วิธีการกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS ใน Windows Server ๒๐๐๓

นำไปใช้กับ: Windows Servers

สำหรับ Microsoft Windows ๒๐๐๐รุ่นของบทความนี้โปรดดูที่๓๑๗๕๙๐

ในกรณีนี้

สรุป


บทความนี้อธิบายวิธีการตั้งค่าคอนฟิกฟังก์ชันการปรับปรุง DNS ใน Microsoft Windows Server ๒๐๐๓ ฟังก์ชันการปรับปรุง DNS ช่วยให้คอมพิวเตอร์ไคลเอ็นต์ DNS สามารถลงทะเบียนและปรับปรุงระเบียนทรัพยากรของตนด้วยเซิร์ฟเวอร์ DNS แบบไดนามิกเมื่อใดก็ตามที่มีการเปลี่ยนแปลงเกิดขึ้น ถ้าคุณใช้ฟังก์ชันนี้คุณสามารถลดความต้องการสำหรับการดูแลด้วยตนเองของระเบียนโซนโดยเฉพาะอย่างยิ่งสำหรับไคลเอนต์ที่มักจะย้ายและใช้ไดนามิกโฮสต์กำหนดค่าโพรโทคอล (DHCP) เพื่อขอรับอยู่ IP Windows Server ๒๐๐๓ให้การสนับสนุนสำหรับฟังก์ชันการปรับปรุงแบบไดนามิกตามที่อธิบายไว้ในการร้องขอสำหรับข้อคิดเห็น (RFC) ๒๑๓๖ สำหรับเซิร์ฟเวอร์ DNS บริการ DNS อนุญาตให้คุณเปิดใช้งานหรือปิดใช้งานฟังก์ชันการปรับปรุง DNS บนพื้นฐานต่อโซนที่เซิร์ฟเวอร์แต่ละตัวที่ถูกกำหนดค่าให้โหลดโซนหลักหรือแบบรวมไดเรกทอรีมาตรฐาน กลับไปด้านบน

คุณลักษณะการปรับปรุง DNS ของเซิร์ฟเวอร์ Windows ๒๐๐๓

บริการ DNS ช่วยให้คอมพิวเตอร์ไคลเอนต์ปรับปรุงระเบียนทรัพยากรใน DNS แบบไดนามิก เมื่อคุณใช้ฟังก์ชันนี้คุณปรับปรุงการดูแล DNS โดยการลดเวลาที่ต้องใช้ในการจัดการระเบียนโซนด้วยตนเอง คุณสามารถใช้ฟังก์ชันการปรับปรุง DNS กับ DHCP เพื่อปรับปรุงระเบียนทรัพยากรเมื่อมีการเปลี่ยนแปลงที่อยู่ IP ของคอมพิวเตอร์ คอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server ๒๐๐๓สามารถส่งการปรับปรุงแบบไดนามิก Windows Server ๒๐๐๓มีคุณลักษณะต่อไปนี้ที่เกี่ยวข้องกับโพรโทคอลการปรับปรุงแบบไดนามิกของ DNS:
  • การใช้บริการไดเรกทอรี Active Directory เป็นบริการระบุตำแหน่งสำหรับตัวควบคุมโดเมน
  • การรวมกับไดเรกทอรีที่ใช้งานอยู่ คุณสามารถรวมโซน DNS ลงในไดเรกทอรีที่ใช้งานอยู่เพื่อให้การยอมรับข้อบกพร่องที่เพิ่มขึ้นและความปลอดภัย โซนรวมไดเรกทอรีที่ใช้งานอยู่ทุกถูกจำลองแบบระหว่างตัวควบคุมโดเมนทั้งหมดในโดเมนไดเรกทอรีที่ใช้งานอยู่ เซิร์ฟเวอร์ DNS ทั้งหมดที่กำลังเรียกใช้บนตัวควบคุมโดเมนเหล่านี้สามารถทำหน้าที่เป็นเซิร์ฟเวอร์หลักสำหรับโซนและยอมรับการปรับปรุงแบบไดนามิก ไดเรกทอรีที่ใช้งานอยู่จะเหมือนกันในแต่ละคุณสมบัติและแพร่กระจายการเปลี่ยนแปลงที่เกี่ยวข้องเท่านั้น
  • อายุและการขับของระเบียน บริการเซิร์ฟเวอร์ DNS สามารถสแกนและลบระเบียนที่ไม่จำเป็นอีกต่อไป เมื่อคุณเปิดใช้งานคุณลักษณะนี้คุณสามารถป้องกันเรกคอร์ดที่ล้าสมัยจากที่เหลืออยู่ใน DNS
  • การปรับปรุงแบบไดนามิกที่ปลอดภัยในโซนที่ใช้งานอยู่ไดเรกทอรีแบบรวม คุณสามารถกำหนดค่าโซนที่ใช้งานไดเรกทอรีแบบรวมสำหรับการปรับปรุงแบบไดนามิกที่ปลอดภัยเพื่อให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถทำการเปลี่ยนแปลงไปยังโซนหรือระเบียน
  • การจัดการจากพรอมต์คำสั่ง
  • ความละเอียดของชื่อที่เพิ่มขึ้น
  • ปรับปรุงแคชและแคลบ
  • การปฏิบัติงานร่วมกันกับการติดการเซิร์ฟเวอร์ DNS อื่นๆ
  • การรวมกับบริการเครือข่ายอื่นๆ
  • การถ่ายโอนโซนแบบเพิ่มหน่วย
กลับไปด้านบน

