente e dedicada informações de endereço IP independentemente o cliente ter pedido para efectuar as suas próprias actualizações. Para configurar um servidor DHCP para registar e actualizar as informações de cliente com os servidores DNS configurados, siga estes passos:
    1. Abra as propriedades DHCP para o servidor
    2. Clique em DNS, clique em Propriedades, clique para seleccionar a caixa de verificação de actualizações dinâmicas do DNS activar em conformidade com as definições abaixo e, em seguida, clique emActualizar sempre dinamicamente os registos DNS A e PTR.
  • O servidor DHCP nunca regista e actualiza informações de cliente com os servidores DNS configurados. Para utilizar esta configuração, o servidor DHCP tem de ser configurado para desactivar o desempenho das actualizações com proxy DHCP/DNS. Quando utilizar esta configuração, nenhum cliente A ou PTR registos de recursos anfitrião são actualizados no DNS para clientes DHCP. Para configurar o servidor nunca actualizar as informações de cliente, siga estes passos:
    1. Abra as propriedades DHCP para o servidor DHCP ou um dos respectivos âmbitos no servidor DHCP baseado no Windows Server 2003.
    2. Clique emDNS, clique em Propriedadese, em seguida, desmarque a caixa de verificação deactualizações dinâmicas do DNS activar em conformidade com as definições abaixo .
    Por predefinição, as actualizações são sempre efectuadas para servidores DHCP baseados no Windows Server 2003 e todos os novos âmbitos criados para os mesmos instalados recentemente.
regressar ao início

Clientes DHCP do Windows e o protocolo de actualização dinâmica de DNS

Os clientes DHCP que estiverem a executar o Windows Server 2003, Windows 2000, Windows XP ou sistemas operativos anteriores podem interagem de forma diferente quando estes efectuam as interacções DHCP/DNS. Os exemplos seguintes mostram como este processo varia em casos diferentes. regressar ao início

Um exemplo de uma interacção de actualização DHCP/DNS para clientes DHCP baseado no Windows Server 2003, com o Windows 2000 e com o Windows XP

Os clientes que executem o Windows Server 2003, Windows 2000 ou Windows XP DHCP interagem com o protocolo de actualização dinâmica do DNS do seguinte modo:
  1. O cliente inicia uma mensagem de pedido DHCP (DHCPREQUEST) para o servidor. O pedido inclui a opção 81.
  2. O servidor devolve uma mensagem de confirmação DHCP (DHCPACK) ao cliente. O cliente concede uma concessão de endereço IP e inclui a opção 81. Se o servidor DHCP estiver configurado com as predefinições, opção 81 indica o cliente que o servidor DHCP irá registar o registo PTR de DNS e que o cliente irá registar o registo de DNS.
  3. Modo assíncrono, o cliente envia um pedido de actualização DNS para o servidor DNS para o seu próprio registo de forward lookup, um registo de recurso do anfitrião A.
  4. O servidor DHCP regista o registo PTR do cliente.
regressar ao início

Um exemplo de uma interacção de actualização DHCP/DNS para clientes DHCP baseados no Windows que utilizam uma versão do Windows anterior ao Windows Server 2003

Versões anteriores de clientes DHCP baseados no Windows não suportam directamente o processo de actualização dinâmica do DNS e não podem interagir directamente com o servidor DNS. Para estes clientes DHCP, as actualizações são tipicamente tratadas da seguinte forma:
  1. O cliente inicia uma mensagem de pedido DHCP (DHCPREQUEST) para o servidor. Este pedido não inclui a opção 81.
  2. O servidor devolve uma mensagem de confirmação DHCP (DHCPACK) ao cliente. O cliente concede uma concessão de endereço IP, sem a opção 81.
  3. O servidor envia actualizações para o servidor DNS para o registo de pesquisa directa do cliente, o anfitrião de um registo de recurso e envia uma actualização para o registo de pesquisa inversa de PTR do cliente.
regressar ao início

