Как настроить динамические обновления DNS в Windows Server 2003

Для microsoft Windows 2000 версия этой статьи,

В ЭТОЙ ЗАДАЧЕ

Аннотация

В этой статье описывается, как настроить функциональность обновления DNS в Microsoft Windows Server 2003. Функциональность обновления DNS позволяет клиентским компьютерам DNS регистрироваться и динамически обновлять свои записи ресурсов с помощью DNS-сервера всякий раз, когда происходят изменения. Если вы используете эту функциональность, вы можете уменьшить потребность в ручном администрировании записей зон, особенно для клиентов, которые часто перемещаются и используют протокол конфигурации динамического хозяина (DHCP) для получения IP-адреса. Windows Server 2003 обеспечивает поддержку функциональности динамического обновления, описанного в Запросе Комментариев (RFC) 2136. Для DNS-серверов служба DNS позволяет включить или отключить функциональность обновления DNS на основе каждой зоны на каждом сервере, который настроен для загрузки стандартной основной или интегрированной зоны каталога. вернуться к вершине

Функции обновления DNS Windows Server 2003

Служба DNS позволяет клиентским компьютерам динамически обновлять свои записи ресурсов в DNS. При использовании этой функциональности вы улучшаете администрирование DNS, сокращая время, необходимое для ручного управления записями зон. Функцию обновления DNS с DHCP можно использовать для обновления записей ресурсов при изменении IP-адреса компьютера. Компьютеры, работающие под управлением Windows Server 2003, могут отправлять динамические обновления. Windows Server 2003 предоставляет следующие функции, связанные с протоколом динамического обновления DNS:

  • Использование службы active directory в качестве службы локатора для контроллеров доменов.

  • Интеграция с Active Directory. Зоны DNS можно интегрировать в Active Directory, чтобы обеспечить повышенную толерантность к ошибкам и безопасность. Каждая зона, интегрированная в Active Directory, реплицируется между всеми контроллерами доменов в домене Active Directory. Все DNS-серверы, работающие на этих контроллерах доменов, могут выступать в качестве основных серверов зоны и принимать динамические обновления. Active Directory реплицируется на основе свойств и распространяет только соответствующие изменения.

  • Старение и очистка записей. Служба DNS Server может сканировать и удалять записи, которые больше не требуются. При включании этой функции можно запретить устаревшие записи оставаться в DNS.

  • Безопасные динамические обновления в интегрированных зонах Active Directory. Вы можете настроить интегрированные зоны Active Directory для безопасных динамических обновлений, чтобы только авторизованные пользователи могли вносить изменения в зону или запись.

  • Администрирование из командного запроса.

  • Расширенное разрешение имени.

  • Улучшенное кэширование и отрицательное кэширование.

  • Совместимость с другими реализациями Сервера DNS.

  • Интеграция с другими сетевыми службами.

  • Инкрементная передача зоны.

к началу статьи

Как компьютеры на базе Windows Server 2003 обновляют свои имена DNS

По умолчанию компьютеры, которые работают с Windows Server 2003 и которые статически настроены для TCP/IP, пытаются динамически зарегистрировать учет хостов (A) и указатель (PTR) записи ресурсов для IP-адресов, настроенных и используемых установленными сетевыми соединениями. По умолчанию все записи записей регистра компьютера основаны на полном названии компьютера. Для компьютеров на базе Windows Server 2003 основным полным именем компьютера является полностью квалифицированное доменное имя (ФЗДН). Кроме того, основное полное имя компьютера является основным dNS суффикс компьютера, который придатимся к названию компьютера. Чтобы определить основной DNS суффикс компьютера и имя компьютера, право нажмите Мой компьютер, нажмите Свойства, а затем нажмите Имя компьютера. Обновления DNS могут быть отправлены по любой из следующих причин или событий:

  • IP-адрес добавляется, удаляется или изменяется в конфигурации свойств TCP/IP для любого из установленных сетевых соединений.

  • Аренда IP-адреса изменяется или обновляет любое из установленных сетевых соединений с сервером DHCP. Например, это обновление происходит при запущени компьютера или при использовании команды ipconfig/renew.

  • Вы используете команду ipconfig/registerdns, чтобы вручную заставить обновить регистрацию имени клиента в DNS.

  • Компьютер включен.

  • Сервер-член переименовано в контроллер домена.