วิธีการที่คอมพิวเตอร์ที่ใช้ Windows Server ๒๐๐๓ปรับปรุงชื่อ DNS ของพวกเขา

โดยค่าเริ่มต้นคอมพิวเตอร์ที่เรียกใช้ Windows Server ๒๐๐๓และที่มีการกำหนดค่าแบบคงที่สำหรับ TCP/IP พยายามลงทะเบียนเรกคอร์ดที่อยู่โฮสต์ (A) และตัวชี้ (PTR) แบบไดนามิกสำหรับที่อยู่ IP ที่ถูกกำหนดค่าและใช้โดยการเชื่อมต่อเครือข่ายที่ติดตั้งไว้ โดยค่าเริ่มต้นเรกคอร์ดการลงทะเบียนคอมพิวเตอร์ทั้งหมดจะขึ้นอยู่กับชื่อเต็มของคอมพิวเตอร์ สำหรับคอมพิวเตอร์ที่ใช้ Windows Server ๒๐๐๓ชื่อคอมพิวเตอร์แบบเต็มหลักคือชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) นอกจากนี้ชื่อคอมพิวเตอร์แบบเต็มหลักคือส่วนต่อท้าย DNS หลักของคอมพิวเตอร์ที่ถูกผนวกไปยังชื่อคอมพิวเตอร์ ในการกำหนดส่วนต่อท้าย DNS หลักของคอมพิวเตอร์และชื่อคอมพิวเตอร์ให้คลิกขวาที่คอมพิวเตอร์ของฉันคลิกคุณสมบัติแล้วคลิกชื่อคอมพิวเตอร์ การปรับปรุง DNS สามารถส่งได้สำหรับหนึ่งในเหตุผลต่อไปนี้หรือเหตุการณ์:
  • ที่อยู่ IP จะถูกเพิ่มเอาออกหรือแก้ไขในการกำหนดค่าคุณสมบัติ TCP/IP สำหรับการเชื่อมต่อเครือข่ายใดๆที่ติดตั้งไว้
  • มีการเปลี่ยนแปลงค่าเช่าที่อยู่ IP หรือต่ออายุหนึ่งในการเชื่อมโยงเครือข่ายที่ติดตั้งกับเซิร์ฟเวอร์ DHCP ตัวอย่างเช่นโปรแกรมปรับปรุงนี้เกิดขึ้นเมื่อคอมพิวเตอร์เริ่มทำงานหรือเมื่อคุณใช้คำสั่งipconfig/ต่ออายุ
  • คุณสามารถใช้คำสั่งipconfig/registerdnsเพื่อบังคับใช้การปรับปรุงของการลงทะเบียนชื่อไคลเอ็นต์ใน DNS ด้วยตนเอง
  • คอมพิวเตอร์เปิดอยู่
  • เซิร์ฟเวอร์สมาชิกจะเลื่อนระดับไปยังตัวควบคุมโดเมน
เมื่อหนึ่งในเหตุการณ์เหล่านี้ทริกเกอร์การปรับปรุง DNS บริการไคลเอ็นต์ DHCP ไม่ใช่บริการไคลเอ็นต์ DNS ส่งการปรับปรุง ถ้ามีการเปลี่ยนแปลงข้อมูลที่อยู่ IP เกิดขึ้นเนื่องจาก DHCP การปรับปรุงที่สอดคล้องกันใน DNS จะดำเนินการเพื่อซิงโครไนส์การแมปชื่อที่อยู่สำหรับคอมพิวเตอร์ บริการไคลเอ็นต์ DHCP ดำเนินการฟังก์ชันนี้สำหรับการเชื่อมต่อเครือข่ายทั้งหมดบนระบบ ซึ่งรวมถึงการเชื่อมต่อที่ไม่ได้รับการกำหนดค่าให้ใช้ DHCP โน้ต
  • ขั้นตอนการปรับปรุงสำหรับคอมพิวเตอร์ที่ใช้ Windows Server ๒๐๐๓ที่มี DHCP ที่จะได้รับที่อยู่ IP ของพวกเขาจะแตกต่างจากกระบวนการที่อธิบายไว้ในส่วนนี้ สำหรับข้อมูลเพิ่มเติมให้ดูส่วน "การรวมของ DHCP กับ DNS" และ "Windows DHCP ไคลเอนต์และโพรโทคอลการปรับปรุงแบบไดนามิกของ DNS"
  • กระบวนการอัพเดตที่อธิบายไว้ในส่วนนี้ถือว่าค่าเริ่มต้นของการติดตั้ง Windows Server ๒๐๐๓มีผลบังคับใช้ ชื่อเฉพาะและการปรับปรุงลักษณะการทำงานเป็น tunable เมื่อมีการกำหนดค่าคุณสมบัติ TCP/IP ขั้นสูงเพื่อใช้การตั้งค่า DNS ที่ไม่ใช่ค่าเริ่มต้น
  • นอกเหนือจากชื่อเต็มของคอมพิวเตอร์หรือชื่อหลักของคอมพิวเตอร์คุณสามารถกำหนดค่าชื่อ DNS เฉพาะการเชื่อมต่อเพิ่มเติมและเลือกการลงทะเบียนหรือปรับปรุงใน DNS
โดยค่าเริ่มต้น Windows XP และ Windows Server ๒๐๐๓ลองลงทะเบียนระเบียนทรัพยากร A และใช้ PTR ของพวกเขาทุก24ชั่วโมงโดยไม่คำนึงถึงบทบาทของคอมพิวเตอร์ ถ้าต้องการเปลี่ยนแปลงเวลานี้ให้เพิ่มรายการรีจิสทรี Defaultshationtime ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
ช่วงเวลาถูกตั้งค่าเป็นวินาที กลับไปด้านบน

