Windows'ta Otomatik Güncelleştirmeleri yapılandırma ve kullanma

  • Makale

Bu makalede, Windows'ta DNS güncelleştirme işlevinin nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 10
Orijinal KB numarası: 816592

Özet

DNS güncelleştirme işlevi, DNS istemci bilgisayarlarının kaydolmasını ve her değişiklik olduğunda kaynak kayıtlarını bir DNS sunucusuyla dinamik olarak güncelleştirmesini sağlar. Bu işlevi kullanırsanız, özellikle ip adresini almak için dinamik ana bilgisayar yapılandırma protokolünün (DHCP) sık sık taşınan ve kullanan istemciler için bölge kayıtlarının el ile yönetilmesi gereksinimini azaltabilirsiniz.

Windows, Açıklama İsteği (RFC) 2136'da açıklandığı gibi dinamik güncelleştirme işlevselliği için destek sağlar. DNS sunucuları için DNS hizmeti, standart birincil veya dizinle tümleşik bölgeyi yükleyebilecek şekilde yapılandırılmış her sunucuda dns güncelleştirme işlevini bölge bazında etkinleştirmenize veya devre dışı bırakmanıza izin verir.

Windows DNS güncelleştirme özellikleri

DNS hizmeti, istemci bilgisayarların DNS'deki kaynak kayıtlarını dinamik olarak güncelleştirmesine olanak tanır. Bu işlevi kullandığınızda, bölge kayıtlarını el ile yönetmek için gereken süreyi azaltarak DNS yönetimini geliştirirsiniz. Bir bilgisayarın IP adresi değiştirildiğinde kaynak kayıtlarını güncelleştirmek için DHCP ile DNS güncelleştirme işlevini kullanabilirsiniz.

Windows, DNS dinamik güncelleştirme protokolüyle ilgili aşağıdaki özellikleri sağlar:

  • Etki alanı denetleyicileri için bir bulucu hizmeti olarak Active Directory dizin hizmetinin kullanılması.

  • Active Directory ile tümleştirme.

    Daha fazla hataya dayanıklılık ve güvenlik sağlamak için DNS bölgelerini Active Directory ile tümleştirebilirsiniz. Active Directory ile tümleşik her bölge, Active Directory etki alanındaki tüm etki alanı denetleyicileri arasında çoğaltılır. Bu etki alanı denetleyicilerinde çalışan tüm DNS sunucuları bölge için birincil sunucu olarak görev yapabilir ve dinamik güncelleştirmeleri kabul edebilir. Active Directory özellik başına çoğaltma ve yalnızca ilgili değişiklikleri yayma.

  • Kayıtların yaşlanması ve atılması.

    DNS Sunucusu hizmeti artık gerekli olmayan kayıtları tarar ve kaldırabilir. Bu özelliği etkinleştirdiğinizde, eski kayıtların DNS'de kalmasını önleyebilirsiniz.

  • Active Directory ile tümleşik bölgelerde dinamik güncelleştirmelerin güvenliğini sağlama.

    Active Directory ile tümleşik bölgeleri, yalnızca yetkili istemcilerin bir bölgede veya kayıtta değişiklik yapabilmesi için güvenli dinamik güncelleştirmeler için yapılandırabilirsiniz.

  • Komut isteminden yönetim.

  • NetBIOS Ad Çözümlemesi

  • Gelişmiş önbelleğe alma ve negatif önbelleğe alma.

  • Diğer DNS sunucusu uygulamalarıyla birlikte çalışabilirlik.

  • Diğer ağ hizmetleriyle tümleştirme.

  • Artımlı bölge aktarımı.

Windows tabanlı bilgisayarlar DNS adlarını nasıl güncelleştirir?

Varsayılan olarak, TCP/IP için statik olarak yapılandırılmış Windows bilgisayarları, yüklü ağ bağlantıları tarafından yapılandırılan ve kullanılan IP adresleri için ana bilgisayar adresini (A) ve işaretçi (PTR) kaynak kayıtlarını dinamik olarak kaydetmeyi dener. Varsayılan olarak, tüm bilgisayar kayıt kayıtları tam bilgisayar adını temel alır.

Birincil tam bilgisayar adı, tam etki alanı adıdır (FQDN). Ayrıca, birincil tam bilgisayar adı, bilgisayar adının sonuna eklenen bilgisayarın birincil DNS sonekidir. Bilgisayarın birincil DNS sonekini ve bilgisayar adını belirlemek için Bilgisayarım'a sağ tıklayın, Özellikler'e ve ardından Bilgisayar Adı'na tıklayın.

DNS güncelleştirmeleri aşağıdaki nedenlerden veya olaylardan herhangi biri için gönderilebilir:

  • Yüklü ağ bağlantılarından herhangi birinin TCP/IP özellikleri yapılandırmasına bir IP adresi eklenir, kaldırılır veya değiştirilir.
  • IP adresi kirası, DHCP sunucusuyla yüklü ağ bağlantılarından herhangi birini değiştirir veya yeniler. Örneğin, bu güncelleştirme bilgisayar başlatıldığında veya komutunu kullandığınızda ipconfig /renew gerçekleşir.
  • KOMUTUNU kullanarak DNS'de ipconfig /registerdns istemci adı kaydının güncelleştirmeyi el ile zorunlu tutmanız gerekir.
  • Uzak bilgisayar kapalı
  • Üye sunucu bir etki alanı denetleyicisine yükseltilir.

