Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình DNS bản Cập Nhật năng động trong Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:816592
Để có một phiên bản Microsoft Windows 2000 của bài viết này, xem 317590.
TÓM TẮT
Bài viết này mô tả làm thế nào để cấu hình chức năng Cập Nhật DNS trong Microsoft Windows Server 2003. Cập Nhật DNS chức năng cho phép máy tính khách DNS để đăng ký và để tự động Cập Nhật các bản ghi tài nguyên với một máy chủ DNS bất cứ khi nào thay đổi xảy ra. Nếu bạn sử dụng chức năng này, bạn có thể làm giảm các yêu cầu về hướng dẫn sử dụng quản lý khu hồ sơ, đặc biệt là cho các khách hàng đó thường xuyên di chuyển và sử dụng máy chủ lưu trữ năng động Configuration Protocol (DHCP) để có được một IP Địa chỉ.

Windows Server 2003 cung cấp hỗ trợ cho Cập Nhật động chức năng như mô tả trong yêu cầu cho ý kiến (RFC) 2136. Đối với các máy chủ DNS, dịch vụ DNS cho phép bạn để cho phép hoặc vô hiệu hóa việc Cập Nhật DNS chức năng trên một cơ sở cho mỗi khu vực tại mỗi máy chủ được cấu hình để tải hoặc là một tiêu chuẩn chính hay thư mục tích hợp vùng.

Tính năng cập nhật Windows Server 2003 DNS

Dịch vụ DNS cho phép khách hàng máy tính tự động Cập Nhật các bản ghi tài nguyên trong DNS. Khi bạn sử dụng chức năng này, bạn cải thiện DNS quản trị bằng cách giảm thời gian cần để tự quản lý khu vực hồ sơ. Bạn có thể sử dụng chức năng Cập Nhật DNS với DHCP để cập nhật các bản ghi tài nguyên khi thay đổi địa chỉ IP của máy tính. Máy tính đang chạy Windows Server 2003 có thể gửi năng động bản Cập Nhật.

Windows Server 2003 cung cấp các tính năng sau đây có liên quan đến giao thức Cập Nhật động DNS:
  • Sử dụng dịch vụ thư mục Active Directory như một đại lý dịch vụ cho bộ điều khiển vùng.
  • Tích hợp với thư mục hoạt động.

    Bạn có thể tích hợp các khu DNS vào Active Directory để cung cấp tăng lỗi khoan dung và an ninh. Mỗi vùng Active Directory tích hợp được nhân rộng trong số tất cả bộ kiểm soát miền trong miền Active Directory. Tất cả các máy chủ DNS chạy trên các bộ điều khiển tên miền có thể hoạt động như hệ phục vụ chính cho khu vực và chấp nhận thông tin Cập Nhật năng động. Thư mục hoạt động sao chép trên một cơ sở cho mỗi tài sản và lan truyền những thay đổi có liên quan chỉ.
  • Lão hóa và scavenging hồ sơ.

    Các Dịch vụ DNS Server có thể quét và loại bỏ bản ghi không còn cần thiết. Khi bạn Kích hoạt tính năng này, bạn có thể ngăn ngừa lỗi thời hồ sơ còn lại trong DNS.
  • Bản Cập Nhật năng động an toàn trong hoạt động Thư mục tích hợp khu.

    Bạn có thể cấu hình đang hoạt động Thư mục tích hợp khu cho an toàn thông tin Cập Nhật năng động để các chỉ được ủy quyền người dùng có thể thực hiện thay đổi đến một vùng hay một kỷ lục.
  • Hành chính từ một dấu nhắc lệnh.
  • Nâng cao độ phân giải tên.
  • Bộ nhớ đệm nâng cao và bộ nhớ đệm tiêu cực.
  • Khả năng tương tác với máy chủ DNS thi hành đầy đủ.
  • Tích hợp với các dịch vụ mạng khác.
  • Gia tăng khu vực chuyển giao.

Làm thế nào máy tính dựa trên Windows Server 2003 Cập Nhật tên DNS của họ

Theo mặc định, máy tính chạy Windows Server 2003 và đó là tĩnh được cấu hình cho TCP/IP thử để tự động đăng ký địa chỉ máy chủ (A) và bản ghi tài nguyên con trỏ (PTR) cho địa chỉ IP được đặt cấu hình và sử dụng các kết nối mạng được cài đặt. Theo mặc định, tất cả các máy tính đăng ký hồ sơ được dựa trên tên đầy đủ máy tính.

Cho Windows Server 2003 dựa trên máy vi tính, tên chính đầy đủ máy là một tên miền hoàn toàn đủ điều kiện tên (FQDN). Ngoài ra, tên máy tính đầy đủ chính là hậu tố DNS chính của máy tính được gắn vào các tên máy tính. Để xác định hậu tố DNS chính của máy tính và các tên máy tính, bấm chuột phải vào Máy tính của tôi, bấm Thuộc tính, sau đó bấm Máy tính Tên.

Bản Cập Nhật DNS có thể được gửi cho bất kỳ một trong những điều sau đây lý do hoặc các sự kiện:
  • Địa chỉ IP thêm, loại bỏ hoặc thay đổi TCP/IP cấu hình thuộc tính cho bất kỳ một trong cài đặt mạng các kết nối.
  • Một hợp đồng thuê địa chỉ IP thay đổi hay renews bất kỳ một trong số các cài đặt kết nối mạng với máy chủ DHCP. Ví dụ, bản cập nhật này xảy ra khi các máy tính được khởi động hoặc khi bạn sử dụng các ipconfig / làm mới bộ chỉ huy.
  • Bạn sử dụng các ipconfig /registerdns lệnh bằng tay ép buộc một bản Cập Nhật tên khách hàng đăng ký trong DNS.
  • Máy tính được bật.
  • Một máy chủ thành viên đang xúc tiến đến một miền bộ điều khiển.
Khi một trong những sự kiện gây nên một Cập Nhật DNS, DHCP Dịch vụ khách hàng, không phải là dịch vụ DNS Client, gửi thông tin Cập Nhật. Nếu một sự thay đổi đến địa chỉ IP thông tin xảy ra do của DHCP, bản Cập Nhật tương ứng trong DNS được thực hiện để đồng bộ hóa ánh xạ tên, địa chỉ cho các máy tính. Các khách hàng DHCP dịch vụ thực hiện chức năng này cho tất cả các kết nối mạng trên hệ thống. Điều này bao gồm các kết nối không được cấu hình để sử dụng DHCP.