ตัวอย่างของวิธีการทำงานของ DNS ปรับปรุง

สำหรับ Windows Server ๒๐๐๓การปรับปรุงแบบไดนามิกจะถูกร้องขอโดยทั่วไปเมื่อชื่อ DNS หรือ IP ที่อยู่การเปลี่ยนแปลงบนคอมพิวเตอร์ ตัวอย่างเช่นไคลเอนต์ชื่อ "oldhost" ถูกกำหนดค่าในคุณสมบัติของระบบเป็นครั้งแรกเพื่อให้มีชื่อต่อไปนี้:
ชื่อคอมพิวเตอร์:ชื่อโดเมน DNS ของคอมพิวเตอร์: example.microsoft.comชื่อเต็มของคอมพิวเตอร์: oldhost.example.microsoft.com
ในตัวอย่างนี้ไม่มีการกำหนดค่าชื่อโดเมน DNS เฉพาะการเชื่อมต่อสำหรับคอมพิวเตอร์ ถ้าคุณเปลี่ยนชื่อคอมพิวเตอร์จาก "oldhost" เป็น "newhost" การเปลี่ยนแปลงชื่อต่อไปนี้เกิดขึ้น:
ชื่อเครื่องคอมพิวเตอร์: newhostชื่อโดเมน DNS ของคอมพิวเตอร์: example.microsoft.comชื่อเต็มของคอมพิวเตอร์: newhost.example.microsoft.com
หลังจากที่มีใช้การเปลี่ยนแปลงชื่อในคุณสมบัติของระบบWindows Server ๒๐๐๓พร้อมท์ให้คุณเริ่มการทำงานของคอมพิวเตอร์ใหม่ หลังจากที่คอมพิวเตอร์เริ่มระบบ Windows บริการไคลเอ็นต์ DHCP ดำเนินการลำดับต่อไปนี้เพื่อปรับปรุง DNS:
  1. บริการไคลเอ็นต์ DHCP ส่งการเริ่มต้นของการสอบถามชนิดหน่วยงาน (SOA) โดยใช้ชื่อโดเมน DNS ของคอมพิวเตอร์ คอมพิวเตอร์ไคลเอนต์ใช้ FQDN ที่กำหนดค่าไว้ในปัจจุบันของคอมพิวเตอร์เช่น "newhost.example.microsoft.com" เป็นชื่อที่ระบุไว้ในแบบสอบถามนี้
  2. เซิร์ฟเวอร์ DNS อย่างเป็นทางการสำหรับโซนที่ประกอบด้วย FQDN ของไคลเอ็นต์ตอบสนองกับแบบสอบถามชนิด SOA สำหรับโซนหลักมาตรฐานเซิร์ฟเวอร์หลักหรือเจ้าของที่ถูกส่งกลับในการตอบแบบสอบถาม SOA ได้รับการแก้ไขและคงที่ ชื่อเซิร์ฟเวอร์หลักเสมอตรงกับชื่อ DNS ที่แน่นอนเป็นชื่อที่จะแสดงในระเบียนทรัพยากร SOA ที่เก็บไว้กับโซน อย่างไรก็ตามถ้าโซนที่กำลังถูกปรับปรุงเป็นไดเรกทอรีแบบรวมเซิร์ฟเวอร์ DNS ใดๆที่กำลังโหลดโซนสามารถตอบสนองและแบบไดนามิกแทรกชื่อของตัวเองเป็นเซิร์ฟเวอร์หลักของโซนในการตอบแบบสอบถาม SOA
  3. บริการไคลเอ็นต์ DHCP พยายามติดต่อเซิร์ฟเวอร์ DNS หลัก ไคลเอ็นต์ประมวลผลการตอบแบบสอบถาม SOA สำหรับชื่อเพื่อกำหนด IP แอดเดรสของเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตให้เป็นเซิร์ฟเวอร์หลักสำหรับการรับชื่อ ถ้าจำเป็นไคลเอนต์ดำเนินการขั้นตอนต่อไปนี้เพื่อติดต่อและปรับปรุงเซิร์ฟเวอร์หลักแบบไดนามิก:
    1. ไคลเอ็นต์ส่งการร้องขอการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์หลักที่ถูกกำหนดในการตอบรับแบบสอบถาม SOA ถ้าการปรับปรุงสำเร็จจะไม่มีการดำเนินการเพิ่มเติมใดๆ
    2. ถ้าการปรับปรุงนี้ล้มเหลวไคลเอนต์ถัดไปส่งแบบสอบถามชนิด NS สำหรับชื่อโซนที่ระบุไว้ในเรกคอร์ด SOA
    3. เมื่อไคลเอ็นต์ได้รับการตอบสนองไปยังแบบสอบถามนี้ไคลเอนต์ส่งแบบสอบถาม SOA ไปยังเซิร์ฟเวอร์ DNS แรกที่แสดงอยู่ในการตอบสนอง
    4. หลังจากที่ได้รับการแก้ไขแบบสอบถาม SOA ไคลเอนต์ส่งการปรับปรุงแบบไดนามิกไปยังเซิร์ฟเวอร์ที่ระบุไว้ในระเบียน SOA ที่ส่งคืน ถ้าการปรับปรุงสำเร็จจะไม่มีการดำเนินการเพิ่มเติมใดๆ
    5. ถ้าการปรับปรุงนี้ล้มเหลวไคลเอนต์ทำซ้ำกระบวนการแบบสอบถาม SOA โดยการส่งไปยังเซิร์ฟเวอร์ DNS ถัดไปที่แสดงอยู่ในการตอบสนอง
  4. หลังจากเซิร์ฟเวอร์หลักที่สามารถทำการปรับปรุงได้รับการติดต่อไคลเอ็นต์ส่งการร้องขอการปรับปรุงและเซิร์ฟเวอร์ประมวลผล เนื้อหาของการร้องขอการปรับปรุงรวมถึงคำแนะนำในการเพิ่มและอาจใช้ PTR ระเบียนทรัพยากรสำหรับ "newhost.example.microsoft.com" และเอาชนิดของเรกคอร์ดเดียวกันเหล่านี้สำหรับ "oldhost.example.microsoft.com" ("oldhost.example.microsoft.com" คือชื่อที่ถูกลงทะเบียนไว้ก่อนหน้านี้) เซิร์ฟเวอร์ยังตรวจสอบเพื่อให้แน่ใจว่าการปรับปรุงได้รับอนุญาตสำหรับการร้องขอของไคลเอ็นต์ สำหรับโซนหลักมาตรฐานการปรับปรุงแบบไดนามิกจะไม่ได้รับการรักษาความปลอดภัย ความพยายามของไคลเอนต์ใดๆที่จะปรับปรุงสำเร็จ สำหรับโซนที่ใช้งานอยู่แบบรวมไดเรกทอรีการปรับปรุงมีความปลอดภัยและดำเนินการโดยใช้การตั้งค่าความปลอดภัยตามไดเรกทอรี
การปรับปรุงแบบไดนามิกจะถูกส่งหรือฟื้นฟูเป็นระยะๆ โดยค่าเริ่มต้นคอมพิวเตอร์จะส่งการปรับปรุงทุกยี่สิบสี่ชั่วโมง ถ้าการปรับปรุงทำให้ไม่มีการเปลี่ยนแปลงกับข้อมูลโซนโซนยังคงอยู่ในรุ่นปัจจุบันและไม่มีการเปลี่ยนแปลงจะถูกเขียน การปรับปรุงที่ทำให้เกิดการเปลี่ยนแปลงโซนที่เกิดขึ้นจริงหรือการถ่ายโอนโซนที่เพิ่มขึ้นมีผลเฉพาะเมื่อชื่อหรือที่อยู่เปลี่ยนแปลงจริงๆ ทราบ ชื่อจะไม่ถูกลบออกจากโซน DNS ถ้าพวกเขาไม่ได้ใช้งานหรือถ้าพวกเขาจะไม่ได้รับการปรับปรุงภายในช่วงเวลาของการปรับปรุงยี่สิบสี่ชั่วโมง DNS ไม่ได้ใช้กลไกการปล่อยหรือการระบุชื่อแม้ว่าไคลเอ็นต์ DNS พยายามที่จะลบหรือปรับปรุงระเบียนชื่อเก่าเมื่อมีใช้ชื่อใหม่หรือการเปลี่ยนแปลงที่อยู่เมื่อบริการไคลเอ็นต์ DHCP ลงทะเบียนระเบียนทรัพยากรใช้เวลาในการทำงาน (TTL) สำหรับคอมพิวเตอร์ที่ใช้ Windows Server ๒๐๐๓ไคลเอนต์มีค่าเริ่มต้นของแคชการถ่ายทอดสดสำหรับเรกคอร์ดโฮสต์ ค่านี้กำหนดระยะเวลาที่เซิร์ฟเวอร์ DNS และไคลเอ็นต์แคชของระเบียนของคอมพิวเตอร์เมื่อมีรวมอยู่ในการตอบสนองแบบสอบถาม กลับไปด้านบน

บูรณาการของ DHCP กับ DNS

ด้วย Windows Server ๒๐๐๓เซิร์ฟเวอร์ DHCP สามารถเปิดใช้งานการปรับปรุงแบบไดนามิกใน namespace DNS สำหรับไคลเอ็นต์ใดของหนึ่งที่สนับสนุนการปรับปรุงเหล่านี้ ขอบข่ายไคลเอ็นต์สามารถใช้โพรโทคอลการปรับปรุงแบบไดนามิกของ DNS เพื่อปรับปรุงข้อมูลการแมปชื่อโฮสต์ที่มีอยู่เมื่อมีการเปลี่ยนแปลงที่เกิดขึ้นกับที่อยู่ที่กำหนดโดย DHCP ของพวกเขา (ข้อมูลการแมปนี้จะถูกเก็บไว้ในโซนบนเซิร์ฟเวอร์ DNS) เซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓สามารถดำเนินการปรับปรุงในนามของไคลเอ็นต์ DHCP ไปยังเซิร์ฟเวอร์ DNS ใดๆ กลับไปด้านบน