Bu olaylardan biri bir DNS güncelleştirmesini tetiklediğinde, DNS İstemcisi hizmeti değil DHCP İstemcisi hizmeti güncelleştirmeler gönderir. IP adresi bilgilerinde DHCP nedeniyle bir değişiklik olursa, dns'de karşılık gelen güncelleştirmeler bilgisayar için ad-adres eşlemelerini eşitlemek için gerçekleştirilir. DHCP İstemcisi hizmeti bu işlevi sistemdeki tüm ağ bağlantıları için gerçekleştirir. Bu, DHCP kullanmak üzere yapılandırılmamış bağlantıları içerir.

Not

  • IP adreslerini almak için DHCP kullanan Windows tabanlı bilgisayarlar için güncelleştirme işlemi, bu bölümde açıklanan işlemden farklıdır. Daha fazla bilgi için "DHCP'nin DNS ile Tümleştirilmesi" bölümüne ve "Windows DHCP istemcileri ve DNS dinamik güncelleştirme protokolü" bölümüne bakın.
  • Bu bölümde açıklanan güncelleştirme işlemi, Windows yükleme varsayılanlarının etkin olduğunu varsayar. Gelişmiş TCP/IP özellikleri varsayılan olmayan DNS ayarlarını kullanacak şekilde yapılandırıldığında belirli adlar ve güncelleştirme davranışı ayarlanabilir.
  • Bilgisayarın tam bilgisayar adının veya birincil adının yanı sıra, bağlantıya özgü ek DNS adları yapılandırabilir ve bunları isteğe bağlı olarak DNS'ye kaydedebilir veya güncelleştirebilirsiniz.

Varsayılan olarak, Windows bilgisayarın rolünden bağımsız olarak A ve PTR kaynak kayıtlarını 24 saatte bir kaydeder. Bu zamanı değiştirmek için defaultRegistrationRefreshInterval kayıt defteri girdisini aşağıdaki kayıt defteri alt anahtarının altına ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

Aralık saniye cinsinden ayarlanır.

DNS güncelleştirmelerinin nasıl çalıştığını gösteren bir örnek

Dinamik güncelleştirmeler genellikle bilgisayarda bir DNS adı veya IP adresi değiştiğinde istenir. Örneğin, "oldhost" adlı bir istemci ilk olarak sistem özelliklerinde aşağıdaki adlara sahip olacak şekilde yapılandırılır:
Bilgisayar adı: oldhost
Bilgisayarın DNS etki alanı adı: example.microsoft.com
NetBIOS bilgisayar adları

Bu örnekte, bilgisayar için bağlantıya özgü DNS etki alanı adları yapılandırılmamış. Bilgisayarı "oldhost" yerine "newhost" olarak yeniden adlandırırsanız, aşağıdaki ad değişiklikleri gerçekleşir:
Bilgisayar adı: newhost
Bilgisayarın DNS etki alanı adı: example.microsoft.com
NetBIOS bilgisayar adları

Sistem Özellikleri'nde ad değişikliği uygulandıktan sonra, Windows bilgisayarı yeniden başlatmanızı ister. Bilgisayar Windows'ı yeniden başlattıktan sonra, DHCP İstemcisi hizmeti DNS'yi güncelleştirmek için aşağıdaki sırayı gerçekleştirir:

  1. DHCP İstemcisi hizmeti, bilgisayarın DNS etki alanı adını kullanarak bir yetki başlangıcı (SOA) türü sorgusu gönderir.

    İstemci bilgisayar, bu sorguda belirtilen ad olarak bilgisayarın şunewhost.example.microsoft.com anda yapılandırılmış olan FQDN'sini ("" gibi) kullanır.

  2. İstemci FQDN'sini içeren bölgenin yetkili DNS sunucusu SOA türündeki sorguya yanıt verir.

    Standart birincil bölgeler için, SOA sorgu yanıtında döndürülen birincil sunucu veya sahip sabit ve statiktir. Birincil sunucu adı, bölgeyle birlikte depolanan SOA kaynak kaydında görüntülendiği için her zaman tam DNS adıyla eşleşir. Ancak, güncelleştirilmekte olan bölge dizinle tümleştirilmişse, bölgeyi yükleyen tüm DNS sunucuları yanıt verebilir ve SOA sorgu yanıtında bölgenin birincil sunucusu olarak kendi adını dinamik olarak ekleyebilir.

