如何設定並使用 Windows 的自動更新

  • 文章

本文說明如何在 Windows 中設定 DNS 更新功能。

適用於:Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 Windows 10
原始 KB 編號: 816592

摘要

DNS 更新功能可讓 DNS 用戶端電腦在每次發生變更時,向 DNS 伺服器註冊並動態更新其資源記錄。 如果您使用這項功能,可以減少手動管理區域記錄的需求,特別是針對經常移動並使用動態主機設定通訊協定 (DHCP) 取得 IP 位址的用戶端。

Windows 提供動態更新功能的支援,如 RFC) 2136 (要求批註中所述。 針對 DNS 伺服器,DNS 服務可讓您在每部設定為載入標準主要或目錄整合區域的伺服器上,啟用或停用每個區域的 DNS 更新功能。

Windows DNS 更新功能

DNS 服務可讓用戶端電腦在 DNS 中動態更新其資源記錄。 當您使用這項功能時,您可以藉由減少手動管理區域記錄所需的時間來改善 DNS 管理。 您可以使用 DNS 更新功能搭配 DHCP,在電腦的 IP 位址變更時更新資源記錄。

Windows 提供與 DNS 動態更新通訊協定相關的下列功能:

  • 使用 Active Directory 目錄服務作為網域控制站的定位器服務。

  • 與 Active Directory 整合。

    您可以將 DNS 區域整合到 Active Directory,以提供更高的容錯和安全性。 每個 Active Directory 整合區域都會在 Active Directory 網域中的所有網域控制站之間複寫。 在這些網域控制站上執行的所有 DNS 伺服器都可以作為區域的主伺服器,並接受動態更新。 Active Directory 會以每個屬性為基礎進行複寫,而且只會傳播相關的變更。

  • 記錄的過時和清除。

    DNS 伺服器服務可以掃描和移除不再需要的記錄。 當您啟用此功能時,可以防止過期的記錄留在 DNS 中。

  • 保護 Active Directory 整合區域中的動態更新。

    您可以設定 Active Directory 整合區域來進行安全的動態更新,讓只有授權的用戶端可以變更區域或記錄。

  • 從命令提示字元管理。

  • NetBIOS 名稱解析

  • 增強型快取和負快取。

  • 與其他 DNS 伺服器實作的互通性。

  • 與其他網路服務整合。

  • 累加區域傳輸。

以 Windows 為基礎的電腦如何更新其 DNS 名稱

根據預設,靜態設定為 TCP/IP 的 Windows 電腦會嘗試以動態方式註冊主機位址 (A) 和指標 (PTR) 已安裝網路連線所設定和使用的 IP 位址資源記錄。 根據預設,所有電腦暫存器記錄都是以完整電腦名稱稱為基礎。

主要的完整電腦名稱稱是 FQDN) (完整功能變數名稱。 此外,主要完整電腦名稱稱是附加至電腦名稱稱之電腦的主要 DNS 尾碼。 若要判斷電腦的主要 DNS 尾碼和電腦名稱稱,請以滑鼠右鍵按一下 [我的電腦],按一下 [ 內容],然後按一下 [ 電腦名稱稱]

您可以基於下列任一原因或事件傳送 DNS 更新:

  • 在任何一個已安裝網路連線的 TCP/IP 屬性組態中,都會新增、移除或修改 IP 位址。
  • IP 位址租用會變更或更新任何與 DHCP 伺服器安裝的網路連線。 例如,當電腦啟動或使用 命令時, ipconfig /renew 就會發生此更新。
  • 您可以使用 ipconfig /registerdns 命令,在 DNS 中手動強制更新用戶端名稱註冊。
  • 遠端電腦已關閉
  • 成員伺服器會升級為網域控制站。

當其中一個事件觸發 DNS 更新時,DHCP 用戶端服務,而不是 DNS 用戶端服務會傳送更新。 如果因 DHCP 而變更 IP 位址資訊,則會執行 DNS 中對應的更新,以同步處理電腦的名稱對位址對應。 DHCP 用戶端服務會針對系統上的所有網路連線執行此功能。 這包括未設定為使用 DHCP 的連線。