Когда одно из этих событий запускает обновление DNS, служба клиента DHCP, а не служба DNS Client, отправляет обновления. Если изменение информации об IP-адресе происходит из-за DHCP, соответствующие обновления в DNS выполняются для синхронизации отображения от имени к адресу для компьютера. Служба клиента DHCP выполняет эту функцию для всех сетевых подключений в системе. Это включает в себя соединения, которые не настроены для использования DHCP. Заметки

  • Процесс обновления для компьютеров на базе Windows Server 2003, которые используют DHCP для получения своего IP-адреса, отличается от процесса, описанного в этом разделе. Для получения дополнительной информации смотрите раздел "Интеграция DHCP с DNS" и раздел "Windows DHCP и протокол динамического обновления DNS".

  • Процесс обновления, описанный в этом разделе, предполагает, что по умолчанию установки Windows Server 2003 действуют. Конкретные имена и поведение обновления настраиваются при настройке расширенных свойств TCP/IP для использования параметров DNS по умолчанию.

  • Помимо полного имени компьютера или основного имени компьютера, можно настроить дополнительные имена DNS, связанные с подключением, и дополнительно зарегистрировать или обновить их в DNS.

По умолчанию Windows XP и Windows Server 2003 перерегистрируют свои записи ресурсов A и PTR каждые 24 часа, независимо от роли компьютера. Чтобы изменить этот раз, добавьте запись реестра DefaultRegistrationRefreshInterval в следующем подключке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\ParametersИнтервал устанавливается в секундах. вернуться к вершине

Пример работы обновлений DNS

Для Windows Server 2003 динамические обновления обычно запрашиваются при изменении на компьютере имени DNS или IP-адреса. Например, клиент с именем "oldhost" сначала настроен в системных свойствах, чтобы иметь следующие имена:

Имя компьютера: oldhostDNS доменное имя компьютера: example.microsoft.comПолное имя компьютера: oldhost.example.microsoft.comВ этом примере для компьютера не настраиваются доменные имена DNS, связанные с подключением. При переименовании компьютера из "oldhost" в "newhost" происходят следующие изменения имени:

Имя компьютера: newhostDNS доменное имя компьютера: example.microsoft.comПолное имя компьютера: newhost.example.microsoft.comПосле изменения имени в System PropertiesWindows Server 2003 подсказывает вам перезапустить компьютер. После перезагрузки компьютера служба клиента DHCP выполняет следующую последовательность для обновления DNS:

  1. Служба клиента DHCP отправляет запрос типа «Начало» (SOA) с помощью доменного имени компьютера DNS. Клиентский компьютер использует настроенный в настоящее время ФзДН компьютера, например "newhost.example.microsoft.com", как имя, указанное в этом запросе.

  2. Авторитетный DNS-сервер для зоны, содержащей клиент ский запрос типа SOA. Для стандартных первичных зон основной сервер или владелец, который возвращается в ответ запроса SOA, является фиксированным и статичным. Имя основного сервера всегда совпадает с точным именем DNS, поскольку это имя отображается в записи ресурсов SOA, которая хранится в зоне. Однако, если обновляемый зоны интегрирован в каталог, любой DNS-сервер, который загружает зону, может ответить и динамически вставить свое собственное имя в качестве основного сервера зоны в ответ на запрос запроса SOA.

  3. Служба клиента DHCP пытается связаться с основным DNS-сервером. Клиент обрабатывает ответ запроса SOA на его имя, чтобы определить IP-адрес DNS-сервера, который авторизован в качестве основного сервера для принятия его имени. Если это необходимо, клиент выполняет следующие шаги, чтобы связаться и динамически обновить свой основной сервер:

    1. Клиент отправляет запрос динамического обновления на основной сервер, который определяется в ответе запроса запроса SOA. Если обновление успешно, никаких дополнительных действий не предпринимается.

    2. Если это обновление завершается неудачей, клиент затем отправляет запрос типа NS для имени зоны, указанный в записи SOA.

    3. Когда клиент получает ответ на этот запрос, клиент отправляет запрос SOA на первый DNS-сервер, указанный в ответе.

    4. После того, как запрос SOA будет решен, клиент отправляет динамическое обновление на сервер, указанное в возвращенной записи SOA. Если обновление успешно, никаких дополнительных действий не предпринимается.