  3. DHCP İstemcisi hizmeti birincil DNS sunucusuyla iletişim kurmaya çalışır.

    İstemci, adını kabul etmek üzere birincil sunucu olarak yetkilendirilmiş DNS sunucusunun IP adresini belirlemek üzere adı için SOA sorgu yanıtını işler. Gerekirse, istemci birincil sunucusuyla iletişim kurmak ve bu sunucuyu dinamik olarak güncelleştirmek için aşağıdaki adımları gerçekleştirir:

    1. İstemci, SOA sorgu yanıtında belirlenen birincil sunucuya dinamik bir güncelleştirme isteği gönderir.

      Güncelleştirme başarılı olursa ek bir işlem yapılmaz.

    2. Bu güncelleştirme başarısız olursa istemci, SOA kaydında belirtilen bölge adı için bir NS türü sorgu gönderir.

    3. İstemci bu sorguya yanıt aldığında, istemci yanıtta listelenen ilk DNS sunucusuna bir SOA sorgusu gönderir.

    4. SOA sorgusu çözümlendikten sonra istemci, döndürülen SOA kaydında belirtilen sunucuya dinamik bir güncelleştirme gönderir.

      Güncelleştirme başarılı olursa ek bir işlem yapılmaz.

    5. Bu güncelleştirme başarısız olursa istemci, yanıtta listelenen bir sonraki DNS sunucusuna göndererek SOA sorgu işlemini yineler.

  4. Güncelleştirmeyi gerçekleştirebilen birincil sunucuyla bağlantı kurulduktan sonra, istemci güncelleştirme isteğini gönderir ve sunucu bunu işler.

    Güncelleştirme isteğinin içeriği, "" için A ve büyük olasılıkla PTR, kaynak kayıtları ekleme ve "newhost.example.microsoft.comoldhost.example.microsoft.com" için aynı kayıt türlerini kaldırma yönergelerini içerir. ("oldhost.example.microsoft.com", daha önce kaydedilmiş olan addır.)

    Sunucu ayrıca istemci isteği için güncelleştirmelere izin verildiğinden emin olup olmadığını denetler. Standart birincil bölgeler için dinamik güncelleştirmeler güvenli değildir. Güncelleştirmeye yönelik tüm istemci girişimleri başarılı olur. Active Directory ile tümleşik bölgeler için güncelleştirmeler güvenli hale getirilir ve dizin tabanlı güvenlik ayarları kullanılarak gerçekleştirilir.

Dinamik güncelleştirmeler düzenli aralıklarla gönderilir veya yenilenir. Varsayılan olarak, bilgisayarlar her yirmi dört saatte bir güncelleştirme gönderir. Güncelleştirme bölge verilerinde hiçbir değişikliğe neden olmazsa, bölge geçerli sürümünde kalır ve hiçbir değişiklik yazılır. Gerçek bölge değişikliklerine veya artan bölge aktarımlarına neden olan Güncelleştirmeler yalnızca adlar veya adresler gerçekten değiştiğinde gerçekleşir.

Not

Adlar devre dışı bırakılırsa veya yirmi dört saatlik güncelleştirme aralığı içinde güncelleştirilmezse DNS bölgelerinden kaldırılmaz. DNS istemcileri, yeni bir ad veya adres değişikliği uygulandığında eski ad kayıtlarını silmeye veya güncelleştirmeye çalışsa da, DNS adları serbest bırakmak veya yok etmek için bir mekanizma kullanmaz

DHCP İstemcisi hizmeti, Windows tabanlı bir bilgisayar için A ve PTR kaynak kayıtlarını kaydettiğinde, istemci konak kayıtları için 15 dakikalık varsayılan önbelleğe alma süresi (TTL) değerini kullanır. Bu değer, diğer DNS sunucularının ve istemcilerin sorgu yanıtına dahil edildiğinde bilgisayarın kayıtlarını ne kadar süreyle önbelleğe aldıklarını belirler.

DHCP'nin DNS ile tümleştirilmesi

Windows DHCP sunucusu, bu güncelleştirmeleri destekleyen istemcilerinden herhangi biri için DNS ad alanında dinamik güncelleştirmeleri etkinleştirebilir. Kapsam istemcileri, DHCP tarafından atanan adreslerinde değişiklik olduğunda ana bilgisayar adı-adres eşleme bilgilerini güncelleştirmek için DNS dinamik güncelleştirme protokollerini kullanabilir. Bu eşleme bilgileri DNS sunucusundaki bölgelerde depolanır. Windows tabanlı bir DHCP sunucusu, herhangi bir DNS sunucusuna DHCP istemcileri adına güncelleştirmeler gerçekleştirebilir.

DHCP/DNS güncelleştirme etkileşimi nasıl çalışır?

DHCP sunucusunu, SUNUCUNUN DHCP özellikli istemcileri adına PTR ve A kaynak kayıtlarını kaydetmek ve güncelleştirmek için kullanabilirsiniz. Bunu yaptığınızda, ek bir DHCP seçeneği kullanmanız gerekir; İstemci FQDN seçeneği (seçenek 81). Bu seçenek, istemcinin FQDN'sini DHCPREQUEST paketindeki DHCP sunucusuna göndermesine olanak tanır. Bu, istemcinin DHCP sunucusuna gereken hizmet düzeyine göre bildirim göndermesini sağlar.