Chú ý
  • Quá trình Cập Nhật cho Windows Server 2003 dựa trên máy tính dùng DHCP để có được địa chỉ IP của họ là khác nhau từ các quá trình được mô tả trong phần này. Để biết thêm chi tiết, xem các "Hội nhập của DHCP với DNS" phần và các "Windows DHCP khách hàng và DNS năng động Cập Nhật giao thức"phần.
  • Quá trình Cập Nhật được mô tả trong phần này giả định rằng mặc định cài đặt Windows Server 2003 đang có hiệu lực. Cụ thể tên và thông tin hành vi là tunable khi thuộc tính TCP/IP nâng cao cấu hình để sử dụng thiết lập DNS không mặc định.
  • Bên cạnh tên máy tính đầy đủ, hoặc tên chính của máy tính, bạn có thể cấu hình bổ sung cụ thể kết nối DNS tên và tùy chọn đăng ký hoặc cập nhật chúng trong DNS.
Theo mặc định, Windows XP và Windows Server 2003 reregister của họ ghi tài nguyên a và PTR mỗi 24 giờ bất kể về vai trò của máy tính. Để thay đổi thời gian này, thêm các mục nhập registry DefaultRegistrationRefreshInterval theo sau registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Khoảng thời gian được thiết lập trong vài giây.

Một ví dụ về làm thế nào DNS Cập Nhật công việc

Cho Windows Server 2003, bản Cập Nhật năng động thường được yêu cầu khi một tên DNS hoặc địa chỉ IP thay đổi trên máy tính. Ví dụ, một khách hàng đặt tên là "oldhost" đầu tiên được cấu hình trong thuộc tính hệ thống có các tên sau đây:
Tên máy tính: oldhost
Tên miền DNS của máy tính: example.Microsoft.com
Tên đầy đủ máy tính: oldhost.example.Microsoft.com
Trong ví dụ này, không có tên miền DNS kết nối-cụ thể được cấu hình cho máy tính. Nếu bạn đổi tên máy tính từ "oldhost" để "newhost", những thay đổi tên sau xảy ra:
Tên máy tính: newhost
Tên miền DNS của máy tính: example.Microsoft.com
Tên đầy đủ máy tính: newhost.example.Microsoft.com
Theo tên thay đổi được áp dụng trong Thuộc tính hệ thốngWindows Server 2003 sẽ nhắc bạn khởi động lại máy tính. Sau khi máy tính khởi động lại Windows, các khách hàng DHCP dịch vụ thực hiện các trình tự sau đây để Cập Nhật DNS:
  1. Dịch vụ DHCP Client gửi một sự khởi đầu của chính quyền (SOA) loại truy vấn bằng cách sử dụng tên miền DNS của máy tính.

    Khách hàng máy tính sử dụng FQDN được cấu hình hiện thời của máy tính, chẳng hạn như "newhost.example.microsoft.com", theo tên chỉ ra ở đây truy vấn.
  2. Các máy chủ DNS có thẩm quyền cho vùng chứa các khách hàng FQDN đáp ứng SOA-loại truy vấn.

    Đối với tiêu chuẩn chính khu vực, hệ phục vụ chính hoặc chủ sở hữu, đó trả lại đáp lại truy vấn SOA là cố định và tĩnh. Tên hệ phục vụ chính luôn luôn phù hợp với tên DNS chính xác như tên đó là hiển thị trong các bản ghi tài nguyên SOA được lưu trữ với khu vực. Tuy nhiên, nếu khu vực mà đang được Cập Nhật là thư mục tích hợp, bất kỳ máy chủ DNS là tải khu vực có thể đáp ứng và tự động chèn tên riêng của nó như là chính hệ phục vụ khu vực đáp lại truy vấn SOA.
  3. Dịch vụ DHCP Client cố gắng liên lạc với DNS chính hệ phục vụ.

    Máy sử dụng quy trình SOA truy vấn đáp cho tên của xác định địa chỉ IP của máy chủ DNS được ủy quyền như tiểu học hệ phục vụ cho việc chấp nhận tên của nó. Nếu nó là cần thiết, các khách hàng thực hiện sau đây các bước để liên lạc với và tự động cập nhật các máy chủ chính của mình:
    1. Khách hàng sẽ gửi một yêu cầu Cập Nhật động cho các chính máy chủ mà được xác định SOA truy vấn phó.

      Nếu Cập Nhật đã thành công, không có hành động bổ sung được lấy.
    2. Nếu bản cập nhật này không thành công, khách hàng tiếp theo sẽ gửi kiểu NS truy vấn cho tên vùng được xác định trong hồ sơ SOA.
    3. Khi khách hàng nhận được một phản ứng cho truy vấn này, khách hàng sẽ gửi một truy vấn SOA cho các máy chủ DNS đầu tiên được liệt kê trong các phản ứng.
    4. Sau khi truy vấn SOA được giải quyết, khách hàng sẽ gửi một Cập Nhật động tới hệ phục vụ được chỉ định trong SOA quay trở lại kỷ lục.