Actualizações dinâmicas seguras

Para Windows Server 2003, actualização de segurança do DNS está disponível apenas para zonas integradas no Active Directory. Depois de integrar uma zona, pode utilizar a lista de controlo de acesso (ACL) funcionalidades que estão disponíveis no snap-in do DNS para adicionar ou remover utilizadores ou grupos da ACL para uma zona específica ou para um registo de recurso de edição. Para mais informações, procure o tópico "para modificar a segurança de um registo de recurso" ou o tópico "para modificar a segurança de uma zona integrada no directório" na ajuda do Windows Server 2003. Por predefinição, a segurança da actualização dinâmica para clientes e servidores de Windows Server 2003 DNS é processada da seguinte forma:
  1. Os clientes DNS com o Server 2003 Windows tentam utilizar primeiro actualizações dinâmicas não seguras. Se a actualização não segura for recusada, os clientes tentarão utilizar uma actualização segura. Além disso, os clientes utilizam uma política de actualização predefinida que permite-lhes para tentar substituir um registo de recursos registado anteriormente, a menos que sejam bloqueados especificamente pela segurança da actualização.
  2. Por predefinição, depois de passar de uma zona integrada no Active Directory, servidores DNS baseados no Windows Server 2003 permitem apenas actualizações dinâmicas seguras.
Por predefinição, quando utiliza o armazenamento de zona padrão, o serviço servidor DNS não permite actualizações dinâmicas nas respectivas zonas. Para zonas integradas no directório ou que utilizam armazenamento padrão baseado em ficheiro, pode alterar a zona para activar todas as actualizações dinâmicas. Isto permite que todas as actualizações sejam aceites, passando a utilização de actualizações seguras. Importante O serviço DHCP Server pode efectuar registos da proxy e actualizações de registos de DNS para clientes legacy que não suportam actualizações dinâmicas. Para mais informações, consulte o "utilizar DNS servidores com o DHCP" tópico na ajuda do Windows Server 2003. Se utilizar vários servidores DHCP baseados no Windows Server 2003 na rede e configurar as zonas para permitir apenas actualizações dinâmicas seguras, utilize o snap-in de computadores e utilizadores do Active Directory para adicionar os computadores de servidor DHCP ao grupo DnsUpdateProxy incorporado. Ao fazê-lo, todos os servidores DHCP têm os direitos de segurança para efectuar actualizações proxy para qualquer um dos clientes DHCP. Para mais informações, consulte o "utilizar DNS servidores com o DHCP" tópico ou o tópico "Gerir grupos de" na ajuda do Windows Server 2003. Atenção A funcionalidade de actualizações dinâmicas seguras pode ficar comprometida caso se verifiquem as seguintes condições:
  • Executar um servidor DHCP num controlador de domínio baseado no Windows Server 2003
  • O servidor DHCP está configurado para efectuar o registo de registos DNS em nome dos clientes.
Para evitar este problema, implementar servidores DHCP e os controladores de domínio em computadores separados ou configure o servidor DHCP para utilizar uma conta de utilizador dedicada para actualizações dinâmicas. Para mais informações, consulte o "utilizar DNS servidores com o DHCP" tópico na ajuda do Windows Server 2003. Para mais informações, consulte as "Considerações de segurança quando utiliza o grupo DnsUpdateProxy" secção. regressar ao início

Permitir apenas actualizações dinâmicas seguras

  1. Clique em Iniciar, aponte paraFerramentas administrativase, em seguida, clique emDNS.
  2. Em DNS, faça duplo clique no servidor DNS aplicável, faça duplo clique em Zonas de Forward Lookup ouZonas de Reverse Lookupe, em seguida, faça duplo clique na zona aplicável.
  3. Clique em Propriedades.
  4. No separador Geral , certifique-se de que o tipo de zona for integrada no Active Directory.
  5. Na caixa de actualizações dinâmicas , clique emapenas seguras.
  6. Clique em OK.
Nota A funcionalidade de actualização dinâmica segura só é suportada para zonas integradas no Active Directory. Se configurar um tipo de zona diferente, altere o tipo de zona e, em seguida, integrar a zona antes de a proteger para actualizações de DNS. Actualização dinâmica é uma extensão compatível com RFC do padrão de DNS. O processo de actualização DNS está definido no RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)". regressar ao início