FQDN seçeneği aşağıdaki altı alanı içerir:

  • Kod
    Bu seçeneğin kodunu belirtir (81).
  • Len
    Bu seçeneğin uzunluğunu belirtir. (Bu en az 4 olmalıdır.)
  • Bayrak
    Hizmet türünü belirtir.
  • 0
    İstemci "A" (Ana Bilgisayar) kaydını kaydeder.
  • 1
    İstemci, DHCP'nin "A" (Ana Bilgisayar) kaydını kaydetmesini istiyor.
  • 3
    DHCP, istemcinin isteğine bakılmaksızın "A" (Konak) kaydını kaydeder.
  • RCODE1
    Sunucunun istemciye gönderdiği bir yanıt kodunu belirtir.
  • RCODE2
    RCODE1'in ek bir çizgisini belirtir.
  • Etki alanı adları
    İstemcinin FQDN'sini belirtir.

İstemci, kaynak kayıtlarını DNS'ye kaydetmek isterse, açıklama isteği (RFC) 2136 başına dinamik UPDATE isteği oluşturmak istemcinin sorumluluğundadır. Ardından, DHCP sunucusu PTR (işaretçi) kaydını kaydeder.

Bu seçeneğin, Windows çalıştıran DHCP özellikli bir bilgisayar gibi nitelikli bir DHCP istemcisi tarafından verildiğini varsayalım. Bu durumda, sunucunun istemci adına güncelleştirmeleri nasıl başlattığını belirlemek için bu seçenek Windows Server tabanlı DHCP sunucuları tarafından işlenir ve yorumlanır.

Örneğin, istemci isteklerini işlemek için aşağıdaki yapılandırmalardan herhangi birini kullanabilirsiniz:

  • DHCP sunucusu istemci bilgilerini yapılandırılan DNS sunucularıyla istemci isteğine göre kaydeder ve güncelleştirir.

    Bu, Windows için varsayılan yapılandırmadır. Bu modda, bu Windows DHCP istemcilerinden herhangi biri DHCP sunucusunun ana bilgisayar A ve PTR kaynak kayıtlarını nasıl güncelleştireceğini belirtebilir. Mümkünse, DHCP sunucusu DNS'deki adı ve IP adresi bilgilerine yönelik güncelleştirmeleri işlemek için istemci isteğini işler.

    DHCP sunucusunu istemcinin isteğine göre istemci bilgilerini kaydedecek şekilde yapılandırmak için şu adımları izleyin:

    1. Sunucunun veya tek tek kapsamın DHCP özelliklerini açın.
    2. DNS sekmesine tıklayın, Özellikler'e tıklayın ve ardından DNS A ve PTR kayıtlarını yalnızca DHCP istemcileri tarafından isteniyorsa dinamik olarak güncelleştir onay kutusunu seçmek için tıklayın.

  • DHCP sunucusu her zaman istemci bilgilerini yapılandırılan DNS sunucularıyla kaydeder ve güncelleştirir.

    Bu, Windows Server DHCP sunucuları ve Windows çalıştıran istemciler için desteklenen değiştirilmiş bir yapılandırmadır. Bu modda DHCP sunucusu, istemcinin kendi güncelleştirmelerini gerçekleştirmek isteyip istemediğine bakılmaksızın her zaman istemcinin FQDN'sinin ve kiralanan IP adresi bilgilerinin güncelleştirmelerini gerçekleştirir.

    Dhcp sunucusunu, yapılandırılmış DNS sunucularıyla istemci bilgilerini kaydedecek ve güncelleştirecek şekilde yapılandırmak için şu adımları izleyin:

    1. Sunucunun DHCP özelliklerini açma
    2. DNS'ye tıklayın, Özellikler'e tıklayın, AŞAĞıDAKI ayarlara göre DNS dinamik güncelleştirmelerini etkinleştir onay kutusunu seçmek için tıklayın ve ardından DNS A ve PTR kayıtlarını her zaman dinamik olarak güncelleştir'e tıklayın.

  • DHCP sunucusu hiçbir zaman istemci bilgilerini yapılandırılmış DNS sunucularıyla kaydetmez ve güncelleştirmez.

    Bu yapılandırmayı kullanmak için, DHCP sunucusunun DHCP/DNS proxy güncelleştirmelerinin performansını devre dışı bırakacak şekilde yapılandırılması gerekir. Bu yapılandırmayı kullandığınızda, DHCP istemcileri için DNS'de hiçbir istemci ana bilgisayarı A veya PTR kaynak kaydı güncelleştirilmez.

    Sunucuyu hiçbir zaman istemci bilgilerini güncelleştirmeyecek şekilde yapılandırmak için şu adımları izleyin:

    1. DHCP sunucusunun veya kapsamlarından birinin DHCP özelliklerini Windows Server tabanlı DHCP sunucusunda açın.
    2. DNS'ye tıklayın, Özellikler'e tıklayın ve ardından AŞAĞıDAKI ayarlara göre DNS dinamik güncelleştirmelerini etkinleştir onay kutusunu temizleyin.