      Nếu bản cập nhật thành công, không có hành động bổ sung là thực hiện.
    5. Nếu bản cập nhật này không thành công, các khách hàng lặp đi lặp lại các truy vấn SOA xử lý bằng cách gửi tới hệ phục vụ DNS tiếp theo được liệt kê trong các phản ứng.
  4. Sau khi hệ phục vụ chính, và có thể thực hiện Cập Nhật liên lạc, khách hàng sẽ gửi yêu cầu bản Cập Nhật, và các máy chủ xử lý nó.

    Nội dung của các yêu cầu Cập Nhật bao gồm các hướng dẫn để thêm A, và có thể cả PTR, ghi tài nguyên cho "newhost.example.microsoft.com" và đến loại bỏ các loại cùng một bản ghi cho "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" là tên» mà được đăng trước đó ký.)

    Các máy chủ cũng kiểm tra để đảm bảo rằng bản Cập Nhật được phép khách hàng yêu cầu. Đối với tiêu chuẩn khu chính, bản Cập Nhật năng động không được bảo đảm. Bất kỳ nỗ lực khách hàng Cập Nhật thành công. Cho Khu vực hoạt động tích hợp Directory, bản Cập Nhật được bảo đảm và thực hiện bằng cách sử dụng thiết đặt bảo mật thư mục dựa trên.
Bản Cập Nhật năng động gửi hoặc làm mới theo định kỳ. Theo mặc định, máy tính này gửi một cập nhật mỗi 24 giờ. Nếu bản cập nhật gây ra không có thay đổi dữ liệu của khu vực, khu vực vẫn còn ở phiên bản hiện tại của nó, và không có thay đổi được viết. Bản cập nhật mà gây ra thay đổi khu vực thực tế hoặc tăng khu vực chuyển xảy ra chỉ khi tên hoặc địa chỉ thực sự thay đổi.

Chú ý Tên không bị loại bỏ từ các khu DNS nếu họ trở thành không hoạt động hoặc nếu họ không được Cập Nhật trong khoảng thời gian 24 giờ Cập Nhật. DNS không sử dụng một cơ chế để phát hành hoặc tombstone names, mặc dù DNS khách hàng cố gắng để xóa hoặc để cập nhật hồ sơ tên cũ khi tên mới hoặc địa chỉ thay đổi được áp dụng

Khi dịch vụ DHCP Client thanh ghi a và PTR tài nguyên hồ sơ cho một máy tính dựa trên Windows Server 2003, khách hàng sử dụng một bộ nhớ đệm mặc định thời gian để sống (TTL) value 15 phút cho máy chủ lưu trữ hồ sơ. Giá trị này sẽ xác định bao lâu các máy chủ DNS và khách hàng bộ nhớ cache của máy vi tính ghi lại khi chúng bao gồm trong một phản ứng truy vấn.

Hội nhập của DHCP với DNS

Với Windows Server 2003, một máy chủ DHCP có thể kích hoạt động bản Cập Nhật trong không gian tên DNS cho bất kỳ một trong số khách hàng của mình có hỗ trợ các bản Cập Nhật. Phạm vi khách hàng có thể sử dụng giao thức Cập Nhật động DNS để Cập Nhật máy chủ lưu trữ lập bản đồ tên, địa chỉ thông tin bất cứ khi nào thay đổi xảy ra của họ DHCP tự gán địa chỉ. (Thông tin bản đồ này được lưu giữ trong các khu về DNS máy chủ.) Một máy chủ DHCP trên Windows Server 2003 có thể thực hiện Cập Nhật thay mặt của nó Khách DHCP đến bất kỳ máy chủ DNS.

Cách DHCP/DNS Cập Nhật công trình tương tác

Bạn có thể sử dụng hệ phục vụ DHCP để đăng ký và cập nhật các PTR và a bản ghi tài nguyên trên danh nghĩa của khách hàng của máy chủ DHCP kích hoạt. Khi bạn làm Điều này, bạn phải sử dụng một DHCP bổ sung tùy chọn, tùy chọn khách hàng FQDN (tùy chọn 81). Tùy chọn này cho phép khách hàng gửi của nó FQDN của phục vụ DHCP, gói DHCPREQUEST. Điều này cho phép khách hàng thông báo cho máy chủ DHCP là để cấp dịch vụ nó đòi hỏi.

Các FQDN tùy chọn bao gồm sáu trường sau:
  • Mã
    Chỉ định mã cho tùy chọn này (81).
  • Len
    Xác định độ dài của tùy chọn này. (Điều này phải là tối thiểu 4.)
  • Lá cờ
    Chỉ định loại hình dịch vụ.
  • 0
    Khách hàng sẽ đăng ký hồ sơ (chủ nhà) "A".
  • 1
    Khách hàng muốn DHCP để đăng ký (Host "A") kỷ lục.
  • 3
    DHCP sẽ đăng ký hồ sơ (chủ nhà) "A" bất kể yêu cầu của khách hàng.
  • RCODE1
    Chỉ định một phản ứng mã máy chủ là gửi cho khách hàng.
  • RCODE2
    Chỉ định một phân định bổ sung của RCODE1.
  • Tên miền
    Chỉ định FQDN của khách hàng.
Nếu khách hàng yêu cầu để đăng ký các bản ghi tài nguyên DNS, khách hàng có trách nhiệm tạo ra yêu cầu bản Cập Nhật năng động theo yêu cầu cho ý kiến (RFC) 2136. Sau đó, các máy chủ DHCP đăng ký của nó PTR (con trỏ) kỷ lục.

Cho rằng tùy chọn này đã được ban hành bởi một ứng dụng khách DHCP đủ điều kiện, chẳng hạn như một DHCP kích hoạt máy tính đang chạy Windows Server 2003, Microsoft Windows 2000, hoặc Microsoft Windows XP. Trong trường hợp này, các tùy chọn là xử lý và giải thích bởi dựa trên Windows Server 2003 Hệ phục vụ DHCP để xác định như thế nào các máy chủ sẽ khởi tạo bản Cập Nhật thay mặt cho các khách hàng.