Utilize o grupo de segurança DnsUpdateProxy

Pode configurar um servidor DHCP baseado no Windows Server 2003, de modo a que registar dinamicamente registos de recursos PTR em nome dos clientes DHCP e de anfitrião A. Se utilizar actualizações dinâmicas seguras nesta configuração com servidores DNS baseados no Windows Server 2003, os registos de recursos podem tornar-se obsoletos. Por exemplo, considere o seguinte cenário:
  1. Um servidor de DHCP do Windows Server 2003 (DHCP1) efectua uma actualização dinâmica segura em nome de um dos seus clientes para um nome de domínio DNS específico.
  2. Uma vez que o servidor DHCP criado com êxito o nome, torna-se o proprietário do nome.
  3. Depois do servidor DHCP se torna proprietário do nome do cliente, apenas esse servidor DHCP pode actualizar o nome.
Em algumas circunstâncias, este cenário pode causar problemas. Por exemplo, se o DHCP1 falhar e um segundo servidor DHCP de cópia de segurança ficar online, o servidor de cópia de segurança não consegue actualizar o nome do cliente porque o servidor não é o proprietário do nome. Outro exemplo, suponha que o servidor DHCP efectua actualizações dinâmicas para clientes legacy. Se os clientes a actualização para Windows Server 2003, Windows 2000 ou Windows XP, o cliente actualizado não é possível obter propriedade ou actualizar os respectivos registos DNS. Para resolver este problema, é fornecido um grupo de segurança incorporado chamado DnsUpdateProxy. Se todos os servidores DHCP forem adicionados ao grupo DnsUpdateProxy, os registos de um servidor podem ser actualizados por outro servidor se o primeiro servidor falhar. Além disso, todos os objectos são criados por membros do grupo DnsUpdateProxy não são seguras. Por conseguinte, o primeiro utilizador que não é um membro do grupo DnsUpdateProxy e que modifica o conjunto de registos que está associado um nome de DNS torna-se o respectivo proprietário. Quando os clientes legados são actualizados, se podem obter propriedade dos respectivos registos de nomes no servidor de DNS. Se todos os servidores DHCP que regista registos de recursos para clientes legacy forem um membro do grupo DnsUpdateProxy, muitos dos problemas são eliminados. regressar ao início

Adicionar membros ao grupo DnsUpdateProxy

Utilize o snap-in de computadores e utilizadores do Active Directory para configurar o grupo de segurança DnsUpdateProxy. Nota Se estiver a utilizar vários servidores DHCP para tolerância a falhas e actualizações dinâmicas seguras, adicione cada servidor ao grupo de segurança global DnsUpdateProxy. regressar ao início

Considerações de segurança quando utiliza o grupo DnsUpdateProxy

Nomes de domínio DNS que são registados pelo servidor DHCP não são seguras, se o servidor DHCP for um membro do grupo DnsUpdateProxy. O registo de recurso anfitrião (A) para o próprio servidor DHCP é um exemplo desses registos. Além disso, os objectos criados pelos membros do grupo DnsUpdateProxy não são seguros. Por conseguinte, não é possível utilizar este grupo eficazmente numa zona integrada no Active Directory que permite apenas actualizações dinâmicas seguras, a menos que tome medidas adicionais para activar os registos que são criados por membros do grupo de ser protegidos. Para ajudar a proteger contra registos não seguros ou para permitir que os membros do grupo DnsUpdateProxy registem registos em zonas que permitir apenas actualizações dinâmicas seguras, siga estes passos:
  1. Crie uma conta de utilizador dedicada.
  2. Configure servidores DHCP para efectuar actualizações dinâmicas de DNS com as credenciais de conta de utilizador. (Estas credenciais são o nome de utilizador, a palavra-passe e o domínio.)
As credenciais da conta de utilizador dedicada um podem ser utilizadas por vários servidores DHCP. Uma conta de utilizador dedicada é uma conta de utilizador cujo único objectivo consiste em fornecer credenciais para registos de actualização dinâmica de DNS a servidores DHCP. Suponha que criou uma conta de utilizador dedicada e configurado servidores DHCP com as credenciais da conta. Cada servidor DHCP irá fornecer estas credenciais ao registar nomes em nome dos clientes DHCP que estiverem a utilizar actualização dinâmica do DNS. A conta de utilizador dedicada deve ser criada na floresta onde reside o servidor DNS primário para a zona a ser actualizada. A conta de utilizador dedicada também pode ser localizada noutra floresta. No entanto, a floresta em que reside a conta tem de ter uma fidedignidade de floresta estabelecida com a floresta que contém o servidor DNS primário para a zona a ser actualizada. Quando o serviço de servidor de DHCP é instalado num controlador de domínio, pode configurar o servidor DHCP utilizando as credenciais da conta de utilizador dedicada para impedir o servidor de herdar e, possivelmente, utilizar indevidamente, a potência do controlador de domínio. Quando o serviço de servidor de DHCP é instalado num controlador de domínio, este herda as permissões de segurança do controlador de domínio. O serviço também tem autoridade para actualizar ou eliminar qualquer registo DNS registado numa zona segura integrada no Active Directory. (Isto inclui registos que foram registados com segurança por outros computadores baseados no Windows Server 2003 ou com o Windows 2000 e por controladores de domínio). regressar ao início