    Varsayılan olarak, güncelleştirmeler her zaman yeni yüklenen Windows Server tabanlı DHCP sunucuları ve bunlar için oluşturduğunuz tüm yeni kapsamlar için gerçekleştirilir.

Windows DHCP istemcileri ve DNS dinamik güncelleştirme protokolü

Windows çalıştıran DHCP istemcileri, DHCP/DNS etkileşimlerini gerçekleştirdiklerinde farklı etkileşimde bulunabilir. Aşağıdaki örneklerde bu işlemin farklı durumlarda nasıl değiştiği gösterilir.

Windows tabanlı DHCP istemcileri için DHCP/DNS güncelleştirme etkileşimi örneği

İstemciler DNS dinamik güncelleştirme protokolüyle aşağıdaki şekilde etkileşim kurar:

  1. İstemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) başlatır. İstek 81 seçeneğini içerir.
  2. Sunucu, istemciye bir DHCP onay iletisi (DHCPACK) döndürür. İstemci bir IP adresi kirası verir ve 81 seçeneğini içerir. DHCP sunucusu varsayılan ayarlarla yapılandırılmışsa, 81 seçeneği istemciye DHCP sunucusunun DNS PTR kaydını kaydedeceğini ve istemcinin DNS A kaydını kaydedeceğini bildirir.
  3. zaman uyumsuz olarak, istemci dns sunucusuna kendi ileriye doğru arama kaydı için bir DNS güncelleştirme isteği gönderir, bir ana bilgisayar A kaynak kaydı.
  4. DHCP sunucusu istemcinin PTR kaydını kaydeder.

DNS dinamik güncelleştirmelerini desteklemeyen DHCP istemcileri için DHCP/DNS güncelleştirme etkileşimi örneği

DNS dinamik güncelleştirme işlemini doğrudan desteklemeyen DHCP istemcileri, DNS sunucusuyla doğrudan etkileşim kuramaz. Bu DHCP istemcileri için güncelleştirmeler genellikle aşağıdaki şekilde işlenir:

  1. İstemci, sunucuya bir DHCP istek iletisi (DHCPREQUEST) başlatır. Bu istek 81 seçeneğini içermez.
  2. Sunucu, istemciye bir DHCP onay iletisi (DHCPACK) döndürür. İstemci, 81 seçeneği olmadan bir IP adresi kirası verir.
  3. Sunucu, istemcinin ileriye doğru arama kaydı, ana bilgisayar A kaynak kaydı için DNS sunucusuna güncelleştirmeler gönderir ve istemcinin PTR geriye doğru arama kaydı için bir güncelleştirme gönderir.

Güvenli dinamik güncelleştirmeler

Windows Server için DNS güncelleştirme güvenliği yalnızca Active Directory ile tümleştirilmiş bölgeler için kullanılabilir. Bir bölgeyi tümleştirdikten sonra, belirli bir bölgeye veya kaynak kaydına yönelik kullanıcıları veya grupları ACL'ye eklemek veya kaldırmak için DNS ek bileşeninde bulunan erişim denetim listesi (ACL) düzenleme özelliklerini kullanabilirsiniz.

Daha fazla bilgi için Windows Server Yardımı'nda "Kaynak kaydı güvenliğini değiştirmek için" konusunu veya "Dizinle tümleşik bölgenin güvenliğini değiştirmek için" konusunu arayın.

Varsayılan olarak, Windows Server DNS sunucuları ve istemcileri için dinamik güncelleştirme güvenliği aşağıdaki şekilde işlenir:

  1. Windows Server tabanlı DNS istemcileri önce güvenli olmayan dinamik güncelleştirmeleri kullanmaya çalışır. Güvenli olmayan güncelleştirme reddedilirse istemciler güvenli bir güncelleştirme kullanmayı dener.

    Ayrıca istemciler, özellikle güncelleştirme güvenliği tarafından engellenmedikleri sürece önceden kaydedilmiş bir kaynak kaydının üzerine yazmayı denemelerini sağlayan varsayılan bir güncelleştirme ilkesi kullanır.

  2. Varsayılan olarak, bir bölge Active Directory ile tümleşik hale geldikten sonra, Windows Server tabanlı DNS sunucuları yalnızca güvenli dinamik güncelleştirmeleri etkinleştirir.

Varsayılan olarak, standart bölge depolama alanı kullandığınızda DNS Sunucusu hizmeti kendi bölgelerinde dinamik güncelleştirmeleri etkinleştirmez. Dizinle tümleşik olan veya standart dosya tabanlı depolama kullanan bölgeler için, tüm dinamik güncelleştirmeleri etkinleştirmek için bölgeyi değiştirebilirsiniz. Bu, güvenli güncelleştirmelerin kullanımı geçirilerek tüm güncelleştirmelerin kabul edilmesine olanak tanır.