Ví dụ, bạn có thể sử dụng bất kỳ một trong các cấu hình sau để xử lý khách hàng yêu cầu:
  • Hệ phục vụ DHCP thanh ghi và cập nhật thông tin khách hàng với các máy chủ DNS được cấu hình của nó theo điều yêu cầu khách hàng.

    Điều này là cấu hình mặc định cho máy chủ DHCP trên Windows Server 2003 và khách hàng đó đang chạy Windows Server 2003, Windows 2000 hoặc Windows XP. Trong này chế độ, bất kỳ một trong những khách hàng Windows DHCP có thể chỉ ra cách mà DHCP máy chủ Cập nhật các máy chủ lưu trữ a và PTR ghi tài nguyên. Nếu có thể, DHCP máy chủ xử lý khách hàng yêu cầu xử lý thông tin Cập Nhật của nó tên và IP thông tin địa chỉ trong DNS.

    Để cấu hình hệ phục vụ DHCP để đăng ký thông tin khách hàng theo yêu cầu của khách hàng, hãy làm theo các bước sau:
    1. Mở thuộc tính DHCP Đối với các máy chủ hoặc phạm vi riêng lẻ.
    2. Bấm vào các DNS tab, bấm vàoThuộc tính, sau đó bấm để chọn các Tự động Cập Nhật DNS A và hồ sơ PTR chỉ nếu yêu cầu của khách hàng dịch vụ DHCPhộp kiểm.
  • Hệ phục vụ DHCP luôn luôn đăng ký và cập nhật các khách hàng thông tin với các máy chủ DNS được cấu hình của nó.

    Đây là một sửa đổi cấu hình được hỗ trợ cho các máy chủ DHCP trên Windows Server 2003 và khách hàng mà đang chạy Windows Server 2003, Windows 2000 hoặc Windows XP. Trong chế độ này, các Máy chủ DHCP luôn luôn thực hiện Cập Nhật của các khách hàng FQDN và thuê lại địa chỉ IP thông tin bất kể của cho dù máy khách đã yêu cầu thực hiện Cập Nhật của riêng của nó.

    Để cấu hình một Máy chủ DHCP để đăng ký và cập nhật thông tin khách hàng với cấu hình DNS các máy chủ, hãy làm theo các bước sau:
    1. Mở thuộc tính DHCP cho máy chủ
    2. Nhấp vào DNS, Nhấp vào Thuộc tính, nhấn vào đây để chọn các Kích hoạt tính năng Cập Nhật năng động DNS Menu caøi ñaët dưới đây kiểm tra hộp và bấmLuôn luôn tự động Cập Nhật DNS A và PTR hồ sơ.
  • Hệ phục vụ DHCP không bao giờ đăng ký và cập nhật các khách hàng thông tin với các máy chủ DNS được cấu hình của nó.

    Để sử dụng cấu hình máy chủ DHCP phải được cấu hình để vô hiệu hóa hiệu suất của DHCP/DNS tìm thông tin Cập Nhật. Khi bạn sử dụng cấu hình này, không có khách hàng máy chủ lưu trữ a hoặc PTR bản ghi tài nguyên được Cập Nhật trong DNS cho các khách hàng DHCP.

    Để cấu hình hệ phục vụ không bao giờ Cập nhật thông tin khách hàng, hãy làm theo các bước sau:
    1. Mở thuộc tính DHCP cho các Máy chủ DHCP hoặc một trong phạm vi của nó trên máy chủ DHCP trên Windows Server 2003.
    2. Nhấp vàoDNS, bấm Thuộc tính, và sau đó xóa cácKích hoạt tính năng Cập Nhật năng động DNS theo để thiết đặt dưới đây hộp kiểm.
    Theo mặc định, thông tin Cập Nhật luôn được thực hiện cho mới được cài đặt Windows Server 2003 dựa trên các máy chủ DHCP và bất kỳ phạm vi mới mà bạn tạo cho họ.

Khách Windows DHCP và giao thức Cập Nhật động DNS

Khách DHCP đang chạy Windows Server 2003, Windows 2000, Windows XP hoặc hệ điều hành trước đó có thể tương tác một cách khác nhau khi họ thực hiện tương tác DHCP/DNS. Hiển thị các ví dụ sau đây làm thế nào quá trình này thay đổi trong trường hợp khác nhau.

Một ví dụ về một tương tác Cập Nhật DHCP/DNS cho các khách hàng DHCP dựa trên Windows Server 2003, dựa trên Windows 2000 và Windows XP dựa trên

Khách hàng đang chạy Windows Server 2003, Windows 2000 hoặc Windows XP DHCP tương tác với DNS Cập Nhật động giao thức theo cách sau đây:
  1. Khách hàng sẽ khởi tạo một tin nhắn yêu cầu dịch vụ DHCP (DHCPREQUEST) để hệ phục vụ. Yêu cầu bao gồm các tùy chọn 81.
  2. Hệ phục vụ trả về một thông báo xác nhận DHCP (DHCPACK) cho khách hàng. Các khách hàng trao một hợp đồng thuê địa chỉ IP và bao gồm các tùy chọn 81. Nếu Máy chủ DHCP được cấu hình với các cài đặt mặc định, tùy chọn 81 nói với khách hàng hệ phục vụ DHCP sẽ đăng ký các bản ghi DNS PTR và khách hàng sẽ đăng ký các bản ghi DNS A.
  3. Không đồng bộ, khách hàng sẽ gửi một yêu cầu Cập Nhật DNS để các máy chủ DNS cho riêng của mình trước tra cứu hồ sơ, một máy chủ tài nguyên kỷ lục.
  4. Hệ phục vụ DHCP đăng ký hồ sơ PTR về các khách hàng.