วิธีการที่ DHCP/DNS ปรับปรุงการโต้ตอบทำงาน

คุณสามาใช้เซิร์ฟเวอร์ DHCP เพื่อลงทะเบียนและปรับปรุงการใช้ PTR และระเบียนทรัพยากรในนามของไคลเอ็นต์ที่เปิดใช้งาน DHCP ของเซิร์ฟเวอร์ เมื่อคุณทำเช่นนี้คุณต้องใช้ตัวเลือก DHCP เพิ่มเติมตัวเลือกของไคลเอ็นต์ FQDN (ตัวเลือก๘๑) ตัวเลือกนี้ช่วยให้ไคลเอ็นต์ส่ง FQDN ไปยังเซิร์ฟเวอร์ DHCP ในแพคเก็ต DHCPREQUEST ซึ่งทำให้ไคลเอ็นต์สามารถแจ้งให้เซิร์ฟเวอร์ DHCP ทราบถึงระดับบริการที่ต้องการ ตัวเลือก FQDN มีหกฟิลด์ต่อไปนี้:
  • โค้ด ระบุโค้ดสำหรับอ็อพชันนี้ (๘๑)
  • Len ระบุความยาวของตัวเลือกนี้ (ต้องเป็นอย่างน้อย 4)
  • ค่าสถานะ ระบุชนิดของการบริการ
  • 0 ไคลเอ็นต์จะลงทะเบียนเรกคอร์ด "A" (โฮสต์)
  • 1 ไคลเอ็นต์ต้องการให้ DHCP ลงทะเบียนเรกคอร์ด "A" (โฮสต์)
  • 3 DHCP จะลงทะเบียนเรกคอร์ด "A" (โฮสต์) โดยไม่คำนึงถึงการร้องขอของไคลเอ็นต์
  • RCODE1 ระบุโค้ดการตอบสนองที่เซิร์ฟเวอร์จะส่งไปยังไคลเอนต์
  • RCODE2 ระบุการวิเคราะห์เพิ่มเติมของ RCODE1
  • ชื่อโดเมน ระบุ FQDN ของไคลเอ็นต์
ถ้าไคลเอ็นต์ร้องขอการลงทะเบียนระเบียนทรัพยากรกับ DNS ไคลเอนต์จะรับผิดชอบในการสร้างการร้องขอการปรับปรุงแบบไดนามิกต่อการร้องขอสำหรับข้อคิดเห็น (RFC) ๒๑๓๖ เซิร์ฟเวอร์ DHCP ลงทะเบียนของ PTR (ตัวชี้) เรกคอร์ด สมมติว่าตัวเลือกนี้ออกโดยไคลเอ็นต์ DHCP ที่มีคุณสมบัติเช่นคอมพิวเตอร์ที่เปิดใช้งาน DHCP ที่กำลังเรียกใช้ Windows Server ๒๐๐๓, Microsoft Windows ๒๐๐๐หรือ Microsoft Windows XP ในกรณีนี้ตัวเลือกถูกประมวลผลและตีความโดยเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓เพื่อกำหนดวิธีการที่เซิร์ฟเวอร์เริ่มต้นการปรับปรุงในนามของไคลเอ็นต์ ตัวอย่างเช่นคุณสามารถใช้หนึ่งในการตั้งค่าคอนฟิกต่อไปนี้เพื่อประมวลผลคำขอของไคลเอ็นต์:
  • เซิร์ฟเวอร์ DHCP ลงทะเบียนและปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ตามคำขอของไคลเอ็นต์ นี่คือการตั้งค่าคอนฟิกเริ่มต้นสำหรับเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓และไคลเอ็นต์ที่กำลังทำงานอยู่ Windows Server ๒๐๐๓, Windows ๒๐๐๐หรือ Windows XP ในโหมดนี้หนึ่งในไคลเอ็นต์ DHCP ของ Windows เหล่านี้สามารถระบุวิธีที่เซิร์ฟเวอร์ DHCP ปรับปรุงระเบียนทรัพยากร A และใช้ PTR เรกคอร์ด ถ้าเป็นไปได้เซิร์ฟเวอร์ DHCP จัดการกับคำร้องขอของไคลเอ็นต์สำหรับการจัดการการปรับปรุงไปยังชื่อและข้อมูลที่อยู่ IP ใน DNS การตั้งค่าคอนฟิกเซิร์ฟเวอร์ DHCP เพื่อลงทะเบียนข้อมูลลูกค้าตามการร้องขอของไคลเอ็นต์ให้ทำตามขั้นตอนเหล่านี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์หรือแต่ละขอบเขต
    2. คลิกแท็บDNSคลิกคุณสมบัติและจากนั้นคลิกเพื่อเลือกการปรับปรุงแบบไดนามิกระเบียน DNS A และใช้ PTR เฉพาะเมื่อมีการร้องขอโดยไคลเอ็นต์ DHCPกล่องกาเครื่องหมาย
  • เซิร์ฟเวอร์ DHCP ลงทะเบียนและปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้เสมอ นี่คือการปรับเปลี่ยนการกำหนดค่าที่ได้รับการสนับสนุนสำหรับเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓และไคลเอ็นต์ที่กำลังทำงานอยู่ windows Server ๒๐๐๓, Windows ๒๐๐๐หรือ Windows XP ในโหมดนี้เซิร์ฟเวอร์ DHCP จะดำเนินการปรับปรุงของ FQDN ของไคลเอ็นต์และข้อมูลที่อยู่ IP ที่เช่าโดยไม่คำนึงถึงว่าไคลเอ็นต์ได้ร้องขอให้ทำการปรับปรุงของตนเองหรือไม่ การตั้งค่าคอนฟิกเซิร์ฟเวอร์ DHCP เพื่อลงทะเบียนและปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ให้ทำตามขั้นตอนเหล่านี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์
    2. คลิกDNSคลิกคุณสมบัติคลิกเพื่อเลือกกล่องกาเครื่องหมายเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS ตามการตั้งค่าด้านล่างและจากนั้นคลิกการปรับปรุง DNS และใช้ PTR ระเบียนแบบไดนามิกเสมอ
  • เซิร์ฟเวอร์ DHCP ไม่เคยลงทะเบียนและปรับปรุงข้อมูลของไคลเอ็นต์กับเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ ในการใช้การกำหนดค่านี้เซิร์ฟเวอร์ DHCP ต้องถูกกำหนดค่าเพื่อปิดใช้งานประสิทธิภาพของการปรับปรุง proxied ของ DHCP/DNS เมื่อคุณใช้การตั้งค่าคอนฟิกนี้ไม่มีไคลเอ็นต์โฮสต์ A หรือใช้ PTR ระเบียนทรัพยากรจะถูกปรับปรุงใน DNS สำหรับไคลเอ็นต์ DHCP การตั้งค่าคอนฟิกเซิร์ฟเวอร์เพื่อไม่ให้ปรับปรุงข้อมูลไคลเอ็นต์ให้ทำตามขั้นตอนเหล่านี้:
    1. เปิดคุณสมบัติ DHCP สำหรับเซิร์ฟเวอร์ DHCP หรือหนึ่งในขอบเขตของเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓
    2. คลิกDNSคลิกคุณสมบัติและยกเลิกเลือกกล่องกาเครื่องหมายการปรับปรุงแบบไดนามิกของ DNS ที่เปิดใช้งานตามการตั้งค่าด้านล่าง
    โดยค่าเริ่มต้นการปรับปรุงจะดำเนินการเสมอสำหรับเซิร์ฟเวอร์ DHCP ที่ติดตั้ง Windows Server ๒๐๐๓ใหม่และขอบเขตใหม่ที่คุณสร้างขึ้น
กลับไปด้านบน

ไคลเอ็นต์ DHCP ของ Windows และโพรโทคอลการปรับปรุงแบบไดนามิกของ DNS

ไคลเอ็นต์ DHCP ที่กำลังเรียกใช้ Windows Server ๒๐๐๓, Windows ๒๐๐๐, Windows XP หรือระบบปฏิบัติการรุ่นก่อนหน้านี้สามารถโต้ตอบแตกต่างกันเมื่อทำการโต้ตอบ DHCP/DNS ตัวอย่างต่อไปนี้แสดงให้ทราบว่ากระบวนการนี้แตกต่างกันอย่างไรในกรณีที่แตกต่างกัน กลับไปด้านบน

ตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับ Windows Server ๒๐๐๓โดยใช้ Windows ๒๐๐๐ตามและไคลเอ็นต์ DHCP ที่ใช้ windows XP

ไคลเอนต์ที่กำลังเรียกใช้ Windows Server ๒๐๐๓, Windows ๒๐๐๐หรือ Windows XP DHCP โต้ตอบกับโพรโทคอลการปรับปรุงแบบไดนามิกของ DNS ในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์เริ่มต้นข้อความร้องขอ DHCP (DHCPREQUEST) ไปยังเซิร์ฟเวอร์ การร้องขอรวมถึงตัวเลือก๘๑
  2. เซิร์ฟเวอร์ส่งกลับข้อความการยอมรับ DHCP (DHCPACK) ไปยังไคลเอนต์ ไคลเอ็นต์อนุญาตให้เช่าที่อยู่ IP และรวมถึงตัวเลือก๘๑ ถ้าเซิร์ฟเวอร์ DHCP ถูกกำหนดค่าด้วยการตั้งค่าเริ่มต้นตัวเลือก๘๑บอกไคลเอ็นต์ว่าเซิร์ฟเวอร์ DHCP จะลงทะเบียนระเบียน DNS PTR และไคลเอ็นต์จะลงทะเบียนระเบียน DNS A
  3. ไคลเอ็นต์ส่งการร้องขอการปรับปรุง DNS ไปยังเซิร์ฟเวอร์ DNS สำหรับเรกคอร์ดการค้นหาไปข้างหน้าของตัวเองเป็นโฮสต์ระเบียนทรัพยากร
  4. เซิร์ฟเวอร์ DHCP ลงทะเบียนระเบียน PTR ของไคลเอ็นต์
กลับไปด้านบน