Önemli

DHCP Sunucusu hizmeti, dinamik güncelleştirmeleri desteklemeyen eski istemciler için DNS kayıtlarının ara sunucu kaydını ve güncelleştirmesini gerçekleştirebilir. Daha fazla bilgi için Windows Server Yardımı'ndaki "DHCP ile DNS sunucularını kullanma" konusuna bakın.

Yalnızca güvenli dinamik güncelleştirmeleri etkinleştirme

  1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve ardından Bilgisayar Yönetimi'ne tıklayın.
  2. DNS'nin altında, geçerli DNS sunucusuna çift tıklayın, İleriye Doğru Arama Bölgeleri'ne veya Geriye Doğru Arama Bölgeleri'ne çift tıklayın ve ardından ilgili bölgeye sağ tıklayın.
  3. Özellikler'e tıklayın.
  4. Genel sekmesinde, bölge türünün Active Directory ile tümleşik olduğunu doğrulayın.
  5. Dinamik güncelleştirmeler kutusunda Yalnızca güvenli'ye tıklayın.
  6. Tamam'a tıklayın.

Not

Güvenli dinamik güncelleştirme işlevi yalnızca Active Directory ile tümleşik bölgeler için desteklenir. Farklı bir bölge türü yapılandırdıysanız, bölge türünü değiştirin ve dns güncelleştirmeleri için güvenlileştirmeden önce bölgeyi tümleştirin. Dinamik güncelleştirme, DNS standardına yönelik RFC uyumlu bir uzantıdır. DNS güncelleştirme işlemi RFC 2136, "Etki Alanı Adı Sistemi'nde (DNS UPDATE)" dinamik Güncelleştirmeler tanımlanır.

DHCP sunucusu istemciler adına dinamik güncelleştirme yaparken güvenlikle ilgili dikkat edilmesi gerekenler

Windows Server tabanlı bir DHCP sunucusunu, DHCP istemcileri adına konak A ve PTR kaynak kayıtlarını dinamik olarak kaydedecek şekilde yapılandırabilirsiniz. Windows Server tabanlı DNS sunucularıyla bu yapılandırmada güvenli dinamik güncelleştirmeler kullanırsanız, kaynak kayıtları eskiyebilir.

Örneğin, şu senaryoyu inceleyin:

  1. Windows Server DHCP sunucusu (DHCP1), belirli bir DNS etki alanı adı için istemcilerinden biri adına güvenli bir dinamik güncelleştirme gerçekleştirir.
  2. DHCP sunucusu adı başarıyla oluşturduğundan, adın sahibi olur.
  3. DHCP sunucusu istemci adının sahibi olduktan sonra, yalnızca o DHCP sunucusu adı güncelleştirebilir.

Bazı durumlarda bu senaryo sorunlara neden olabilir. Örneğin, DHCP1 başarısız olursa ve ikinci bir yedekleme DHCP sunucusu çevrimiçi olursa, sunucu adın sahibi olmadığından yedekleme sunucusu istemci adını güncelleştiremez.

Başka bir örnekte, birden çok DHCP sunucusu yapılandırmış veya farklı DHCP sunucularının tek bir istemcinin dinamik güncelleştirmeden sorumlu olduğu DHCP Yük Devretme işlevini kullanabilirsiniz.

Güvenli olmayan veya eski kayıtlara karşı korunmaya yardımcı olmak için şu adımları izleyin:

  1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde ayrılmış bir kullanıcı hesabı oluşturun.
  2. Oluşturulan ayrılmış hesabın kullanıcı hesabı kimlik bilgileriyle her DHCP sunucusunu DNS dinamik güncelleştirmeleri gerçekleştirecek şekilde yapılandırın. (Bu kimlik bilgileri kullanıcı adı, parola ve etki alanıdır.)

Ayrılmış bir kullanıcı hesabının kimlik bilgileri birden çok DHCP sunucusu tarafından kullanılabilir.

Ayrılmış kullanıcı hesabı, tek amacı DHCP sunucularına DNS dinamik güncelleştirme kayıtları için kimlik bilgileri sağlamak olan bir kullanıcı hesabıdır. Ayrılmış bir kullanıcı hesabı oluşturduğunuzu ve hesap kimlik bilgileriyle DHCP sunucularını yapılandırdığınız varsayılır. Her DHCP sunucusu, DNS dinamik güncelleştirmesi kullanan DHCP istemcileri adına adları kaydettirdiğinde bu kimlik bilgilerini sağlar. Ayrılmış kullanıcı hesabı, güncelleştirilecek bölgenin birincil DNS sunucusunun bulunduğu ormanda oluşturulmalıdır. Ayrılmış kullanıcı hesabı başka bir ormanda da bulunabilir. Ancak, hesabın bulunduğu ormanda, güncelleştirilecek bölgenin birincil DNS sunucusunu içeren ormanla oluşturulmuş bir orman güveni olmalıdır.