    5. Если это обновление не удается, клиент повторяет процесс запроса SOA, отправив на следующий DNS-сервер, который указан в ответе.

  4. После того, как основной сервер, который может выполнить обновление, связывается, клиент отправляет запрос на обновление, и сервер обрабатывает его. Содержимое запроса на обновление включает инструкции по добавлению A и, возможно, PTR, записи ресурсов для "newhost.example.microsoft.com" и удалены те же типы записей для "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" - это имя, которое было зарегистрировано ранее.) Сервер также проверяет, чтобы убедиться, что обновления разрешены для запроса клиента. Для стандартных первичных зон динамические обновления не защищены. Любая попытка клиента обновить сятвею. Для интегрированных зон Active Directory обновления обеспечиваются и выполняются с помощью настроек безопасности на основе каталогов.

Динамические обновления отправляются или обновляются периодически. По умолчанию компьютеры отправляют обновление каждые 24 часа. Если обновление не вызывает изменений в данных зоны, зона остается в текущей версии, и изменения не записываются. Обновления, вызывающие фактические изменения зоны или увеличение переноса зоны, происходят только в том случае, если имена или адреса действительно меняются. Заметка Имена не удаляются из зон DNS, если они становятся неактивными или если они не обновляются в интервале обновления в 24 часа. DNS не использует механизм для выпуска или надгробных имен, хотя клиенты DNS все же пытаются удалить или обновить старые записи имен, когда новое имя или изменение адреса применяется когда служба DHCP Клиент регистрирует A и PTR-записи ресурсов для компьютера Windows Server 2003, клиент использует значение времени кэширования по умолчанию (TTL) в 15 минут для записей хоста. Это значение определяет, как долго другие DNS-серверы и клиенты кэшируют записи компьютера, когда они включены в ответ на запрос. вернуться к вершине

Интеграция DHCP с DNS

С Windows Server 2003 сервер DHCP может включать динамические обновления в пространстве имен DNS для любого из своих клиентов, поддерживающих эти обновления. Клиенты сферы действия могут использовать протокол динамического обновления DNS для обновления информации о отображении имен хоста до адреса всякий раз, когда происходят изменения в их адресе, назначенном DHCP. (Эта информация о отображении хранится в зонах на сервере DNS.) Сервер DHCP на Windows Server 2003 может выполнять обновления от имени своих клиентов DHCP на любой DNS-сервер. вернуться к вершине

Как работает взаимодействие dhCP/DNS обновления

Вы можете использовать сервер DHCP для регистрации и обновления записей PTR и A ресурса от имени клиентов с поддержкой DHCP сервера. При этом необходимо использовать дополнительный вариант DHCP- - опцию Клиент ФЗДН (вариант 81). Эта опция позволяет клиенту отправлять свой F-DN на сервер DHCP в пакете DHCPREQUEST. Это позволяет клиенту уведомлять сервер DHCP о необходимом уровне обслуживания. Опция ФЗДН включает в себя следующие шесть полей:

  • Код Уотек кода для этой опции (81).

  • Лен Упоняет длину этой опции. (Это должно быть минимум 4.)

  • Флаги Определяет тип услуг.

  • 0.00 Клиент зарегистрирует запись "А" (Host).

  • 1 Клиент хочет, чтобы DHCP зарегистрировала запись "A" (Host).

  • 3 DHCP регистрирует запись "A" (Host) независимо от запроса клиента.

  • RCODE1 Определяет код ответа, который сервер отправляет клиенту.

  • RCODE2 Определяет дополнительное разграничение RCODE1.

  • Доменное имя Упомяните F-DN клиента.

Если клиент просит зарегистрировать свои записи ресурсов с DNS, клиент несет ответственность за генерацию динамического запроса UPDATE в запросе на комментарии (RFC) 2136. Затем сервер DHCP регистрирует свою запись PTR (pointer). Предположим, что эта опция выдается квалифицированным клиентом DHCP, таким как компьютер с поддержкой DHCP, который работает под управлением Windows Server 2003, Microsoft Windows 2000 или Microsoft Windows XP. В этом случае опция обрабатывается и интерпретируется серверами DHCP на Windows Server 2003 для определения того, как сервер инициирует обновления от имени клиента. Например, можно использовать любую из следующих конфигураций для обработки запросов клиентов:

  • Сервер DHCP регистрирует и обновляет информацию о клиентах с помощью настроенных DNS-серверов в соответствии с запросом клиента. Это конфигурация по умолчанию для серверов DHCP на Windows Server 2003 и клиентов, которые работают под управлением Windows Server 2003, Windows 2000 или Windows XP. В этом режиме любой из этих клиентов Windows DHCP может указать способ обновления сервера DHCP своих записей ресурсов A и PTR. Если это возможно, сервер DHCP обрабатывает запрос клиента для обработки обновлений его имени и информации ОБ IP-адресе в DNS. Чтобы настроить сервер DHCP для регистрации информации о клиенте в соответствии с запросом клиента, выполните следующие действия:

    1. Откройте свойства DHCP для сервера или индивидуального объема.

    2. Нажмите на вкладку DNS, нажмитеСвойства, а затем нажмите, чтобы выбрать Динамические обновления DNS A и PTR записей только по запросу DHCP клиентовфлажок.

  • Сервер DHCP всегда регистрирует и обновляет информацию о клиентах с помощью настроенных DNS-серверов. Это модифицированная конфигурация, поддерживаемая для серверов DHCP на Windows Server 2003 и клиентов, которые работают под управлением Windows Server 2003, Windows 2000 или Windows XP. В этом режиме сервер DHCP всегда выполняет обновления информации о Клиенте, а также в аренду информацию об IP-адресе, независимо от того, просил ли клиент выполнять свои собственные обновления. Для настройки сервера DHCP для регистрации и обновления клиентской информации с помощью настроенных DNS-серверов выполните следующие действия:

    1. Откройте свойства DHCP для сервера

    2. Нажмите DNS, нажмите Свойства, нажмите, чтобы выбрать Включить DNS динамических обновлений в соответствии с настройками ниже флажок, а затем нажмитеВсегда динамически обновлять DNS A и PTR записей.

  • Сервер DHCP никогда не регистрирует и не обновляет информацию о клиентах с помощью настроенных DNS-серверов. Чтобы использовать эту конфигурацию, сервер DHCP должен быть настроен на отключительную производительность прокси-обновлений DHCP/DNS. При использовании этой конфигурации никакие записи ресурсов клиента-хоста A или PTR не обновляются в DNS для клиентов DHCP. Чтобы настроить сервер, чтобы никогда не обновлять информацию о клиентах, выполните следующие действия:

    1. Откройте свойства DHCP для сервера DHCP или одной из его областей на сервере DHCP на Windows Server 2003.

    2. НажмитеDNS, нажмите Свойства, а затем очиститьВключить DNS динамических обновлений в соответствии с настройками ниже флажок.

    По умолчанию обновления всегда выполняются для недавно установленных серверов DHCP Windows Server 2003 и любых новых областей, которые вы создаете для них.

к началу статьи

Клиенты Windows DHCP и протокол динамического обновления DNS

Клиенты DHCP, которые работают под управлением Windows Server 2003, Windows 2000, Windows XP или более ранних операционных систем, могут взаимодействовать по-разному при выполнении взаимодействий DHCP/DNS. Следующие примеры показывают, как этот процесс меняется в разных случаях. вернуться к вершине

Пример взаимодействия dhCP/DNS для клиентов DHCP/DNS для Windows Server 2003, Windows 2000 и клиентов DHCP на основе Windows XP

Клиенты, работающие под управлением Windows Server 2003, Windows 2000 или Windows XP DHCP, взаимодействуют с протоколом динамического обновления DNS следующим образом:

  1. Клиент инициирует сообщение запроса DHCP (DHCPREQUEST) на сервер. Запрос включает в себя вариант 81.

  2. Сервер возвращает клиенту сообщение о признании DHCP (DHCPACK). Клиент предоставляет в аренду IP-адрес и включает в себя вариант 81. Если сервер DHCP настроен с настройками по умолчанию, вариант 81 сообщает клиенту, что сервер DHCP зарегистрирует запись DNS PTR и что клиент зарегистрирует запись DNS A.

  3. Асинхронно клиент отправляет запрос на обновление DNS на сервер DNS для своей собственной записи поиска вперед, записи ресурса.

  4. Сервер DHCP регистрирует запись PTR клиента.