Một ví dụ về một tương tác Cập Nhật DHCP/DNS cho khách dựa-trên-Windows DHCP sử dụng một phiên bản của Windows mà sớm hơn Windows Server 2003

Phiên bản trước của khách hàng dựa-trên-Windows DHCP không hỗ trợ DNS năng động Cập Nhật quá trình trực tiếp và không thể tương tác trực tiếp với DNS hệ phục vụ. Cho các khách hàng DHCP, thông tin Cập Nhật thường được xử lý ở đây cách:
  1. Khách hàng sẽ khởi tạo một tin nhắn yêu cầu dịch vụ DHCP (DHCPREQUEST) để hệ phục vụ. Yêu cầu này không bao gồm các tùy chọn 81.
  2. Hệ phục vụ trả về một thông báo xác nhận DHCP (DHCPACK) cho khách hàng. Khách hàng cấp một hợp đồng thuê địa chỉ IP, mà không có tùy chọn 81.
  3. Các máy chủ sẽ gửi thông tin Cập Nhật tới hệ phục vụ DNS cho các khách hàng chuyển tiếp tra cứu hồ sơ, hồ sơ tài nguyên máy chủ lưu trữ A, và sẽ gửi một bản Cập Nhật các khách hàng PTR đảo ngược tra cứu hồ sơ.

An toàn thông tin Cập Nhật năng động

Đối với Windows Server 2003, DNS bản cập nhật bảo mật có sẵn chỉ cho các khu được tích hợp vào Active Directory. Sau khi bạn tích hợp một vùng, bạn có thể sử dụng danh kiểm soát sách truy nhập (ACL) tính năng được chỉnh sửa có sẵn trong DNS-theo để thêm hoặc loại bỏ người dùng hoặc nhóm từ ACL cho một khu vực cụ thể hoặc đối với một bản ghi tài nguyên.

Để biết thêm chi tiết, tìm kiếm các "sửa đổi an ninh cho một chủ đề tài nguyên ghi"hoặc các" để sửa đổi an ninh cho một thư mục khu vực tích hợp"chủ đề trong Windows Server 2003 giúp.

Theo mặc định, Cập Nhật động an ninh cho Các máy chủ Windows Server 2003 DNS và khách hàng được xử lý theo cách sau đây:
  1. Windows Server 2003 dựa trên DNS khách hàng cố gắng sử dụng toàn năng động cập nhật đầu tiên. Nếu bản cập nhật toàn từ chối, khách hàng cố gắng sử dụng một Cập Nhật an toàn.

    Ngoài ra, khách hàng sử dụng một chính sách Cập Nhật mặc định mà cho phép họ để thử ghi đè lên một bản ghi tài nguyên trước đây đăng ký, trừ khi họ cụ thể đang bị chặn bởi bản cập nhật bảo mật.
  2. Bởi mặc định, sau khi trở thành một vùng Active Directory tích hợp, dựa vào Windows Server 2003 cho phép các máy chủ DNS chỉ an toàn năng động bản Cập Nhật.
Theo mặc định, khi bạn sử dụng tiêu chuẩn khu vực lưu trữ, máy chủ DNS dịch vụ không kích hoạt tính năng Cập Nhật năng động về các khu của nó. Đối với các khu là một trong hai tích hợp thư mục hoặc sử dụng tiêu chuẩn dựa trên tập tin lưu trữ, bạn có thể thay đổi các vùng để cho phép tất cả các thông tin Cập Nhật năng động. Điều này cho phép tất cả các bản Cập Nhật được chấp nhận bởi đi qua việc sử dụng các bản cập nhật bảo mật.

Quan trọng Dịch vụ DHCP Server có thể thực hiện đăng ký ủy quyền và Cập Nhật của bản ghi DNS cho khách hàng di sản mà không hỗ trợ các bản Cập Nhật năng động. Để biết thêm thông tin, xem "bằng cách sử dụng DNS các máy chủ với DHCP"chủ đề trong Windows Server 2003 giúp.

Nếu bạn sử dụng nhiều Windows Server 2003 dựa trên máy chủ DHCP trên mạng của bạn và nếu bạn cấu hình các khu của bạn để kích hoạt tính năng an toàn bản Cập Nhật năng động chỉ, sử dụng người dùng thư mục hoạt động và máy tính-theo để thêm máy tính của bạn máy chủ DHCP được xây dựng trong DnsUpdateProxy nhóm. Khi bạn làm điều này, tất cả các máy chủ DHCP có quyền bảo mật để thực hiện các bản Cập Nhật ủy quyền Đối với bất kỳ một trong các khách hàng DHCP. Để biết thêm chi tiết, xem các "sử dụng DNS máy chủ với DHCP" chủ đề hoặc chủ đề "Quản lý các nhóm" trong Windows Server 2003 Trợ giúp.

Lưu ý Các chức năng bảo mật thông tin Cập Nhật năng động có thể được thỏa hiệp nếu các điều kiện sau là đúng:
  • Bạn chạy một máy chủ DHCP trên một bộ điều khiển dựa trên Windows Server 2003 tên miền
  • Các máy chủ DHCP được cấu hình để thực hiện đăng ký của bản ghi DNS trên mặt cho khách hàng của mình.
Để tránh vấn đề này, triển khai máy chủ DHCP và tên miền bộ điều khiển trên tách máy vi tính, hoặc cấu hình máy chủ DHCP để sử dụng một người sử dụng chuyên dụng tài khoản để Cập Nhật năng động. Để biết thêm chi tiết, xem các "sử dụng DNS máy chủ với DHCP" chủ đề trong Windows Server 2003 giúp.

Để biết thêm chi tiết, xem "an ninh cân nhắc khi bạn sử dụng các nhóm DnsUpdateProxy"phần.