ตัวอย่างของการโต้ตอบการปรับปรุง DHCP/DNS สำหรับไคลเอ็นต์ DHCP ที่ใช้ Windows ที่มีรุ่นของ Windows ที่เก่ากว่า Windows Server ๒๐๐๓

ไคลเอ็นต์ DHCP ที่ใช้ Windows รุ่นก่อนหน้าไม่สนับสนุนกระบวนการปรับปรุงแบบไดนามิกของ DNS โดยตรงและไม่สามารถโต้ตอบกับเซิร์ฟเวอร์ DNS ได้โดยตรง สำหรับไคลเอ็นต์ DHCP เหล่านี้การปรับปรุงโดยทั่วไปจะจัดการในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์เริ่มต้นข้อความร้องขอ DHCP (DHCPREQUEST) ไปยังเซิร์ฟเวอร์ การร้องขอนี้ไม่มีตัวเลือก๘๑
  2. เซิร์ฟเวอร์ส่งกลับข้อความการยอมรับ DHCP (DHCPACK) ไปยังไคลเอนต์ ไคลเอ็นต์อนุญาตให้เช่าที่อยู่ IP โดยไม่มีตัวเลือก๘๑
  3. เซิร์ฟเวอร์ส่งการปรับปรุงไปยังเซิร์ฟเวอร์ DNS สำหรับเรกคอร์ดการค้นหาไปข้างหน้าของไคลเอ็นต์โฮสต์ระเบียนทรัพยากรและส่งการปรับปรุงสำหรับระเบียนการค้นหาแบบย้อนกลับของ PTR ไคลเอ็นต์
กลับไปด้านบน

การปรับปรุงแบบไดนามิกที่ปลอดภัย

สำหรับ Windows Server ๒๐๐๓การรักษาความปลอดภัยการปรับปรุง DNS จะพร้อมใช้งานสำหรับโซนที่รวมอยู่ในไดเรกทอรีที่ใช้งานอยู่เท่านั้น หลังจากที่คุณรวมโซนคุณสามารถใช้คุณลักษณะการแก้ไขรายการการควบคุมการเข้าถึง (ACL) ที่มีอยู่ในสแน็ปอิน DNS เพื่อเพิ่มหรือลบผู้ใช้หรือกลุ่มจาก ACL สำหรับโซนเฉพาะหรือสำหรับระเบียนทรัพยากร สำหรับข้อมูลเพิ่มเติมให้ค้นหาหัวข้อ "การปรับเปลี่ยนความปลอดภัยสำหรับระเบียนทรัพยากร" หรือ "การปรับเปลี่ยนการรักษาความปลอดภัยสำหรับโซนแบบรวมไดเรกทอรี" ใน Windows Server ๒๐๐๓วิธีใช้ โดยค่าเริ่มต้นการรักษาความปลอดภัยการปรับปรุงแบบไดนามิกสำหรับเซิร์ฟเวอร์ของ Windows Server ๒๐๐๓ DNS และไคลเอ็นต์จะถูกจัดการในลักษณะต่อไปนี้:
  1. ไคลเอ็นต์ DNS ที่ใช้๒๐๐๓เซิร์ฟเวอร์ Windows พยายามใช้การปรับปรุงแบบไดนามิกที่ไม่ปลอดภัยเป็นอันดับแรก ถ้าการปรับปรุงที่ไม่ปลอดภัยถูกปฏิเสธไคลเอนต์พยายามใช้การปรับปรุงที่ปลอดภัย นอกจากนี้ไคลเอนต์ใช้นโยบายการปรับปรุงเริ่มต้นที่ช่วยให้พวกเขาพยายามที่จะเขียนทับระเบียนทรัพยากรที่ลงทะเบียนไว้ก่อนหน้านี้เว้นแต่จะถูกบล็อกโดยเฉพาะโดยการปรับปรุงความปลอดภัย
  2. โดยค่าเริ่มต้นหลังจากที่โซนกลายเป็นไดเรกทอรีที่ใช้งานอยู่รวมเซิร์ฟเวอร์ DNS ๒๐๐๓ที่เปิดใช้งานการปรับปรุงแบบไดนามิกที่มีความปลอดภัยเท่านั้น
โดยค่าเริ่มต้นเมื่อคุณใช้ที่เก็บข้อมูลโซนมาตรฐานบริการเซิร์ฟเวอร์ DNS ไม่เปิดใช้งานการปรับปรุงแบบไดนามิกบนโซน สำหรับโซนที่มีทั้งไดเรกทอรีแบบรวมหรือใช้เก็บข้อมูลตามแฟ้มมาตรฐานคุณสามารถเปลี่ยนโซนเพื่อเปิดใช้งานการปรับปรุงแบบไดนามิกทั้งหมด การทำเช่นนี้จะเปิดใช้งานการปรับปรุงทั้งหมดที่จะยอมรับโดยการส่งผ่านการปรับปรุงที่ปลอดภัย สำคัญ บริการเซิร์ฟเวอร์ DHCP สามารถดำเนินการลงทะเบียนพร็อกซีและการปรับปรุงระเบียน DNS สำหรับไคลเอ็นต์ดั้งเดิมที่ไม่สนับสนุนการปรับปรุงแบบไดนามิก สำหรับข้อมูลเพิ่มเติมให้ดูหัวข้อ "การใช้เซิร์ฟเวอร์ DNS ที่มี DHCP" ใน Windows Server ๒๐๐๓วิธีใช้ ถ้าคุณใช้เซิร์ฟเวอร์ DHCP ๒๐๐๓บนเครือข่ายของคุณและถ้าคุณตั้งค่าคอนฟิกโซนของคุณเพื่อเปิดใช้งานการปรับปรุงแบบไดนามิกที่ปลอดภัยเท่านั้นให้ใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอินเพื่อเพิ่มคอมพิวเตอร์เซิร์ฟเวอร์ DHCP ของคุณไปยังกลุ่ม DnsUpdateProxy ในตัว เมื่อคุณทำเช่นนี้เซิร์ฟเวอร์ DHCP ทั้งหมดของคุณมีสิทธิ์ที่ปลอดภัยในการดำเนินการปรับปรุงพร็อกซีสำหรับหนึ่งในไคลเอ็นต์ DHCP ของคุณ สำหรับข้อมูลเพิ่มเติมให้ดูหัวข้อ "การใช้เซิร์ฟเวอร์ DNS ที่มี DHCP" หรือหัวข้อ "จัดการกลุ่ม" ใน Windows Server ๒๐๐๓วิธีใช้ ข้อควรระวัง ฟังก์ชันการปรับปรุงแบบไดนามิกที่ปลอดภัยสามารถถูกบุกรุกได้หากมีเงื่อนไขต่อไปนี้:
  • คุณเรียกใช้เซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๐๓
  • เซิร์ฟเวอร์ DHCP ถูกกำหนดค่าให้ทำการลงทะเบียนระเบียน DNS ในนามของไคลเอ็นต์
เมื่อต้องการหลีกเลี่ยงปัญหานี้ปรับใช้เซิร์ฟเวอร์ DHCP และตัวควบคุมโดเมนบนคอมพิวเตอร์แยกต่างหากหรือกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อใช้บัญชีผู้ใช้เฉพาะสำหรับการปรับปรุงแบบไดนามิก สำหรับข้อมูลเพิ่มเติมให้ดูหัวข้อ "การใช้เซิร์ฟเวอร์ DNS ที่มี DHCP" ใน Windows Server ๒๐๐๓วิธีใช้ สำหรับข้อมูลเพิ่มเติมให้ดูส่วน "ข้อควรพิจารณาด้านความปลอดภัยเมื่อคุณใช้กลุ่ม DnsUpdateProxy" กลับไปด้านบน