к началу статьи

Пример взаимодействия DHCP/DNS для клиентов DHCP на базе Windows, которые используют версию Windows, которая раньше Windows Server 2003

Более ранние версии клиентов DHCP на базе Windows не поддерживают процесс динамического обновления DNS напрямую и не могут напрямую взаимодействовать с DNS-сервером. Для этих клиентов DHCP обновления обычно обрабатываются следующим образом:

  1. Клиент инициирует сообщение запроса DHCP (DHCPREQUEST) на сервер. Этот запрос не включает в себя опцию 81.

  2. Сервер возвращает клиенту сообщение о признании DHCP (DHCPACK). Клиент предоставляет аренду IP-адреса, без опции 81.

  3. Сервер отправляет обновления на сервер DNS для записи ожидания клиента, записи ресурса, и отправляет обновление для записи обратного поиска PTR клиента.

к началу статьи

Безопасные динамические обновления

Для Windows Server 2003 безопасность обновления DNS доступна только для зон, интегрированных в Active Directory. После интеграции зоны можно использовать функции редактирования элементов управления доступом (ACL), которые доступны в Привязке DNS, чтобы добавить или удалить пользователей или групп из ACL для определенной зоны или для записи ресурсов. Для получения дополнительной информации в справке «Изменить безопасность для записи ресурсов» или тему «Изменить безопасность для интегрированной зоны каталога» в справке Windows Server 2003. По умолчанию динамическая безопасность обновления для DNS-серверов и клиентов Windows Server 2003 обрабатывается следующим образом:

  1. Клиенты DNS на базе Windows Server 2003 сначала стараются использовать небезопасные динамические обновления. Если небезопасное обновление отклонено, клиенты пытаются использовать безопасное обновление. Кроме того, клиенты используют политику обновления по умолчанию, которая позволяет им попытаться перезаписать ранее зарегистрированную запись ресурсов, если они не заблокированы специально для обеспечения безопасности обновления.

  2. По умолчанию, после того, как зона становится интегрированной active Directory, DNS-серверы Windows Server 2003 обеспечивают только безопасные динамические обновления.

По умолчанию при использовании стандартного хранилища зон служба DNS Server не позволяет динамическим обновлениям в своих зонах. Для зон, которые либо интегрированы в каталог, либо используют стандартное хранилище на основе файлов, можно изменить зону, чтобы включить все динамические обновления. Это позволяет принимать все обновления, передавая использование безопасных обновлений. Важно Служба DHCP Server может выполнять регистрацию прокси и обновление записей DNS для устаревших клиентов, которые не поддерживают динамические обновления. Для получения дополнительной информации смотрите тему «Использование DNS-серверов с DHCP» в справке Windows Server 2003. Если вы используете несколько серверов DHCP Windows Server 2003 в вашей сети и если вы настраиваете свои зоны только для обеспечения безопасных динамических обновлений, используйте пакет Active Directory Users and Computers snap-in, чтобы добавить ваши серверные компьютеры DHCP в встроенную группу DnsUpdateProxy. Когда вы делаете это, все ваши серверы DHCP имеют безопасные права для выполнения обновлений прокси для любого из ваших клиентов DHCP. Для получения дополнительной информации смотрите тему «Использование DNS-серверов с DHCP» или тема «Управлять группами» в справке Windows Server 2003. Предостережени Безопасная функция динамических обновлений может быть скомпрометирована, если верны следующие условия:

  • Вы работаете на сервере DHCP на контроллере домена Windows Server 2003

  • Сервер DHCP настроен для выполнения регистрации записей DNS от имени своих клиентов.

Чтобы избежать этой проблемы, развернуть серверы DHCP и контроллеры доменов на отдельных компьютерах, или настроить сервер DHCP использовать специальную учетную запись пользователя для динамических обновлений. Для получения дополнительной информации смотрите тему «Использование DNS-серверов с DHCP» в справке Windows Server 2003. Для получения дополнительной информации смотрите раздел "Соображения безопасности при использовании группы DnsUpdateProxy". вернуться к вершине

Включить только безопасные динамические обновления

  1. Нажмите "Старт",укажите наадминистративные инструменты,а затем нажмитеDNS.

  2. В dNS, дважды щелкните применимый DNS-сервер, дважды щелкните зоны поиска вперед илизоны обратного поиска,а затем нажмите правой щелкните применимую зону.

  3. Выберите пункт Свойства.

  4. На вкладке «Общая» убедитесь, что тип зоны интегрирован в Active Directory.

  5. В поле динамических обновлений нажмитеТолько кнопку Secure.