注意事項

  • 使用 DHCP 取得其 IP 位址之 Windows 電腦的更新程式,與本節所述的程式不同。 For more information, see the "Integration of DHCP with DNS" section and the "Windows DHCP clients and DNS dynamic update protocol" section.
  • 本節所述的更新程式假設 Windows 安裝預設值已生效。 當進階 TCP/IP 屬性設定為使用非預設 DNS 設定時,可以調整特定名稱和更新行為。
  • 除了電腦的完整電腦名稱稱或主要名稱之外,您還可以設定其他連線特定的 DNS 名稱,並選擇性地在 DNS 中註冊或更新它們。

根據預設,Windows 會每隔 24 小時註冊一次 A 和 PTR 資源記錄,而不論電腦的角色為何。 若要變更此時間,請在下列登錄子機碼下新增 DefaultRegistrationRefreshInterval 登錄專案:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

間隔是以秒為單位設定。

DNS 更新運作方式的範例

當電腦上的 DNS 名稱或 IP 位址變更時,通常會要求動態更新。 例如,名為 「oldhost」 的用戶端會先在系統屬性中設定為具有下列名稱:
電腦名稱稱:oldhost
電腦的 DNS 功能變數名稱: example.microsoft.com
NetBIOS 電腦名稱

在此範例中,不會為電腦設定任何連線特定的 DNS 功能變數名稱。 如果您將電腦從 「oldhost」 重新命名為 「newhost」,則會發生下列名稱變更:
電腦名稱稱:newhost
電腦的 DNS 功能變數名稱: example.microsoft.com
NetBIOS 電腦名稱

系統屬性中套用名稱變更之後,Windows 會提示您重新開機電腦。 電腦重新開機 Windows 之後,DHCP 用戶端服務會執行下列順序來更新 DNS:

  1. DHCP 用戶端服務會使用電腦的 DNS 功能變數名稱 (SOA) 類型查詢傳送授權單位的起始。

    用戶端電腦會使用電腦目前設定的 FQDN,例如 「 newhost.example.microsoft.com 」,作為此查詢中指定的名稱。

  2. 包含用戶端 FQDN 之區域的授權 DNS 伺服器會回應 SOA 類型查詢。

    針對在 SOA 查詢回應中傳回的標準主要區域、主伺服器或擁有者,會固定且靜態。 主伺服器名稱一律符合確切的 DNS 名稱,因為該名稱會顯示在儲存于區域的 SOA 資源記錄中。 不過,如果要更新的區域是目錄整合的,則任何載入區域的 DNS 伺服器都可以回應並動態插入自己的名稱,作為 SOA 查詢回應中區域的主伺服器。

  3. DHCP 用戶端服務會嘗試連絡主要 DNS 伺服器。

    用戶端會處理其名稱的 SOA 查詢回應,以判斷獲授權為主伺服器接受其名稱之 DNS 伺服器的 IP 位址。 如果需要,用戶端會執行下列步驟來連絡並動態更新其主伺服器:

    1. 用戶端會將動態更新要求傳送至 SOA 查詢回應中決定的主伺服器。

      如果更新成功,則不會採取任何其他動作。

    2. 如果此更新失敗,用戶端接下來會針對 SOA 記錄中指定的區功能變數名稱稱傳送 NS 類型查詢。

    3. 當用戶端收到此查詢的回應時,用戶端會將 SOA 查詢傳送至回應中所列的第一部 DNS 伺服器。

    4. 解析 SOA 查詢之後,用戶端會將動態更新傳送至所傳回 SOA 記錄中指定的伺服器。

      如果更新成功,則不會採取任何其他動作。

    5. 如果此更新失敗,用戶端會傳送至回應中列出的下一部 DNS 伺服器,以重複 SOA 查詢程式。

  4. 連絡可執行更新的主伺服器之後,用戶端會傳送更新要求,而伺服器會加以處理。

    更新要求的內容包含為 「 newhost.example.microsoft.com 」 新增 A 和可能 PTR 資源記錄,以及移除 「」 的這些相同記錄類型的 oldhost.example.microsoft.com 指示。 (「 oldhost.example.microsoft.com 」 是先前註冊的名稱。)