เปิดใช้งานการปรับปรุงแบบไดนามิกที่ปลอดภัยเท่านั้น

  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการแล้วคลิกDNS
  2. ภายใต้DNSคลิกสองครั้งที่เซิร์ฟเวอร์ DNS ที่เกี่ยวข้องคลิกสองครั้งไปข้างหน้าโซนค้นหาหรือย้อนกลับโซนการค้นหาและคลิกขวาที่โซนที่เกี่ยวข้อง
  3. คลิกคุณสมบัติ
  4. บนแท็บทั่วไปตรวจสอบว่าชนิดโซนเป็นไดเรกทอรีที่ใช้งานอยู่แบบบูรณาการ
  5. ในกล่องการปรับปรุงแบบไดนามิกคลิกการรักษาความปลอดภัยเท่านั้น
  6. คลิก ตกลง
ทราบ ฟังก์ชันการปรับปรุงแบบไดนามิกที่ปลอดภัยจะได้รับการสนับสนุนเฉพาะสำหรับโซนที่ใช้งานอยู่แบบรวมไดเรกทอรี ถ้าคุณกำหนดค่าชนิดโซนที่แตกต่างกันให้เปลี่ยนชนิดโซนแล้วรวมโซนก่อนที่คุณจะรักษาความปลอดภัยสำหรับการปรับปรุง DNS การปรับปรุงแบบไดนามิกเป็นส่วนขยายที่สอดคล้องกับ RFC ไปยังมาตรฐาน DNS กระบวนการปรับปรุง DNS ถูกกำหนดใน RFC ๒๑๓๖, "การปรับปรุงแบบไดนามิกในระบบชื่อโดเมน (DNS UPDATE)" กลับไปด้านบน

ใช้กลุ่มรักษาความปลอดภัย DnsUpdateProxy

คุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓เพื่อให้แบบไดนามิกลงทะเบียนโฮสต์ A และใช้ PTR ระเบียนทรัพยากรในนามของไคลเอ็นต์ DHCP ถ้าคุณใช้การปรับปรุงแบบไดนามิกที่มีความปลอดภัยในการกำหนดค่านี้กับเซิร์ฟเวอร์ DNS ที่ใช้ Windows Server ๒๐๐๓ระเบียนทรัพยากรอาจกลายเป็นเก่า ตัวอย่างเช่นพิจารณาสถานการณ์สมมติต่อไปนี้:
  1. เซิร์ฟเวอร์ที่ใช้ Windows Server ๒๐๐๓ DHCP (DHCP1) ทำการปรับปรุงแบบไดนามิกที่ปลอดภัยในนามของไคลเอ็นต์ของหนึ่งสำหรับชื่อโดเมน DNS เฉพาะ
  2. เนื่องจากเซิร์ฟเวอร์ DHCP สร้างชื่อเสร็จเรียบร้อยแล้วจะกลายเป็นเจ้าของชื่อ
  3. หลังจากเซิร์ฟเวอร์ DHCP กลายเป็นเจ้าของชื่อไคลเอ็นต์เฉพาะเซิร์ฟเวอร์ DHCP เท่านั้นที่สามารถปรับปรุงชื่อ
ในบางสถานการณ์สถานการณ์นี้อาจทำให้เกิดปัญหา ตัวอย่างเช่นถ้า DHCP1 ล้มเหลวและเซิร์ฟเวอร์ DHCP สำรองข้อมูลที่สองมาออนไลน์เซิร์ฟเวอร์สำรองข้อมูลไม่สามารถปรับปรุงชื่อไคลเอ็นต์ได้เนื่องจากเซิร์ฟเวอร์ไม่ใช่เจ้าของชื่อ ในตัวอย่างอื่นสมมติว่าเซิร์ฟเวอร์ DHCP ทำการปรับปรุงแบบไดนามิกสำหรับไคลเอนต์ดั้งเดิม ถ้าคุณปรับรุ่นไคลเอนต์เหล่านั้นเป็น Windows Server ๒๐๐๓, Windows ๒๐๐๐หรือ Windows XP ไคลเอ็นต์ที่อัปเกรดไม่สามารถเป็นเจ้าของหรือปรับปรุงระเบียน DNS ในการแก้ปัญหานี้กลุ่มความปลอดภัยที่มีอยู่แล้วภายในชื่อ DnsUpdateProxy มีให้ ถ้าเซิร์ฟเวอร์ DHCP ทั้งหมดถูกเพิ่มไปยังกลุ่ม DnsUpdateProxy ระเบียนของเซิร์ฟเวอร์หนึ่งสามารถปรับปรุงโดยเซิร์ฟเวอร์อื่นถ้าเซิร์ฟเวอร์แรกล้มเหลว นอกจากนี้วัตถุทั้งหมดที่สร้างขึ้นโดยสมาชิกของกลุ่ม DnsUpdateProxy จะไม่ปลอดภัย ผู้ใช้แรกที่ไม่ได้เป็นสมาชิกของกลุ่ม DnsUpdateProxy และที่ปรับเปลี่ยนชุดของเรกคอร์ดที่เกี่ยวข้องกับชื่อ DNS กลายเป็นเจ้าของ เมื่อไคลเอ็นต์ดั้งเดิมได้รับการอัพเกรดพวกเขาสามารถเป็นเจ้าของระเบียนชื่อของพวกเขาที่เซิร์ฟเวอร์ DNS ถ้าเซิร์ฟเวอร์ DHCP ทุกที่ลงทะเบียนระเบียนทรัพยากรสำหรับไคลเอ็นต์ดั้งเดิมเป็นสมาชิกของกลุ่ม DnsUpdateProxy ปัญหาจำนวนมากจะถูกตัดออก กลับไปด้านบน

เพิ่มสมาชิกลงในกลุ่ม DnsUpdateProxy

ใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์สแนปอินเพื่อตั้งค่าคอนฟิกกลุ่มความปลอดภัย DnsUpdateProxy ทราบ ถ้าคุณกำลังใช้เซิร์ฟเวอร์ DHCP หลายสำหรับการยอมรับข้อบกพร่องและการปรับปรุงแบบไดนามิกที่ปลอดภัยให้เพิ่มแต่ละเซิร์ฟเวอร์ไปยังกลุ่มความปลอดภัย DnsUpdateProxy กลับไปด้านบน