DHCP Sunucusu hizmeti bir etki alanı denetleyicisine yüklendiğinde, sunucunun etki alanı denetleyicisinin gücünü devralmasını ve muhtemelen yanlış kullanmasını önlemek için ayrılmış kullanıcı hesabının kimlik bilgilerini kullanarak DHCP sunucusunu yapılandırabilirsiniz. DHCP Sunucusu hizmeti bir etki alanı denetleyicisine yüklendiğinde, etki alanı denetleyicisinin güvenlik izinlerini devralır. Hizmetin ayrıca güvenli bir Active Directory ile tümleşik bölgede kayıtlı olan tüm DNS kaydını güncelleştirme veya silme yetkisi de vardır. (Bu, diğer Windows tabanlı bilgisayarlar ve etki alanı denetleyicileri tarafından güvenli bir şekilde kaydedilmiş kayıtları içerir.)

DNS dinamik güncelleştirmelerini yapılandırma

Windows'ta bulunan dinamik güncelleştirme işlevselliği RFC 2136'ya bağlıdır. Dinamik güncelleştirme, istemcilerin ve sunucuların DNS etki alanı adlarını (PTR kaynak kayıtları) ve IP adresi eşlemelerini (Kaynak kayıtları) RFC 2136 uyumlu bir DNS sunucusuna kaydetmesini sağlar.

DHCP istemcileri için DNS dinamik güncelleştirmelerini yapılandırma

Varsayılan olarak, Windows tabanlı DHCP istemcileri istemcinin A kaynak kaydını kaydetmesini ve sunucunun PTR kaynak kaydını kaydetmesini istemek üzere yapılandırılır. Varsayılan olarak, DNS kaydında kullanılan ad, bilgisayar adı ile birincil DNS sonekinin birleştirilmiş bir sonucudur. Bu varsayılan adı değiştirmek için ağ bağlantınızın TCP/IP özelliklerini açın.

Dinamik güncelleştirme istemcisinde dinamik güncelleştirme varsayılanlarını değiştirmek için şu adımları izleyin:

  1. Denetim Masası'nda Program Ekle/Kaldır'a çift tıklayın.

  2. Değiştirmek istediğiniz VPN bağlantısına sağ tıklayın ve ardından Özellikler'e tıklayın.

  3. İnternet Protokolü'ne (TCP/IP) tıklayın, Özellikler'e ve ardından Gelişmiş'e tıklayın.

  4. DNS'ye tıklayın.

    Varsayılan olarak, Bu bağlantının adresini DNS'e kaydet seçilidir ve DNS kaydında bu bağlantının DNS sonekini kullan seçili değildir. Bu varsayılan yapılandırma, istemcinin A kaynak kaydını ve sunucunun PTR kaynak kaydını kaydetmesini istemesine neden olur.

  5. Bu bağlantının DNS son ekini DNS kaydında kullan onay kutusunu seçmek için tıklayın.

    İstemci daha sonra sunucunun FQDN kullanarak PTR kaydını güncelleştirmesini isteyecektir. DHCP sunucusu, DNS kayıtlarını istemcinin isteğine göre kaydedecek şekilde yapılandırılmışsa, istemci aşağıdaki kayıtları kaydeder:

    • PTR kaydı.
    • Bilgisayar adı ve birincil DNS soneki birleştirmesi olan adı kullanan A kaydı.
    • Bilgisayar adının ve bağlantıya özgü DNS sonekinin birleştirmesi olan adı kullanan A kaydı.

  6. İstemciyi DNS kaydı için istekte bulunacak şekilde yapılandırmak için , Bu bağlantının adresini DNS'ye kaydet onay kutusunu tıklatıp temizleyin.

Birden çok ana bilgisayarlı istemci bilgisayarlarda DNS dinamik güncelleştirmelerini yapılandırma

Dinamik güncelleştirme istemcisi birden çok ana bilgisayarlıysa, varsayılan olarak tüm IP adreslerini DNS'ye kaydeder. Birden fazla bağdaştırıcı ve ilişkili bir IP adresi varsa istemci çok ana bilgisayarlı olur. İstemcinin tüm IP adreslerini kaydetmesini istemiyorsanız, bunu ağ bağlantısı özelliklerine bir veya daha fazla IP adresi kaydedmeyecek şekilde yapılandırabilirsiniz.

Bilgisayarın tüm IP adreslerini kaydetmesini önlemek için şu adımları izleyin:

  1. Denetim Masası'nda Program Ekle/Kaldır'a çift tıklayın.
  2. Değiştirmek istediğiniz VPN bağlantısına sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. İnternet Protokolü'ne (TCP/IP) tıklayın, Özellikler'e ve ardından Gelişmiş'e tıklayın.
  4. DNS'ye tıklayın.
  5. Bu bağlantının adresini DNS'ye kaydet onay kutusunu temizlemek için tıklayın.

Bilgisayarı, etki alanı adını DNS'ye kaydedecek şekilde de yapılandırabilirsiniz. Örneğin, iki farklı ağa bağlı bir istemciniz varsa, istemciyi her ağda farklı bir etki alanı adına sahip olacak şekilde yapılandırabilirsiniz.