    伺服器也會檢查以確定用戶端要求允許更新。 針對標準主要區域,動態更新不會受到保護。 任何嘗試更新的用戶端都會成功。 對於 Active Directory 整合區域,更新會使用目錄型安全性設定進行保護和執行。

動態更新會定期傳送或重新整理。 根據預設,電腦會每隔二十四小時傳送一次更新。 如果更新不會對區域資料造成任何變更,區域會維持在目前的版本,而且不會寫入任何變更。 只有在名稱或位址實際變更時,才會發生造成實際區域變更或增加區域傳輸的更新。

注意事項

如果名稱變成非使用中或未在 24 小時的更新間隔內更新,則不會從 DNS 區域中移除名稱。 雖然套用新名稱或位址變更時,DNS 用戶端會嘗試刪除或更新舊名稱記錄,但 DNS 不會使用機制來釋放或標記名稱

當 DHCP 用戶端服務為以 Windows 為基礎的電腦註冊 A 和 PTR 資源記錄時,用戶端會針對主機記錄使用預設的快取存留時間 (TTL) 15 分鐘的值。 此值會決定其他 DNS 伺服器和用戶端在查詢回應中包含電腦記錄時,快取電腦記錄的時間長度。

DHCP 與 DNS 整合

Windows DHCP 伺服器可以針對支援這些更新的任何用戶端,在 DNS 命名空間中啟用動態更新。 範圍用戶端可以使用 DNS 動態更新通訊協定,在每次變更其 DHCP 指派的位址時,更新其主機名稱對位址的對應資訊。 此對應資訊會儲存在 DNS 伺服器上的區域中。 以 Windows 為基礎的 DHCP 伺服器可以代表其 DHCP 用戶端對任何 DNS 伺服器執行更新。

DHCP/DNS 更新互動的運作方式

您可以使用 DHCP 伺服器,代表伺服器已啟用 DHCP 的用戶端註冊及更新 PTR 和 A 資源記錄。 當您這樣做時,您必須使用額外的 DHCP 選項,也就是 [用戶端 FQDN] 選項 (選項 81) 。 此選項可讓用戶端將其 FQDN 傳送至 DHCPREQUEST 封包中的 DHCP 伺服器。 這可讓用戶端將所需的服務等級通知 DHCP 伺服器。

FQDN 選項包含下列六個欄位:

  • 代碼
    指定此選項的程式碼 (81) 。
  • Len
    指定這個選項的長度。 (這至少必須是 4.)
  • Flags
    這會指定位置的類型。
  • 0
    用戶端會註冊 「A」 (主機) 記錄。
  • 1
    用戶端想要 DHCP 註冊 「A」 (主機) 記錄。
  • 3
    不論用戶端的要求為何,DHCP 都會註冊 「A」 (主機) 記錄。
  • RCODE1
    指定伺服器傳送至用戶端的回應碼。
  • RCODE2
    指定 RCODE1 的額外分置。
  • 網域名稱
    指定用戶端的 FQDN。

如果用戶端要求向 DNS 註冊其資源記錄,用戶端會負責在 RFC) 2136 (每個批註要求產生動態 UPDATE 要求。 然後,DHCP 伺服器會註冊其 PTR (指標) 記錄。

假設此選項是由合格的 DHCP 用戶端發出,例如執行 Windows 且已啟用 DHCP 的電腦。 在此情況下,以 Windows Server 為基礎的 DHCP 伺服器會處理和解譯選項,以判斷伺服器如何代表用戶端起始更新。

例如,您可以使用下列任一組態來處理用戶端要求:

  • DHCP 伺服器會根據用戶端要求,向其設定的 DNS 伺服器註冊及更新用戶端資訊。

    這是 Windows 的預設組態。 在此模式中,任何一個 Windows DHCP 用戶端都可以指定 DHCP 伺服器更新其主機 A 和 PTR 資源記錄的方式。 如果可能的話,DHCP 伺服器會處理用戶端要求,以處理 DNS 中名稱和 IP 位址資訊的更新。