  6. Нажмите кнопку ОК.

Заметка Функция безопасного динамического обновления поддерживается только для зон, интегрированных в Active Directory. Если вы наверснете другой тип зоны, измените тип зоны, а затем интегрируйте зону, прежде чем защитить ее для обновления DNS. Динамическое обновление соответствует стандарту DNS, совместимым с RFC. Процесс обновления DNS определен в RFC 2136, "Динамические обновления в системе доменных имен (DNS UPDATE)". вернуться к вершине

Используйте группу безопасности DnsUpdateProxy

Вы можете настроить сервер DHCP на Windows Server 2003, чтобы он динамически регистрировал записи ресурсов хоста А и PTR от имени клиентов DHCP. Если вы используете безопасные динамические обновления в этой конфигурации с серверами DNS Windows Server 2003, записи ресурсов могут стать устаревшими. Например, рассмотрим следующий сценарий:

  1. Сервер Windows Server 2003 DHCP (DHCP1) выполняет безопасное динамическое обновление от имени одного из своих клиентов для конкретного доменного имени DNS.

  2. Поскольку сервер DHCP успешно создал имя, он становится владельцем имени.

  3. После того, как сервер DHCP становится владельцем имени клиента, только тот сервер DHCP может обновить имя.

В некоторых случаях такой сценарий может вызвать проблемы. Например, если DHCP1 выходит из строя и второй сервер резервного копирования DHCP появляется в сети, сервер резервного копирования не может обновить имя клиента, поскольку сервер не является владельцем имени. В другом примере предположим, что сервер DHCP выполняет динамические обновления для устаревших клиентов. При обновлении этих клиентов до Windows Server 2003, Windows 2000 или Windows XP обновленный клиент не сможет взять на себя ответственность или обновить свои Записи DNS. Для решения этой проблемы предоставляется встроенная группа безопасности под названием DnsUpdateProxy. Если все серверы DHCP добавлены в группу DnsUpdateProxy, записи одного сервера могут быть обновлены другим сервером, если первый сервер выходит из строя. Кроме того, не защищены все объекты, созданные членами группы DnsUpdateProxy. Таким образом, первый пользователь, который не является членом группы DnsUpdateProxy и который изменяет набор записей, связанных с именем DNS, становится его владельцем. Когда устаревшие клиенты обновляются, они могут взять на себя ответственность за свои учетные записи имен на сервере DNS. Если каждый сервер DHCP, регистрировавав записи ресурсов для устаревших клиентов, является членом группы DnsUpdateProxy, многие проблемы устраняются. вернуться к вершине

Добавление участников в группу DnsUpdateProxy

Используйте active Directory Users and Computers snap-in для настройки группы безопасности DnsUpdateProxy. Заметка Если вы используете несколько серверов DHCP для защиты от неисправностей и безопасных динамических обновлений, добавьте каждый сервер в глобальную группу безопасности DnsUpdateProxy. вернуться к вершине

Соображения безопасности при использовании группы DnsUpdateProxy

Доменные имена DNS, зарегистрированные сервером DHCP, не являются безопасными, если сервер DHCP является членом группы DnsUpdateProxy. Запись ресурсов для самого сервера DHCP является примером такой записи. Кроме того, объекты, созданные членами группы DnsUpdateProxy, не являются безопасными. Таким образом, вы не можете эффективно использовать эту группу в интегрированной зоне Active Directory, которая позволяет только обеспечивать динамические обновления, если вы не предпримете дополнительные шаги для обеспечения безопасности записей, созданных членами группы. Чтобы защититься от небезопасных записей или дать возможность членам группы DnsUpdateProxy регистрировать записи в зонах, которые позволяют обновлять только защищенные динамические обновления, выполните следующие действия:

  1. Создайте специальную учетную запись пользователя.

  2. Назначайте серверы DHCP для выполнения динамических обновлений DNS с учетными данными учетной записи пользователя. (Эти учетные данные являются именем пользователя, паролем и доменом.)