Cho phép chỉ bảo mật bản Cập Nhật năng động

  1. Nhấp vào Bắt đầu, điểm đếnCông cụ quản trị, sau đó bấmDNS.
  2. Dưới DNS, bấm đúp vào việc áp dụng Máy chủ DNS, nhấp đúp vào Forward Lookup khu hoặcReverse Lookup khu, và sau đó nhấp chuột phải áp dụng các khu vực.
  3. Nhấp vào Thuộc tính.
  4. Trên các Tổng quát tab, xác minh rằng khu vực loại là Active Directory tích hợp.
  5. Trong các Bản Cập Nhật năng động hộp, bấm vàoAn toàn chỉ.
  6. Nhấp vào Ok.
Chú ý Các chức năng bảo mật Cập Nhật động được hỗ trợ chỉ cho Hoạt động thư mục tích hợp khu. Nếu bạn cấu hình một loại khu vực khác nhau, thay đổi loại khu vực, và sau đó tích hợp khu vực trước khi bạn an toàn của nó bản Cập Nhật DNS. Cập Nhật động là một phần mở rộng RFC tuân thủ các Tiêu chuẩn DNS. Quá trình Cập Nhật DNS được định nghĩa trong RFC 2136, "Cập năng động Nhật trong hệ thống tên miền (DNS UPDATE) ".

Sử dụng nhóm bảo mật DnsUpdateProxy

Bạn có thể cấu hình một máy chủ DHCP trên Windows Server 2003 vì vậy mà nó tự động đăng ký máy chủ lưu trữ a và bản ghi tài nguyên PTR trên danh nghĩa của DHCP khách hàng. Nếu bạn sử dụng an toàn thông tin Cập Nhật năng động trong cấu hình này với các cửa sổ Server 2003 dựa trên các máy chủ DNS, bản ghi tài nguyên có thể trở nên Cu.

Cho Ví dụ, hãy xem xét kịch bản sau đây:
  1. Một máy chủ Windows Server 2003 DHCP (DHCP1) thực hiện một an toàn Cập Nhật động trên danh nghĩa của một trong những khách hàng của mình cho một tên miền DNS cụ thể Tên.
  2. Bởi vì hệ phục vụ DHCP tạo thành công tên, nó trở thành chủ sở hữu của tên.
  3. Sau DHCP server sẽ trở thành chủ sở hữu tên khách hàng, chỉ là rằng máy chủ DHCP có thể Cập Nhật tên.
Trong một số trường hợp, kịch bản này có thể gây ra vấn đề. Ví dụ, nếu DHCP1 không thành công và phục vụ một lần thứ hai dự phòng DHCP đi kèm trực tuyến, các máy chủ dự phòng không thể Cập Nhật tên khách hàng vì hệ phục vụ không phải là chủ sở hữu của các Tên.

Trong một ví dụ khác, giả định rằng các máy chủ DHCP thực hiện Cập Nhật năng động cho khách hàng di sản. Nếu bạn nâng cấp những khách hàng lên Windows Server 2003, Windows 2000 hoặc Windows XP, các khách hàng nâng cấp không thể lấy quyền sở hữu hoặc Cập nhật các bản ghi DNS.

Để giải quyết vấn đề này, một bảo mật được xây dựng trong nhóm có tên DnsUpdateProxy được cung cấp. Nếu tất cả các máy chủ DHCP được bổ sung vào nhóm DnsUpdateProxy, các hồ sơ của một máy chủ có thể được Cập Nhật bởi một máy chủ nếu máy chủ đầu tiên không thành công. Ngoài ra, tất cả các đối tượng mà được tạo ra bởi các thành viên của nhóm DnsUpdateProxy không được bảo đảm. Vì vậy, các người dùng đầu tiên những người không phải là thành viên của nhóm DnsUpdateProxy, và có sửa đổi các thiết lập các hồ sơ được liên kết với một tên DNS sẽ trở thành chủ nhân của nó. Khi di sản khách hàng được nâng cấp, họ có thể mất quyền sở hữu của hồ sơ của họ tên tại máy chủ DNS. Nếu mỗi máy chủ DHCP thanh ghi tài nguyên cho các hồ sơ di sản khách hàng là thành viên của nhóm DnsUpdateProxy, nhiều vấn đề được loại bỏ.

Thêm các thành viên nhóm DnsUpdateProxy

Sử dụng hoạt động thư mục người sử dụng và máy vi tính-theo cấu hình nhóm bảo mật DnsUpdateProxy.

Chú ý Nếu bạn đang sử dụng nhiều máy chủ DHCP cho lỗi khoan dung và an toàn thông tin Cập Nhật năng động, thêm mỗi máy chủ để DnsUpdateProxy toàn cầu nhóm bảo mật.

Cân nhắc bảo mật khi bạn sử dụng các nhóm DnsUpdateProxy

DNS tên miền được đăng ký bởi các máy chủ DHCP là không an toàn nếu máy chủ DHCP là thành viên của nhóm DnsUpdateProxy. Máy chủ (A) nguồn lực cho hệ phục vụ DHCP tự nó là một ví dụ về các hồ sơ. Ngoài ra, các đối tượng được tạo ra bởi các thành viên của DnsUpdateProxy nhóm này không an toàn. Vì vậy, bạn không thể sử dụng nhóm này có hiệu quả trong một hoạt động Khu thư mục tích hợp cho phép chỉ bảo mật bản Cập Nhật năng động, trừ khi bạn thực hiện các bước bổ sung để cho phép bản ghi được tạo ra bởi các thành viên của nhóm được bảo đảm.