Configurar actualizações dinâmicas de DNS

A funcionalidade de actualização dinâmica que está incluída no Windows Server 2003 segue RFC 2136. Actualização dinâmica activa os clientes e servidores registar nomes de domínio DNS (registos de recursos PTR) e mapeamentos de endereço IP (registos do recurso) para um servidor de DNS compatível com 2136 do RFC. regressar ao início

Configurar actualizações dinâmicas de DNS para clientes DHCP

Por predefinição, os clientes DHCP baseado no Windows Server 2003, com o Windows 2000 e com o Windows XP estão configurados para pedir que o registo de recurso de registo o um cliente e que o registo do servidor o recurso PTR gravar. Por predefinição, o nome que é utilizado no registo DNS é uma concatenação do nome do computador e o sufixo DNS primário. Para alterar este nome predefinido, abra as propriedades de TCP/IP da ligação à rede. Para alterar as predefinições de actualização dinâmica do cliente de actualização dinâmica, siga estes passos:
  1. No Painel de controlo, faça duplo clique emLigações de rede.
  2. Botão direito do rato na ligação que pretende configurar e, em seguida, clique em Propriedades.
  3. Clique em Internet Protocol (TCP/IP), clique emPropriedadese, em seguida, clique emAvançadas.
  4. Clique em DNS. Por predefinição,registar o endereço desta ligação no DNS estiver seleccionada eutilizar o sufixo DNS desta ligação no registo DNS não está seleccionada. Esta configuração predefinida faz com que o cliente para pedir que o registo de cliente o registo de recursos e o registo do servidor o registo de recursos PTR.
  5. Clique para seleccionar a caixa de verificação utilizar o sufixo DNS desta ligação no registo de DNS . O cliente, em seguida, irá pedir que o servidor actualiza o registo PTR utilizando o FQDN. Se o servidor DHCP estiver configurado para registar os registos DNS de acordo com o pedido do cliente, o cliente regista os seguintes registos:
    • O registo PTR.
    • O registo que utiliza o nome que é uma concatenação do nome do computador e o sufixo DNS primário.
    • O registo que utiliza o nome que é uma concatenação do nome do computador e o sufixo DNS específico da ligação.
  6. Para configurar o cliente para que não existem pedidos de registo DNS, clique para desmarcar a caixa de verificação registar os endereços desta ligação no DNS .
regressar ao início

Configurar actualizações dinâmicas de DNS em computadores de cliente multihomed

Se um cliente de actualização dinâmica seja multihomed, regista todos os respectivos endereços IP com o DNS por predefinição. (O cliente é multihomed se tiver mais do que um adaptador e um endereço IP associado.) Se não pretender que o cliente registe todos os respectivos endereços IP, pode configurar para não registar um ou mais endereços IP nas propriedades de ligação de rede. Para impedir que o computador registar todos os respectivos endereços IP, siga estes passos:
  1. No Painel de controlo, faça duplo clique emLigações de rede.
  2. Botão direito do rato na ligação que pretende configurar e, em seguida, clique em Propriedades.
  3. Clique em Internet Protocol (TCP/IP), clique emPropriedadese, em seguida, clique emAvançadas.
  4. Clique em DNS.
  5. Clique para desmarcar a caixa de verificação registar os endereços desta ligação no DNS .
Também pode configurar o computador para registar o respectivo nome de domínio no DNS. Por exemplo, se tiver um cliente que está ligado a duas redes diferentes, pode configurar o cliente tenha um nome de domínio diferente em cada rede. regressar ao início