Учетные данные одной выделенной учетной записи пользователя могут быть использованы несколькими серверами DHCP. Специальная учетная запись пользователя — это учетная запись пользователя, единственной целью которой является предоставление серверов DHCP учетных данных для регистрации динамических обновлений DNS. Предположим, что вы создали специальную учетную запись пользователя и настроены DHCP серверов с учетными данными. Каждый сервер DHCP будет поставлять эти учетные данные, когда он регистрирует имена от имени клиентов DHCP, которые используют динамическое обновление DNS. Специальная учетная запись пользователя должна быть создана в лесу, где находится основной DNS-сервер для обновленной зоны. Специальная учетная запись пользователя также может быть расположена в другом лесу. Однако в лесу, в котором находится учетная запись, должен быть установлен лесной траст, основанный на лесу, который содержит основной DNS-сервер для обновления зоны. Когда служба DHCP Server установлена на контроллере домена, вы можете настроить сервер DHCP, используя учетные данные выделенной учетной записи пользователя, чтобы предотвратить наследование сервера и, возможно, неправильное использование возможностей контроллера домена. Когда служба DHCP Server установлена на контроллердомена, она наследует разрешения на безопасность контроллера домена. Служба также имеет право обновлять или удалять любую запись DNS, зарегистрированную в безопасной зоне, интегрированной в Active Directory. (Это включает в себя записи, которые были надежно зарегистрированы другими компьютерами на базе Windows 2000 или Windows Server 2003, а также контроллерами доменов.) вернуться к вершине

Настройка динамических обновлений DNS

Функциональность динамического обновления, включенная в Windows Server 2003, следует rFC 2136. Динамическое обновление позволяет клиентам и серверам регистрировать доменные имена DNS (записи ресурсов PTR) и отображение IP-адресов (записи ресурсов) на DNS-сервере RFC 2136. вернуться к вершине

Настройка динамических обновлений DNS для клиентов DHCP

По умолчанию клиент настраивает клиент на учет в Windows Server 2003, Windows 2000 и windows XP. По умолчанию имя, используемое при регистрации DNS, является конкатенацией имени компьютера и основного суффикса DNS. Чтобы изменить это имя по умолчанию, откройте свойства TCP/IP сетевого соединения. Чтобы изменить динамическое обновление по умолчанию на динамическом клиенте обновления, выполните следующие действия:

  1. В панели управления, дважды щелкнитесетевые соединения.

  2. Нажмите правой кнопкой на подключение, которое вы хотите настроить, а затем нажмите Свойства.

  3. Нажмите Интернет-протокол (TCP / IP), нажмитеСвойства, а затем нажмитеРасширенный.

  4. Нажмите DNS. Поумолчанию, Зарегистрируйте адрес этого соединения в DNS выбран ииспользовать DNS-суффикс этого соединения в регистрации DNS не выбирается. Эта конфигурация по умолчанию заставляет клиента потребовать, чтобы клиент зарегистрировал запись ресурса А и сервер зарегистрировал запись ресурса PTR.

  5. Нажмите, чтобы выбрать Суффикс DNS этого соединения в регистрационном флажке DNS. Затем клиент будет запрашивать обновление сервера записи PTR с помощью F-DN. Если сервер DHCP настроен для регистрации записей DNS по запросу клиента, клиент регистрирует следующие записи:

    • Запись PTR.

    • Запись, используюваимя имя, которое является конкатенацией имени компьютера и основного суффикса DNS.

    • Запись, используюваимя имя, которое является конкатенацией имени компьютера и суффиксом DNS, специфичным для подключения.

  6. Чтобы настроить клиента, чтобы не запрашивать DNS регистрацию, нажмите, чтобы очистить адрес Регистрации этого соединения в чековом ящике DNS.

к началу статьи

Настройка динамических обновлений DNS на многодометных клиентских компьютерах

Если клиент динамического обновления многодомет, он регистрирует все свои IP-адреса с DNS по умолчанию. ( Клиент многодомерный, если он имеет более одного адаптера и связанный с ним IP-адрес.) Если вы не хотите, чтобы клиент регистрировал все свои IP-адреса, вы можете настроить его, чтобы не регистрировать один или несколько IP-адресов в свойствах сетевого подключения. Чтобы предотвратить регистрацию компьютера на всех своих IP-адресах, выполните следующие действия:

  1. В панели управления, дважды щелкнитесетевые соединения.

  2. Нажмите правой кнопкой на подключение, которое вы хотите настроить, а затем нажмите Свойства.

  3. Нажмите Интернет-протокол (TCP / IP), нажмитеСвойства, а затем нажмитеРасширенный.

  4. Нажмите DNS.

  5. Нажмите, чтобы очистить адрес регистрации этого соединения в чек-боксе DNS.