Để giúp bảo vệ chống lại toàn hồ sơ hoặc cho phép các thành viên của nhóm DnsUpdateProxy để đăng ký hồ sơ trong khu vực cho phép chỉ bảo đảm Cập Nhật năng động, hãy làm theo các bước sau:
  1. Tạo một trương mục dành riêng cho người dùng.
  2. Cấu hình máy chủ DHCP để thực hiện các bản Cập Nhật DNS năng động với tài khoản người dùng thông tin đăng nhập. (Các thông tin đăng nhập là tên người dùng, mật khẩu và tên miền.)
Ủy nhiệm của một trong những chuyên dụng trương mục người dùng có thể được sử dụng bởi nhiều máy chủ DHCP.

Một người sử dụng chuyên dụng tài khoản là một trương mục người dùng mà mục đích duy nhất là cung cấp các máy chủ DHCP với chứng chỉ để đăng ký Cập Nhật động DNS. Giả định rằng bạn đã tạo ra một chuyên dụng trương mục người dùng và máy chủ DHCP được cấu hình với thông tin đăng nhập tài khoản. Mỗi DHCP hệ phục vụ sẽ cung cấp các thông tin đăng nhập khi nó đăng ký tên trên danh nghĩa của DHCP Cập nhật các khách hàng đang sử dụng DNS năng động. Trương mục người dùng chuyên dụng nên được tạo ra trong rừng nơi cư trú của các máy chủ DNS chính cho khu vực được Cập Nhật. Trương mục dành riêng cho người dùng cũng có thể được đặt trong một rừng. Tuy nhiên, rừng các tài khoản sống tại phải có một sự tin tưởng rừng được thành lập với rừng mà chứa các máy chủ DNS chính cho khu vực được Cập Nhật.

Khi các Dịch vụ máy chủ DHCP được cài đặt trên một bộ điều khiển vùng, bạn có thể cấu hình các Máy chủ DHCP bằng cách sử dụng thông tin đăng nhập tài khoản người dùng dành riêng để ngăn chặn các hệ phục vụ từ kế thừa, và có thể cả misusing, sức mạnh của tên miền bộ điều khiển. Khi dịch vụ máy chủ DHCP được cài đặt trên một bộ điều khiển tên miền, nó kế thừa cấp phép bảo mật của điều khiển vùng. Dịch vụ này cũng có các quyền hạn để cập nhật hoặc xoá bất kỳ DNS ghi lại có nghĩa là đăng ký trong một an toàn Khu vực tích hợp thư mục hoạt động. (Này bao gồm bản ghi đã một cách an toàn đăng ký bởi các máy tính khác dựa trên Windows 2000 hoặc Windows Server 2003 dựa trên, và bộ điều khiển vùng.)

Cấu hình DNS năng động Cập Nhật

Các chức năng Cập Nhật động được bao gồm trong Windows Server 2003 sau RFC 2136. Cập Nhật động cho phép khách hàng và các máy chủ để đăng ký tên miền DNS (bản ghi tài nguyên PTR) và ánh xạ địa chỉ IP (A bản ghi tài nguyên) đến một máy chủ DNS RFC 2136 tuân thủ.

Cấu hình DNS năng động bản cập nhật cho khách hàng dịch vụ DHCP

Theo mặc định, dựa vào Windows Server 2003, Windows 2000 dựa trên, và Windows XP-based DHCP khách hàng được cấu hình để yêu cầu mà khách hàng bản ghi tài nguyên đăng ký là a và máy chủ đăng ký tài nguyên PTR kỷ lục. Theo mặc định, tên được sử dụng trong đăng ký DNS là một nối của tên máy tính và hậu tố DNS chính. Để thay đổi này mặc định tên, mở thuộc tính TCP/IP kết nối mạng của bạn.

Để thay đổi mặc định Cập Nhật động trên máy khách Cập Nhật động, hãy làm theo các bước sau:
  1. Trong Bảng điều khiển, bấm đúp vàoKết nối mạng.
  2. Nhấp chuột phải vào kết nối bạn muốn cấu hình, và sau đó bấm Thuộc tính.
  3. Nhấp vào Giao thức Internet (TCP/IP), bấmThuộc tính, sau đó bấmNâng cao.
  4. Nhấp vào DNS.

    Theo mặc định,Đăng ký địa chỉ của kết nối này trong DNS được lựa chọn vàSử dụng hậu tố DNS của kết nối này trong đăng ký DNS không phải là lựa chọn. Cấu hình mặc định này gây ra các khách hàng để yêu cầu rằng các khách hàng đăng ký các bản ghi tài nguyên a và đăng ký máy chủ tài nguyên PTR kỷ lục.
  5. Nhấn vào đây để chọn các Sử dụng DNS của kết nối này hậu tố trong đăng ký DNS hộp kiểm.

    Khách hàng sẽ sau đó yêu cầu rằng các máy chủ Cập Nhật hồ sơ PTR bằng cách sử dụng FQDN. Nếu DHCP máy chủ được cấu hình để đăng ký các bản ghi DNS theo điều theo yêu cầu của khách hàng, khách hàng đăng ký các bản ghi sau:
    • Kỷ lục PTR.
    • Kỷ lục a sử dụng tên là một nối tên máy tính và hậu tố DNS chính.
    • Kỷ lục a sử dụng tên là một nối tên máy tính và hậu tố DNS kết nối-cụ thể.
  6. Để cấu hình máy khách để làm cho không có yêu cầu cho DNS đăng ký, nhấn vào đây để xóa các Đăng ký địa chỉ của kết nối này trong DNS hộp kiểm.

Cấu hình DNS năng động bản Cập Nhật trên máy tính khách multihomed

Nếu một khách hàng Cập Nhật động multihomed, nó thanh ghi tất cả các địa chỉ IP của nó với DNS theo mặc định. (Một khách hàng là multihomed nếu nó có nhiều hơn một adaptor và địa chỉ IP liên quan.)Nếu bạn không muốn các khách hàng đăng ký tất cả các IP của nó Địa chỉ, bạn có thể cấu hình nó không phải là để đăng ký một hoặc nhiều địa chỉ IP trong các thuộc tính kết nối mạng.