Windows Server tabanlı DHCP sunucusunda DNS dinamik güncelleştirmelerini yapılandırma

Windows Server tabanlı bir DHCP sunucusu için DNS dinamik güncelleştirmesini yapılandırmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve ardından Bilgisayar Yönetimi'ne tıklayın.

  2. Uygun yazıcı simgesine sağ tıklayın ve sonra Özellikler'e tıklayın.

  3. DNS'ye tıklayın.

  4. Dinamik güncelleştirmeyi destekleyen istemciler için DNS dinamik güncelleştirmesini etkinleştirmek üzere DNS dinamik güncelleştirmelerini aşağıdaki ayarlara göre etkinleştir onay kutusunu seçmek için tıklayın.

    Not

    Varsayılan olarak, bu onay kutusu seçilidir.

  5. Bunu desteklemeyen DHCP istemcileri için DNS dinamik güncelleştirmesini etkinleştirmek için, güncelleştirme istemeyen DHCP istemcileri (örneğin, Windows NT 4.0 çalıştıran istemciler) için DNS A ve PTR kayıtlarını dinamik olarak güncelleştir onay kutusunu tıklayarak seçin.

  6. Tamam'a tıklayın.

DHCP sunucusunu dinamik güncelleştirme için ayrılmış bir kullanıcı hesabı kullanacak şekilde yapılandırmak için aşağıdaki adımları izleyin:

  1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve ardından Bilgisayar Yönetimi'ne tıklayın.
  2. Uygun DHCP sunucusuna, IPv4 veya IPv6'ya sağ tıklayın ve ardından Özellikler'e tıklayın.
  3. Gelişmiş ve Kimlik Bilgileri'ne tıklayın.
  4. Oluşturulan ayrılmış kullanıcı hesabının Kullanıcı adını, Etki Alanını ve Parolasını ekleyin
  5. Tamam'a tıklayın.

DNS sunucusunda DNS dinamik güncelleştirmelerini etkinleştirme

Windows Server tabanlı bir DHCP sunucusunda, kendi başlarına yapamayan Windows Server öncesi istemciler için DNS kayıtlarını dinamik olarak güncelleştirebilirsiniz.

DHCP sunucusunun istemcilerinin DNS kayıtlarını dinamik olarak güncelleştirmesini sağlamak için şu adımları izleyin:

  1. DHCP yönetim konsolunda, DNS güncelleştirmelerini etkinleştirmek istediğiniz kapsamı veya DHCP sunucusunu seçin.
  2. Düzen menüsünde, Sil'e ve ardından Evet'e tıklayın.
  3. Dns dinamik güncelleştirmelerini aşağıdaki ayarlara göre etkinleştir onay kutusunu seçmek için tıklayın.
  4. İstemcinin DNS kayıtlarını istemcinin yaptığı DHCP isteği türüne göre güncelleştirmek için, DNS A ve PTR kayıtlarını yalnızca DHCP istemcileri tarafından isteniyorsa dinamik olarak güncelleştir'i seçmek için tıklayın. (Bu güncelleştirme yalnızca istemci bir istekte bulunursa gerçekleşir.)
  5. İstemcinin ileri ve geri arama kayıtlarını her zaman güncelleştirmek için DNS A ve PTR kayıtlarını her zaman dinamik olarak güncelleştir'i seçmek için tıklayın.
  6. DHCP kiralama süresi dolduğunda ve yenilenmediğinde DHCP sunucusunun istemcinin kaydını silmesini sağlamak için A ve PTR kayıtlarını kira silindiğinde at onay kutusunu seçmek için tıklayın.

DNS dinamik güncelleştirmelerini devre dışı bırakma

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows'da kayıt defterini yedekleme ve geri yükleme

Varsayılan olarak, dinamik güncelleştirmeler Windows Server tabanlı istemcilerde yapılandırılır. Tüm ağ arabirimleri için dinamik güncelleştirmeleri devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Şu kayıt defteri alt anahtarını bulup tıklayın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ne tıklayın.

  4. CopyFileBufferedSynchronousIo yazın ve ENTER tuşuna basın.

  5. DWORD Değerini Düzenle iletişim kutusunda, Değer verisi kutusuna 1 yazın ve Tamam'a tıklayın.

  6. Kayıt Defteri Düzenleyicisi'nden çıkın.

Belirli bir arabirim için dinamik güncelleştirmeleri devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Şu kayıt defteri alt anahtarını bulup tıklayın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Not

    arabirimi , dinamik güncelleştirmeyi devre dışı bırakmak istediğiniz arabirimin ağ bağdaştırıcısının cihaz kimliğidir.

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ne tıklayın.
  4. CopyFileBufferedSynchronousIo yazın ve ENTER tuşuna basın.
  5. DWORD Değerini Düzenle iletişim kutusunda, Değer verisi kutusuna 1 yazın ve Tamam'a tıklayın.
  6. Kayıt Defteri Düzenleyicisi'nden çıkın.