    若要設定 DHCP 伺服器根據用戶端的要求註冊用戶端資訊,請遵循下列步驟:

    1. 開啟伺服器或個別範圍的 DHCP 屬性。
    2. 按一下 [DNS] 索引 標籤,按一下 [ 屬性],然後按一下以選取 [僅在 DHCP 用戶端要求時動態更新 DNS A 和 PTR 記錄 ] 核取方塊。

  • DHCP 伺服器一律會向其設定的 DNS 伺服器註冊及更新用戶端資訊。

    這是針對執行 Windows 的 Windows Server DHCP 伺服器和用戶端所支援的修改組態。 在此模式中,不論用戶端是否要求執行自己的更新,DHCP 伺服器一律會執行用戶端 FQDN 和租用 IP 位址資訊的更新。

    若要將 DHCP 伺服器設定為使用其設定的 DNS 伺服器註冊及更新用戶端資訊,請遵循下列步驟:

    1. 開啟伺服器的 DHCP 屬性
    2. 依序按一下 [DNS]、[ 屬性]、[啟 用 DNS 動態更新 ] 核取方塊,然後按一下 [ 永遠動態更新 DNS A 和 PTR 記錄]

  • DHCP 伺服器永遠不會向其設定的 DNS 伺服器註冊及更新用戶端資訊。

    若要使用此設定,必須將 DHCP 伺服器設定為停用 DHCP/DNS Proxy 更新的效能。 當您使用此設定時,DHCP 用戶端的 DNS 中不會更新任何用戶端主機 A 或 PTR 資源記錄。

    如果要設定伺服器及共用,請依照下列步驟執行:

    1. 在 Windows Server 型 DHCP 伺服器上開啟 DHCP 伺服器或其其中一個範圍的 DHCP 屬性。
    2. 按一下 [DNS],按一下 [ 屬性],然後 清除 [根據下列設定啟用 DNS 動態更新 ] 核取方塊。

    根據預設,系統一律會針對新安裝的 Windows Server 型 DHCP 伺服器,以及您為它們建立的任何新範圍執行更新。

Windows DHCP 用戶端和 DNS 動態更新通訊協定

執行 Windows 的 DHCP 用戶端在執行 DHCP/DNS 互動時,可以以不同的方式互動。 下列範例顯示此程式在不同情況下的差異。

Windows 型 DHCP 用戶端的 DHCP/DNS 更新互動範例

用戶端會以下列方式與 DNS 動態更新通訊協定互動:

  1. 用戶端會起始 DHCP 要求訊息, (DHCPREQUEST) 至伺服器。 要求包含選項 81。
  2. 伺服器會 (DHCPACK) 傳回 DHCP 通知訊息給用戶端。 用戶端會授與 IP 位址租用,並包含選項 81。 如果使用預設設定來設定 DHCP 伺服器,選項 81 會告訴用戶端 DHCP 伺服器將會註冊 DNS PTR 記錄,而且用戶端將會註冊 DNS A 記錄。
  3. 用戶端會以非同步方式將 DNS 更新要求傳送至 DNS 伺服器,以取得其本身的正向對應記錄,即主機 A 資源記錄。
  4. DHCP 伺服器會註冊用戶端的 PTR 記錄。

不支援 DNS 動態更新之 DHCP 用戶端的 DHCP/DNS 更新互動範例

不直接支援 DNS 動態更新程式的 DHCP 用戶端無法直接與 DNS 伺服器互動。 針對這些 DHCP 用戶端,更新通常會以下列方式處理:

  1. 用戶端會起始 DHCP 要求訊息, (DHCPREQUEST) 至伺服器。 此要求不包含選項 81。
  2. 伺服器會 (DHCPACK) 傳回 DHCP 通知訊息給用戶端。 用戶端會授與 IP 位址租用,但不含選項 81。
  3. 伺服器會將用戶端正向對應記錄、主機 A 資源記錄的更新傳送至 DNS 伺服器,並傳送用戶端 PTR 反向對應記錄的更新。