Вы также можете настроить компьютер, чтобы зарегистрировать его доменное имя в DNS. Например, если у вас есть клиент, подключенный к двум различным сетям, можно настроить клиента на разное доменное имя в каждой сети. вернуться к вершине

Настройка динамических обновлений DNS на сервере DHCP на Windows Server 2003

Для настройки динамического обновления DNS для сервера DHCP windows Server 2003 выполните следующие действия:

  1. Нажмите "Старт",укажите наадминистративные инструменты,а затем нажмитеDHCP.

  2. Нажмите правой кнопкой соответствующий сервер DHCP или области, а затем нажмите Свойства.

  3. Нажмите DNS.

  4. Нажмите, чтобы выбрать динамические обновления Enable DNS в соответствии с настройками ниже флажка, чтобы включить динамическое обновление DNS для клиентов, поддерживающих динамическое обновление. Заметка По умолчанию выбирается этот флажок.

  5. Для обеспечения динамического обновления DNS для клиентов DHCP, которые не поддерживают его, нажмите, чтобы выбрать динамически обновлять DNS A и PTR записи для клиентов DHCP, которые не запрашивают обновления (например, клиенты, которые под управлением Windows NT 4.0) флажок.

  6. Нажмите кнопку ОК.

К началу статьи

Включить динамические обновления DNS на DNS-сервере

На сервере DHCP, основанном на Windows Server 2003, вы можете динамически обновлять Записи DNS для клиентов, которые не могут сделать это для себя. Чтобы сервер DHCP динамически обновлял Записи DNS своих клиентов, выполните следующие действия:

  1. В консоли управления DHCP выберите область действия или сервер DHCP, для которого требуется включить обновления DNS.

  2. В меню Action нажмите«Свойства»,а затем нажмите DNS.

  3. Нажмите, чтобы выбрать динамические обновления Enable DNS в соответствии с настройками ниже флажка.

  4. Чтобы обновить DNS-записи клиента в зависимости от типа запроса DHCP, который делает клиент, нажмите, чтобы выбратьдинамически обновлять Записи DNS A и PTR только по запросу клиентов DHCP. (Это обновление произойдет только тогда, когда клиент делает запрос.)

  5. Чтобы всегда обновлять записи клиента вперед и обратного поиска, нажмите, чтобы выбрать Всегда динамически обновлять DNS A и PTR записей.

  6. Нажмите, чтобы выбрать отбрасывая И PTR записей, когда аренда удаляется флажок, чтобы сервер DHCP удалить запись для клиента, когда его DHCP аренды истекает и не обновляется.

к началу статьи

Отключить динамические обновления DNS

Важно Этот раздел, метод или задача содержит шаги, которые подскажут, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно следуете этим шагам. Для дополнительной защиты, резервное копирование реестра, прежде чем изменить его. Затем можно восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную базу и восстановить реестр, нажмите следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

Как создать резервную копию и восстановить реестр в WindowsПо умолчанию динамические обновления настраиваются на windows Server 2003-х клиентов. Чтобы отключить динамические обновления для всех сетевых интерфейсов, выполните следующие действия:

  1. Нажмите Кнопка Начало,нажмитеRun,введитеregedit, а затем нажмите OK.

  2. Найдите, а затем нажмите на следующий подключки реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В меню Edit укажите наНовое,а затем нажмите значение DWORD.

  4. Введите DisableDynamicUpdate,а затем нажмите ENTER два раза.

  5. В Edit DWORD Значение, введите1 в поле данных значения, а затем нажмитеOK.

  6. Закройте редактор реестра.

Чтобы отключить динамические обновления для определенного интерфейса, выполните следующие действия:

  1. Нажмите Кнопка Начало,нажмитеRun,введитеregedit, а затем нажмите OK.

  2. Найдите, а затем нажмите на следующий подключки реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interfaceИнтерфейс заметок это идентификатор устройства сетевого адаптера для интерфейса, для которого вы хотите отключить динамическое обновление.

  3. В меню Edit укажите наНовое,а затем нажмите значение DWORD.

  4. Введите DisableDynamicUpdate,а затем нажмите ENTER два раза.

  5. В Edit DWORD Значение, введите1 в поле данных значения, а затем нажмитеOK.

  6. Закройте редактор реестра.

к началу статьи

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×