Để ngăn chặn máy tính từ đăng ký tất cả các địa chỉ IP của nó, hãy làm theo các bước sau:
  1. Trong Bảng điều khiển, bấm đúp vàoKết nối mạng.
  2. Nhấp chuột phải vào kết nối bạn muốn cấu hình, và sau đó bấm Thuộc tính.
  3. Nhấp vào Giao thức Internet (TCP/IP), bấmThuộc tính, sau đó bấmNâng cao.
  4. Nhấp vào DNS.
  5. Nhấn vào đây để xóa các Đăng ký của kết nối này Địa chỉ trong DNS hộp kiểm.
Bạn cũng có thể cấu hình máy tính để đăng ký tên miền của nó trong DNS. Ví dụ, nếu bạn có một khách hàng được kết nối với hai khác nhau mạng, bạn có thể cấu hình máy khách để có một tên miền khác nhau trên mỗi mạng.

Cấu hình DNS năng động bản Cập Nhật trên một máy chủ DHCP trên Windows Server 2003

Để cấu hình DNS năng động cập nhật cho một DHCP dựa trên Windows Server 2003 máy chủ, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, điểm đếnCông cụ quản trị, sau đó bấmDHCP.
  2. Nhấp chuột phải vào máy chủ DHCP thích hợp hoặc phạm vi, và sau đó Nhấp vào Thuộc tính.
  3. Nhấp vào DNS.
  4. Nhấn vào đây để chọn các Kích hoạt tính năng Cập Nhật năng động DNS Menu caøi ñaët dưới đây hộp kiểm để bật Cập Nhật động DNS cho khách hàng mà hỗ trợ Cập Nhật động.

    Chú ý Theo mặc định, hộp kiểm này được chọn.
  5. Để kích hoạt tính năng DNS năng động cập nhật cho khách hàng dịch vụ DHCP không hỗ trợ nó, bấm vào để chọn các Tự động Cập Nhật DNS A và PTR hồ sơ cho các khách hàng DHCP không yêu cầu bản Cập Nhật (ví dụ, khách đang chạy Windows NT 4.0) hộp kiểm.
  6. Nhấp vào Ok.

Kích hoạt tính năng Cập Nhật năng động DNS của máy chủ DNS

Trên một máy chủ DHCP trên Windows Server 2003, bạn có thể tự động cập nhật các Bản ghi DNS cho pre-Windows dựa trên Server 2003 khách hàng không thể làm điều đó cho bản thân mình.

Để cho phép một máy chủ DHCP để tự động cập nhật các bản ghi DNS khách hàng của mình, hãy làm theo các bước sau:
  1. Trong giao diện quản lý dịch vụ DHCP, chọn phạm vi hoặc DHCP hệ phục vụ mà bạn muốn kích hoạt tính năng DNS Cập Nhật cho.
  2. Trên các Hành động trình đơn, nhấp vàoThuộc tính, sau đó bấm DNS.
  3. Nhấn vào đây để chọn các Kích hoạt tính năng Cập Nhật năng động DNS Menu caøi ñaët dưới đây hộp kiểm.
  4. Để Cập Nhật bản ghi DNS của một khách hàng dựa trên các loại dịch vụ DHCP yêu cầu khách hàng làm, bấm vào để chọnTự động Cập Nhật DNS A và hồ sơ PTR chỉ nếu được yêu cầu bởi DHCP khách hàng. (Cập nhật này sẽ chỉ xảy ra chỉ khi khách hàng làm cho một yêu cầu.)
  5. Để luôn luôn cập nhật của một khách hàng chuyển tiếp và đảo ngược tra cứu hồ sơ, bấm vào để chọn Luôn luôn tự động Cập Nhật DNS A và PTR hồ sơ.
  6. Nhấn vào đây để chọn các Huỷ a và PTR ghi lại khi hợp đồng thuê sẽ bị xóa kiểm tra hộp có máy chủ DHCP xóa hồ sơ cho một khách hàng khi cho thuê DHCP của nó hết hạn và không được gia hạn.

Vô hiệu hoá bản Cập Nhật năng động DNS

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Theo mặc định, Cập Nhật động được đặt cấu hình ngày Windows Server 2003 dựa trên khách hàng. Để vô hiệu hoá bản Cập Nhật năng động cho tất cả các mạng giao diện, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấmChạy, loạiregedit, sau đó bấm Ok.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Trên các Chỉnh sửa trình đơn, điểm đếnMới, sau đó bấm Giá trị DWORD.
  4. Loại DisableDynamicUpdate, và sau đó Hãy bấm ENTER hai lần.
  5. Trong Chỉnh sửa các giá trị DWORD, loại1 trong các Dữ liệu giá trị hộp, và sau đó nhấp vàoOk.
  6. Thoát khỏi Registry Editor.
Để vô hiệu hoá bản Cập Nhật năng động cho một giao diện cụ thể, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấmChạy, loạiregedit, sau đó bấm Ok.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\giao diện
    Chú ý giao diện là ID thiết bị của vỉ mạng cho giao diện mà bạn muốn vô hiệu hóa năng động Cập Nhật cho.
  3. Trên các Chỉnh sửa trình đơn, điểm đếnMới, sau đó bấm Giá trị DWORD.
  4. Loại DisableDynamicUpdate, và sau đó Hãy bấm ENTER hai lần.
  5. Trong Chỉnh sửa các giá trị DWORD, loại1 trong các Dữ liệu giá trị hộp, và sau đó nhấp vàoOk.
  6. Thoát khỏi Registry Editor.

Warning: This article has been translated automatically

Thuộc tính

ID Bài viết: 816592 - Xem lại Lần cuối: 08/28/2011 08:42:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816592 KbMtvi
Phản hồi