ข้อควรพิจารณาด้านความปลอดภัยเมื่อคุณใช้กลุ่ม DnsUpdateProxy

ชื่อโดเมน DNS ที่มีการลงทะเบียนโดยเซิร์ฟเวอร์ DHCP จะไม่ปลอดภัยถ้าเซิร์ฟเวอร์ DHCP เป็นสมาชิกของกลุ่ม DnsUpdateProxy ระเบียนทรัพยากรของโฮสต์ (A) สำหรับเซิร์ฟเวอร์ DHCP เองเป็นตัวอย่างของเรกคอร์ดดังกล่าว นอกจากนี้วัตถุที่สร้างขึ้นโดยสมาชิกของกลุ่ม DnsUpdateProxy จะไม่ปลอดภัย ดังนั้นคุณไม่สามารถใช้กลุ่มนี้ได้อย่างมีประสิทธิภาพในโซนแบบรวมไดเรกทอรีที่ใช้งานอยู่ที่ช่วยให้การปรับปรุงแบบไดนามิกที่ปลอดภัยเท่านั้นยกเว้นว่าคุณทำตามขั้นตอนเพิ่มเติมเพื่อเปิดใช้งานเรกคอร์ดที่สร้างขึ้นโดยสมาชิกของกลุ่มที่จะได้รับการรักษาความปลอดภัย เพื่อช่วยป้องกันเรกคอร์ดที่ไม่ปลอดภัยหรือเพื่อเปิดใช้งานสมาชิกของกลุ่ม DnsUpdateProxy เพื่อลงทะเบียนเรกคอร์ดในโซนที่เปิดใช้งานเฉพาะการปรับปรุงแบบไดนามิกที่มีการรักษาความปลอดภัยให้ทำตามขั้นตอนเหล่านี้:
  1. สร้างบัญชีผู้ใช้เฉพาะ
  2. กำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อดำเนินการปรับปรุงแบบไดนามิกของ DNS กับข้อมูลประจำตัวของบัญชีผู้ใช้ (ข้อมูลประจำตัวเหล่านี้เป็นชื่อผู้ใช้รหัสผ่านและโดเมน)
ข้อมูลประจำตัวของบัญชีผู้ใช้เฉพาะหนึ่งสามารถใช้โดยเซิร์ฟเวอร์ DHCP หลาย บัญชีผู้ใช้เฉพาะคือบัญชีผู้ใช้ที่มีวัตถุประสงค์เพียงอย่างเดียวคือการจัดหาเซิร์ฟเวอร์ DHCP ที่มีข้อมูลประจำตัวสำหรับการลงทะเบียนการปรับปรุงแบบไดนามิกของ DNS สมมติว่าคุณได้สร้างบัญชีผู้ใช้เฉพาะและกำหนดค่าเซิร์ฟเวอร์ DHCP กับข้อมูลประจำตัวของบัญชี แต่ละเซิร์ฟเวอร์ DHCP จะจัดหาข้อมูลประจำตัวเหล่านี้เมื่อลงทะเบียนชื่อในนามของไคลเอ็นต์ DHCP ที่ใช้การปรับปรุงแบบไดนามิกของ DNS บัญชีผู้ใช้เฉพาะควรถูกสร้างขึ้นในฟอเรสต์ที่เซิร์ฟเวอร์ DNS หลักสำหรับโซนที่จะปรับปรุงอยู่ บัญชีผู้ใช้เฉพาะยังสามารถอยู่ในฟอเรสต์อื่นได้อีกด้วย อย่างไรก็ตามฟอเรสต์ที่บัญชีอยู่ในต้องมีความน่าเชื่อถือฟอเรสต์ที่จัดตั้งขึ้นกับฟอเรสต์ที่ประกอบด้วยเซิร์ฟเวอร์ DNS หลักสำหรับโซนที่จะมีการปรับปรุง เมื่อมีการติดตั้งบริการเซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมนคุณสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP โดยใช้ข้อมูลประจำตัวของบัญชีผู้ใช้โดยเฉพาะเพื่อป้องกันเซิร์ฟเวอร์จากการสืบทอดและอาจใช้พลังงานของตัวควบคุมโดเมน เมื่อมีการติดตั้งบริการเซิร์ฟเวอร์ DHCP บนตัวควบคุมโดเมนจะสืบทอดสิทธิ์ด้านความปลอดภัยของตัวควบคุมโดเมน นอกจากนี้บริการยังมีอำนาจในการปรับปรุงหรือลบระเบียน DNS ใดๆที่ถูกลงทะเบียนในโซนที่ใช้งานอยู่แบบรวมไดเรกทอรีที่ปลอดภัย (ซึ่งรวมถึงระเบียนที่ถูกลงทะเบียนอย่างปลอดภัยโดยคอมพิวเตอร์ที่ใช้ Windows ๒๐๐๐หรือ Windows Server ๒๐๐๓โดยใช้ตัวควบคุมโดเมน) กลับไปด้านบน

กำหนดค่าการปรับปรุงแบบไดนามิกของ DNS

ฟังก์ชันการปรับปรุงแบบไดนามิกที่รวมอยู่ใน Windows Server ๒๐๐๓ดังต่อไปนี้ RFC ๒๑๓๖ การปรับปรุงแบบไดนามิกช่วยให้ไคลเอ็นต์และเซิร์ฟเวอร์เพื่อลงทะเบียนชื่อโดเมน DNS (ระเบียนทรัพยากร PTR) และการแม็พที่อยู่ IP (ระเบียนทรัพยากร) ไปยังเซิร์ฟเวอร์ DNS ที่สอดคล้องกับ RFC ๒๑๓๖ กลับไปด้านบน

กำหนดค่าการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP

โดยค่าเริ่มต้น Windows Server ๒๐๐๓ที่ใช้ Windows ๒๐๐๐และไคลเอ็นต์ DHCP ที่ใช้ Windows XP ถูกกำหนดค่าให้ร้องขอว่าไคลเอ็นต์ลงทะเบียนระเบียนทรัพยากรและเซิร์ฟเวอร์ลงทะเบียนระเบียนทรัพยากร PTR โดยค่าเริ่มต้นชื่อที่ใช้ในการลงทะเบียน DNS คือการเรียงต่อกันของชื่อคอมพิวเตอร์และคำต่อท้าย DNS หลัก หากต้องการเปลี่ยนชื่อเริ่มต้นนี้ให้เปิดคุณสมบัติ TCP/IP ของการเชื่อมต่อเครือข่ายของคุณ เมื่อต้องการเปลี่ยนแปลงค่าเริ่มต้นของการปรับปรุงแบบไดนามิกบนไคลเอ็นต์การปรับปรุงแบบไดนามิกให้ทำตามขั้นตอนเหล่านี้:
  1. ใน' แผงควบคุม' ให้คลิกสองครั้งที่การเชื่อมต่อเครือข่าย
  2. คลิกขวาที่การเชื่อมต่อที่คุณต้องการตั้งค่าคอนฟิกและจากนั้นคลิกคุณสมบัติ
  3. คลิกโพรโทคอลอินเทอร์เน็ต (tcp/ip),คลิกคุณสมบัติและจากนั้นคลิกขั้นสูง
  4. คลิกDNS โดยค่าเริ่มต้นลงทะเบียนที่อยู่ของการเชื่อมต่อนี้ใน DNSถูกเลือกและใช้ส่วนต่อท้าย DNS ของการติดต่อนี้ในการลงทะเบียน dnsไม่ได้เลือก การตั้งค่าคอนฟิกเริ่มต้นนี้ทำให้ไคลเอนต์ร้องขอให้ไคลเอ็นต์ลงทะเบียนระเบียนทรัพยากรและเซิร์ฟเวอร์ลงทะเบียนระเบียนทรัพยากร PTR
  5. คลิกเพื่อเลือกกล่องกาเครื่องหมายใช้ส่วนต่อท้าย DNS ของการเชื่อมต่อนี้ในการลงทะเบียน dns ไคลเอ็นต์จะร้องขอให้เซิร์ฟเวอร์ปรับปรุงระเบียน PTR โดยใช้ FQDN ถ้าเซิร์ฟเวอร์ DHCP ถูกกำหนดค่าให้ลงทะเบียนระเบียน DNS ตามการร้องขอของไคลเอ็นต์ไคลเอนต์ลงทะเบียนเรกคอร์ดต่อไปนี้:
    • เรกคอร์ดใช้ PTR
    • เรกคอร์ด A ที่ใช้ชื่อที่เรียงต่อกันของชื่อคอมพิวเตอร์และคำต่อท้าย DNS หลัก
    • ระเบียน A ที่ใช้ชื่อที่เป็นการเรียงต่อกันของชื่อคอมพิวเตอร์และคำเสริมท้าย DNS เฉพาะตัวของการเชื่อมโยง
  6. หากต้องการกำหนดค่าไคลเอ็นต์เพื่อให้ไม่มีการร้องขอสำหรับการลงทะเบียน DNS ให้คลิกเพื่อยกเลิกเลือกกล่องกาเครื่องหมายลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน dns
กลับไปด้านบน

กำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บนคอมพิวเตอร์ไคลเอนต์ multihomed

ถ้าไคลเอ็นต์การปรับปรุงแบบไดนามิกเป็น multihomed จะลงทะเบียนที่อยู่ IP ทั้งหมดกับ DNS โดยค่าเริ่มต้น (ไคลเอนต์เป็น multihomed ถ้ามีอะแดปเตอร์มากกว่าหนึ่งและที่อยู่ IP ที่เกี่ยวข้อง) ถ้าคุณไม่ต้องการให้ไคลเอ็นต์ลงทะเบียนที่อยู่ IP ทั้งหมดคุณสามารถกำหนดค่าการลงทะเบียนที่อยู่ IP อย่างน้อยหนึ่งรายการในคุณสมบัติการเชื่อมต่อเครือข่ายได้ เพื่อป้องกันไม่ให้คอมพิวเตอร์ลงทะเบียนที่อยู่ IP ทั้งหมดให้ทำตามขั้นตอนเหล่านี้:
  1. ใน' แผงควบคุม' ให้คลิกสองครั้งที่การเชื่อมต่อเครือข่าย
  2. คลิกขวาที่การเชื่อมต่อที่คุณต้องการตั้งค่าคอนฟิกและจากนั้นคลิกคุณสมบัติ
  3. คลิกโพรโทคอลอินเทอร์เน็ต (tcp/ip),คลิกคุณสมบัติและจากนั้นคลิกขั้นสูง
  4. คลิกDNS
  5. คลิกเพื่อยกเลิกเลือกกล่องกาเครื่องหมายลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNS
นอกจากนี้คุณยังสามารถกำหนดค่าคอมพิวเตอร์เพื่อลงทะเบียนชื่อโดเมนใน DNS ตัวอย่างเช่นถ้าคุณมีไคลเอนต์ที่เชื่อมต่อกับเครือข่ายที่แตกต่างกันสองเครื่องคุณสามารถกำหนดค่าไคลเอ็นต์ให้มีชื่อโดเมนที่แตกต่างกันบนแต่ละเครือข่าย กลับไปด้านบน

กำหนดค่าการปรับปรุงแบบไดนามิกของ DNS บนเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓

การกำหนดค่าการปรับปรุงแบบไดนามิกของ DNS สำหรับเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการแล้วคลิกDHCP
  2. คลิกขวาที่เซิร์ฟเวอร์ DHCP ที่เหมาะสมหรือขอบเขตและจากนั้นคลิกคุณสมบัติ
  3. คลิกDNS
  4. คลิกเพื่อเลือกกล่องกาเครื่องหมายเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS ตามการตั้งค่าด้านล่างเพื่อเปิดใช้งานการปรับปรุงแบบไดนามิกของ dns สำหรับไคลเอนต์ที่สนับสนุนการปรับปรุงแบบไดนามิก ทราบ โดยค่าเริ่มต้นจะมีการเลือกกล่องกาเครื่องหมายนี้
  5. การเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS สำหรับไคลเอ็นต์ DHCP ที่ไม่สนับสนุนคลิกเพื่อเลือกการปรับปรุงแบบไดนามิกระเบียน DNS A และใช้ PTR สำหรับไคลเอ็นต์ DHCP ที่ไม่ร้องขอการปรับปรุง (ตัวอย่างเช่นไคลเอนต์ที่กำลังเรียกใช้ WINDOWS NT ๔.๐)กล่องกาเครื่องหมาย
  6. คลิก ตกลง
กลับไปด้านบน

เปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS ไปยังเซิร์ฟเวอร์ DNS

บนเซิร์ฟเวอร์ DHCP ที่ใช้ Windows Server ๒๐๐๓คุณสามารถปรับปรุงระเบียน DNS แบบไดนามิกสำหรับไคลเอ็นต์ที่ใช้ Windows Server ๒๐๐๓ที่ไม่สามารถทำได้สำหรับตัวเอง การเปิดใช้งานเซิร์ฟเวอร์ DHCP การปรับปรุงระเบียน DNS ของไคลเอนต์แบบไดนามิกให้ทำตามขั้นตอนเหล่านี้:
  1. ในคอนโซลการจัดการ DHCP เลือกขอบเขตหรือเซิร์ฟเวอร์ DHCP ที่คุณต้องการเปิดใช้งานการปรับปรุง DNS
  2. บนเมนูการดำเนินการให้คลิกคุณสมบัติแล้วคลิกDNS
  3. คลิกเพื่อเลือกกล่องกาเครื่องหมายเปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS ตามการตั้งค่าด้านล่าง
  4. เมื่อต้องการปรับปรุงระเบียน DNS ของไคลเอ็นต์ตามชนิดของการร้องขอ DHCP ที่ไคลเอ็นต์ทำให้คลิกเพื่อเลือกการปรับปรุงแบบไดนามิกระเบียน DNS a และใช้ PTR เฉพาะเมื่อมีการร้องขอโดยไคลเอ็นต์ DHCP (การปรับปรุงนี้จะเกิดขึ้นเฉพาะเมื่อไคลเอ็นต์ทำการร้องขอเท่านั้น)
  5. เพื่อปรับปรุงระเบียนการค้นหาไปข้างหน้าและย้อนกลับของไคลเอ็นต์เสมอให้คลิกเลือกการปรับปรุงระเบียน DNS a และใช้ PTR แบบไดนามิกเสมอ
  6. คลิกเพื่อเลือกกล่องกาเครื่องหมายละทิ้งเรกคอร์ดและใช้ PTR เมื่อเช่าถูกลบเพื่อให้เซิร์ฟเวอร์ DHCP ลบเรกคอร์ดสำหรับไคลเอนต์เมื่อค่าเช่า DHCP หมดอายุและไม่ต่ออายุ
กลับไปด้านบน

ปิดใช้งานการปรับปรุงแบบไดนามิกของ DNS

สำคัญ ส่วนวิธีการหรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบถึงวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตามปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นโปรดตรวจสอบให้แน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติมให้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน จากนั้นคุณสามารถคืนค่ารีจิสทรีถ้าเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองและคืนค่ารีจิสทรีให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
โดยค่าเริ่มต้นการปรับปรุงแบบไดนามิกถูกกำหนดค่าบนไคลเอนต์ที่ใช้ Windows Server ๒๐๐๓ การปิดใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซเครือข่ายทั้งหมดให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มคลิกเรียกใช้พิมพ์Regeditและจากนั้นคลิกตกลง
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. บนเมนูแก้ไขชี้ไปที่สร้างแล้วคลิกค่า DWORD
  4. พิมพ์DisableDynamicUpdateแล้วกด ENTER สองครั้ง
  5. ในการแก้ไขค่า DWORDพิมพ์1ในกล่องข้อมูลค่าและจากนั้นคลิกตกลง
  6. ออกจาก Registry Editor
การปิดใช้งานการปรับปรุงแบบไดนามิกสำหรับอินเทอร์เฟซที่เฉพาะเจาะจงให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มคลิกเรียกใช้พิมพ์Regeditและจากนั้นคลิกตกลง
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    หมายเหตุอินเทอร์เฟซคือ ID อุปกรณ์ของอะแดปเตอร์เครือข่ายสำหรับอินเทอร์เฟซที่คุณต้องการปิดใช้งานการปรับปรุงแบบไดนามิก
  3. บนเมนูแก้ไขชี้ไปที่สร้างแล้วคลิกค่า DWORD
  4. พิมพ์DisableDynamicUpdateแล้วกด ENTER สองครั้ง
  5. ในการแก้ไขค่า DWORDพิมพ์1ในกล่องข้อมูลค่าและจากนั้นคลิกตกลง
  6. ออกจาก Registry Editor
กลับไปด้านบน