僅限安全性更新

針對 Windows Server,DNS 更新安全性僅適用于整合到 Active Directory 的區域。 在整合區域之後,您可以使用存取控制清單 (ACL) 編輯功能,這些功能可在 DNS 嵌入式管理單元中新增或移除特定區域或資源記錄的 ACL 中的使用者或群組。

如需詳細資訊,請在 Windows Server 說明中搜尋「修改資源記錄的安全性」主題或「修改目錄整合區域的安全性」主題。

根據預設,Windows Server DNS 伺服器和用戶端的動態更新安全性會以下列方式處理:

  1. Windows Server 型 DNS 用戶端會先嘗試使用不安全的動態更新。 如果拒絕不安全的更新,用戶端會嘗試使用安全更新。

    此外,用戶端會使用預設更新原則,讓他們嘗試覆寫先前註冊的資源記錄,除非更新安全性特別封鎖這些記錄。

  2. 根據預設,當區域變成 Active Directory 整合之後,以 Windows Server 為基礎的 DNS 伺服器只會啟用安全的動態更新。

根據預設,當您使用標準區域儲存體時,DNS 伺服器服務不會在其區域上啟用動態更新。 對於目錄整合或使用標準檔案型儲存體的區域,您可以變更區域以啟用所有動態更新。 這可藉由傳遞安全更新的使用來接受所有更新。

重要事項

DHCP 伺服器服務可以針對不支援動態更新的舊版用戶端執行 Proxy 註冊和更新 DNS 記錄。 For more information, see the "Using DNS servers with DHCP" topic in Windows Server Help.

只啟用安全的動態更新

  1. 按一下 [開始],然後指向 [系統管理工具],再按一下 [DNS]
  2. [DNS]下,按兩下適用的 DNS 伺服器,按兩下 [ 向前對應區域 ] 或 [ 反向對應區域],然後以滑鼠右鍵按一下適用的區域。
  3. 按一下 [內容]
  4. 在 [ 一般] 索引標籤上,確認區欄位型別為 Active Directory 整合式
  5. 在 [ 動態更新] 方塊中 ,按一下 [ 僅限安全]
  6. 按一下 [確定]

注意事項

只有 Active Directory 整合區域才支援安全的動態更新功能。 如果您設定不同的區欄位型別,請變更區欄位型別,然後在保護區域以進行 DNS 更新之前整合區域。 動態更新是 DNS 標準的 RFC 相容延伸模組。 DNS 更新程式定義于 RFC 2136 中:「網域名稱系統中的動態更新 (DNS UPDATE) 」。

DHCP 伺服器代表用戶端執行動態更新時的安全性考慮

您可以設定以 Windows Server 為基礎的 DHCP 伺服器,讓它代表 DHCP 用戶端動態註冊主機 A 和 PTR 資源記錄。 如果您在此設定中搭配 Windows Server 型 DNS 伺服器使用安全的動態更新,資源記錄可能會過時。

例如,請考量下列情境:

  1. Windows Server DHCP 伺服器 (DHCP1) 代表其其中一個用戶端針對特定 DNS 功能變數名稱執行安全的動態更新。
  2. 因為 DHCP 伺服器已成功建立名稱,所以會成為名稱的擁有者。
  3. 當 DHCP 伺服器成為用戶端名稱的擁有者之後,只有該 DHCP 伺服器可以更新名稱。

在某些情況下,此案例可能會造成問題。 例如,如果 DHCP1 失敗,而第二部備份 DHCP 伺服器上線,備份伺服器就無法更新用戶端名稱,因為伺服器不是名稱的擁有者。

在另一個範例中,您可能已設定多部 DHCP 伺服器,或使用 DHCP 故障轉移功能,其中不同的 DHCP 伺服器負責單一用戶端的動態更新。

若要協助防範不安全或過時的記錄,請遵循下列步驟:

  1. 在 Active Directory 使用者和電腦 嵌入式管理單元中建立專用的用戶帳戶。
  2. 設定每部 DHCP 伺服器,以使用已建立專用帳戶的使用者帳戶認證來執行 DNS 動態更新。 (這些認證是使用者名稱、密碼和 domain.)