Configurar actualizações dinâmicas de DNS num servidor de DHCP baseado no Windows Server 2003

Para configurar a actualização dinâmica DNS para um servidor DHCP baseado no Windows Server 2003, siga estes passos:
  1. Clique em Iniciar, aponte paraFerramentas administrativase, em seguida, clique emDHCP.
  2. Com o botão direito do servidor DHCP adequado ou do âmbito e, em seguida, clique em Propriedades.
  3. Clique em DNS.
  4. Clique para seleccionar a caixa de verificação de actualizações dinâmicas Activar DNS de acordo com as definições abaixo para activar a actualização dinâmica DNS para clientes que suportem actualizações dinâmicas. Nota Por predefinição, esta caixa de verificação está seleccionada.
  5. Para activar a actualização dinâmica DNS para clientes DHCP que não suportam, clique para seleccionar a caixa de verificação actualizar dinamicamente os registos A e PTR para clientes DHCP que não pedem actualizações (por exemplo, clientes que executem o Windows NT 4.0) .
  6. Clique em OK.
regressar ao início

Activar actualizações dinâmicas de DNS para um servidor de DNS

Num servidor DHCP baseado no Windows Server 2003, pode actualizar dinamicamente os registos de DNS para versões anteriores ao Windows Server 2003 em clientes que não é possível fazê-lo para si próprio. Para activar um servidor DHCP actualizar dinamicamente os registos de DNS dos seus clientes, siga estes passos:
  1. Na consola de gestão DHCP, seleccione o âmbito ou o servidor DHCP que pretende activar as actualizações DNS para.
  2. No menu acção , clique emPropriedadese, em seguida, clique em DNS.
  3. Clique para seleccionar a caixa de verificação de actualizações dinâmicas do DNS activar em conformidade com as definições abaixo .
  4. Para actualizar os registos DNS de um cliente com base no tipo de pedido DHCP que faz com que o cliente, clique para seleccionar aactualizar dinamicamente os registos PTR apenas se pedido pelos clientes DHCP e A de DNS. (Esta actualização só ocorrerá apenas quando o cliente faz um pedido.)
  5. Para actualizar sempre registos de forward e reverse lookup do cliente, clique para seleccionar a Actualizar sempre dinamicamente os registos DNS A e PTR.
  6. Clique para seleccionar a caixa de verificação de registos de rejeitar A e PTR quando a concessão é eliminada para o servidor DHCP a eliminar o registo para um cliente quando a concessão DHCP expira e não for renovada.
regressar ao início

Desactivar actualizações dinâmicas de DNS

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectuar cópias de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como fazer uma cópia de segurança e restaurar o registo no Windows
Por predefinição, as actualizações dinâmicas são configuradas em clientes baseados no Windows Server 2003. Para desactivar as actualizações dinâmicas para todas as interfaces de rede, siga estes passos:
  1. Clique em Iniciar, clique emExecutar, escrevaregedite, em seguida, clique em OK.
  2. Localize e, em seguida, clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar , aponte paraNovoe, em seguida, clique em valor DWORD.
  4. Escreva DisableDynamicUpdatee, em seguida, prima ENTER duas vezes.
  5. Em Editar valor DWORD, escreva1 na caixa dados do valor e, em seguida, clique emOK.
  6. Saia do Editor de Registo.
Para desactivar as actualizações dinâmicas para uma interface específica, siga estes passos:
  1. Clique em Iniciar, clique emExecutar, escrevaregedite, em seguida, clique em OK.
  2. Localize e, em seguida, clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    Notainterface é o dispositivo de actualizações para o ID da placa de rede para a interface que pretende desactivar dinâmico.
  3. No menu Editar , aponte paraNovoe, em seguida, clique em valor DWORD.
  4. Escreva DisableDynamicUpdatee, em seguida, prima ENTER duas vezes.
  5. Em Editar valor DWORD, escreva1 na caixa dados do valor e, em seguida, clique emOK.
  6. Saia do Editor de Registo.
regressar ao início