多個 DHCP 伺服器可以使用一個專用使用者帳戶的認證。

專用使用者帳戶是使用者帳戶,其唯一目的是為 DHCP 伺服器提供 DNS 動態更新註冊的認證。 假設您已建立專用的使用者帳戶,並使用帳號憑證設定 DHCP 伺服器。 當每部 DHCP 伺服器代表使用 DNS 動態更新的 DHCP 用戶端註冊名稱時,都會提供這些認證。 專用使用者帳戶應該建立在要更新之區域的主要 DNS 伺服器所在的樹系中。 專用使用者帳戶也可以位於另一個樹系中。 不過,帳戶所在的樹系必須與樹系建立樹系信任,該樹系包含要更新之區域的主要 DNS 伺服器。

當 DHCP 伺服器服務安裝在網域控制站上時,您可以使用專用使用者帳戶的認證來設定 DHCP 伺服器,以防止伺服器繼承網域控制站的功能,而且可能誤用。 當 DHCP 伺服器服務安裝在網域控制站上時,它會繼承網域控制站的安全性許可權。 服務也有權更新或刪除在安全 Active Directory 整合區域中註冊的任何 DNS 記錄。 (這包括其他 Windows 電腦和網域控制站安全註冊的記錄。)

設定 DNS 動態更新

Windows 中包含的動態更新功能會遵循 RFC 2136。 動態更新可讓用戶端和伺服器註冊 DNS 功能變數名稱 (PTR 資源記錄) 和 IP 位址對應, (資源記錄) RFC 2136 相容 DNS 伺服器。

設定 DHCP 用戶端的 DNS 動態更新

根據預設,Windows 型 DHCP 用戶端會設定為要求用戶端註冊 A 資源記錄,以及伺服器註冊 PTR 資源記錄。 根據預設,DNS 註冊中使用的名稱是電腦名稱稱和主要 DNS 尾碼的串連。 若要變更此預設名稱,請開啟網路連線的 TCP/IP 屬性。

若要變更動態更新用戶端上的動態更新預設值,請遵循下列步驟:

  1. 在 [控制台] 中,按兩下 [網路連線]

  2. 以滑鼠右鍵按一下您要設定的電腦,然後按一下 [內容]

  3. 按一下 [網際網路通訊協定 (TCP/IP) ],然後按一下 [內容]

  4. 按一下 [DNS]

    預設會選取 [在 DNS 中註冊此連線的位址 ],而且未選取 [在 DNS 註冊中使用此連線的 DNS 尾碼 ]。 此預設組態會導致用戶端要求用戶端註冊 A 資源記錄,而伺服器註冊 PTR 資源記錄。

  5. 按一下以選取 [ 在 DNS 註冊中使用此連線的 DNS 尾碼] 複 選框。

    用戶端接著會要求伺服器使用 FQDN 更新 PTR 記錄。 如果 DHCP 伺服器設定為根據用戶端的要求註冊 DNS 記錄,用戶端會註冊下列記錄:

    • PTR 記錄。
    • 使用電腦名稱稱和主要 DNS 尾碼串連之名稱的 A 記錄。
    • 使用電腦名稱稱串連名稱和連線特定 DNS 尾碼之名稱的 A 記錄。

  6. 若要將用戶端設定為不要求 DNS 註冊,請按一下以清除 [ 在 DNS 中註冊此連線的位址 ] 核取方塊。

在多重主機用戶端電腦上設定 DNS 動態更新

如果動態更新用戶端是多重主機,則預設會向 DNS 註冊其所有 IP 位址。 如果用戶端有一個以上的介面卡和相關聯的 IP 位址,則為多重主機。 如果您不想讓用戶端註冊其所有 IP 位址,您可以將它設定為不要在網路連線屬性中註冊一或多個 IP 位址。

若要防止電腦註冊其所有 IP 位址,請遵循下列步驟:

  1. 在 [控制台] 中,按兩下 [網路連線]
  2. 以滑鼠右鍵按一下您要設定的電腦,然後按一下 [內容]
  3. 按一下 [網際網路通訊協定 (TCP/IP) ],然後按一下 [內容]
  4. 按一下 [DNS]
  5. 按一下即可清除 [ 在 DNS 中註冊此連線的位址 ] 核取方塊。

您也可以設定電腦在 DNS 中註冊其功能變數名稱。 例如,如果您有連線到兩個不同網路的用戶端,您可以將用戶端設定為在每個網路上有不同的功能變數名稱。

在以 Windows Server 為基礎的 DHCP 伺服器上設定 DNS 動態更新

若要為以 Windows Server 為基礎的 DHCP 伺服器設定 DNS 動態更新,請遵循下列步驟:

  1. 按一下 [開始],點選 [系統管理工具] ,然後按一下 [電腦管理]。

  2. 以滑鼠右鍵按一下適當的印表機圖示,然後按一下 [內容]。

  3. 按一下 [DNS]

  4. 按一下即可 選取 [根據下列設定啟用 DNS 動態更新 ] 核取方塊,為支援動態更新的用戶端啟用 DNS 動態更新。

    注意事項

    根據預設,會選取此核取方塊。

  5. 若要為不支援的 DHCP 用戶端啟用 DNS 動態更新,請按一下以選取[動態更新 DNS A] 和 [不要求更新的 DHCP 用戶端的 PTR 記錄 (例如,執行 Windows NT 4.0) 的用戶端] 核取方塊。

  6. 按一下 [確定]

若要將 DHCP 伺服器設定為使用動態更新的專用用戶帳戶,請遵循下列步驟:

  1. 按一下 [開始],點選 [系統管理工具] ,然後按一下 [電腦管理]。
  2. 以滑鼠右鍵按兩下適當的 DHCP 伺服器、IPv4 或 IPv6,然後按兩下 [ 屬性]
  3. 按兩下 [進階 ] 和 [認證]
  4. 新增已建立專用用戶帳戶的用戶名稱網域密碼
  5. 按一下 [確定]

啟用 DNS 伺服器的 DNS 動態更新

在以 Windows Server 為基礎的 DHCP 伺服器上,您可以針對無法自行執行的 Windows Server 型前用戶端動態更新 DNS 記錄。

若要讓 DHCP 伺服器動態更新其用戶端的 DNS 記錄,請遵循下列步驟:

  1. 在 DHCP 管理主控台中,選取您要啟用 DNS 更新的範圍或 DHCP 伺服器。
  2. [編輯] 功能表上,按一下 [刪除],然後按一下 [是]
  3. 按一下即可 選取 [根據下列設定啟用 DNS 動態更新 ] 核取方塊。
  4. 若要根據用戶端發出的 DHCP 要求類型來更新用戶端的 DNS 記錄,請按一下以選取 [ 僅在 DHCP 用戶端要求時動態更新 DNS A 和 PTR 記錄]。 (只有當用戶端提出要求時,才會發生此更新。)
  5. 若要一律更新用戶端的正向和反向對應記錄,請按一下以選取 [ 永遠動態更新 DNS A 和 PTR 記錄]
  6. 按一下以選取 [刪除 租用時捨棄 A 和 PTR 記錄 ] 核取方塊,讓 DHCP 伺服器在其 DHCP 租用到期且未更新時刪除用戶端的記錄。

停用 DNS 動態更新

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄

根據預設,動態更新是在 Windows Server 型用戶端上設定。 若要停用所有網路介面的動態更新,請遵循下列步驟:

  1. 依序按一下 [開始] 和 [執行],輸入 regedit,然後按一下 [確定]

  2. 找出並按一下下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]

  4. 輸入 roles,然後按下 ENTER。

  5. [編輯 DWORD 值][數值資料] 方塊中,輸入 1,再按一下 [確定]

  6. 結束登錄編輯程式。

若要停用特定介面的動態更新,請遵循下列步驟:

  1. 依序按一下 [開始] 和 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    注意事項

    interface 是您想要停用動態更新之介面的網路介面卡裝置識別碼。

  3. [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 roles,然後按下 ENTER。
  5. [編輯 DWORD 值][數值資料] 方塊中,輸入 1,再按一下 [確定]
  6. 結束登錄編輯程式。