Windows Server 2003 中 DNS 动态更新配置

  本文介绍了如何在 Microsoft Windows Server 2003 中配置 DNS 更新功能。利用 DNS 更新功能,DNS 客户端计算机便能够注册到 DNS 服务器并在每次发生更改时通过 DNS 服务器动态更新其资源记录。使用此功能可以减少对区域记录进行手动管理的需要,尤其是对于经常移动并使用“动态主机配置协议”(DHCP) 获取 IP 地址的客户端更是如此。

  Windows Server 2003 提供了对动态更新功能的支持,如“征求意见文档”(RFC) 2136 中所述。对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上以每一区域为基础启用或禁用 DNS 更新功能。


Windows Server 2003 DNS 更新功能:

  DNS 服务允许客户端计算机在 DNS 中动态更新其资源记录。使用此功能可以减少手动管理区域记录所需的时间,从而改进了 DNS 管理。您可以将 DNS 更新功能与 DHCP 结合使用,以便在计算机的 IP 地址发生更改时更新资源记录。运行 Windows Server 2003 的计算机可以发送动态更新。


Windows Server 2003 提供了下列与 DNS 动态更新协议相关的功能:
  • 将 Active Directory 目录服务用作域控制器的定位服务。

  • 与 Active Directory 集成。
  可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性。每个 Active Directory 集成的区域都在 Active Directory 域中的所有域控制器中进行复制。在这些域控制器上运行的所有 DNS 服务器都可以充当该区域的主服务器并接受动态更新。Active Directory 按照每一属性进行复制,并只传播相关的更改。

  • 记录的老化和清理。
  DNS 服务器服务可扫描并删除不再需要的记录。启用此功能可以防止在 DNS 中保留陈旧记录。

  • 在 Active Directory 集成区域中的安全动态更新。
  您可以为 Active Directory 集成区域配置安全动态更新,以便只允许授权用户更改区域或记录。

  • 在命令提示符下进行管理。

  • 增强的名称解析。

  • 增强的缓存和否定缓存。

  • 可与其他 DNS 服务器实现进行互操作。

  • 与其他网络服务集成。

  • 增量区域复制。



基于 Windows Server 2003 的计算机如何更新其 DNS 名称
  默认情况下,运行 Windows Server 2003 并以静态方式配置了 TCP/IP 的计算机会尝试动态注册由其安装的网络连接配置和使用的 IP 地址的主机地址 (A) 和指针 (PTR) 资源记录。默认情况下,所有计算机注册记录均基于其完整的计算机名。

  对于基于 Windows Server 2003 的计算机,完整的主计算机名是一个完全限定域名 (FQDN)。此外,完整的主计算机名还是附加到计算机名称中的计算机主 DNS 后缀。要确定计算机的主 DNS 后缀和计算机名,请右键单击“我的电脑”,单击“属性”,然后单击“计算机名”。


DNS 更新可根据以下任一原因或事件发送:
  • 在已安装的任一网络连接的 TCP/IP 属性配置中添加、删除或修改了 IP 地址。

  • IP 地址租约通过 DHCP 服务器更改或续订了任一已安装的网络连接。例如,当计算机启动时,或在使用 ipconfig /renew 命令时,此更新都会发生。

  • 使用 ipconfig /registerdns 命令可手动强制在 DNS 中更新客户端名称注册。

  • 打开了计算机。

  • 成员服务器升级为域控制器。
  当以上事件之一触发 DNS 更新时,DHCP 客户端服务(而非 DNS 客户端服务)将发送更新。如果由于 DHCP 而导致 IP 地址信息发生更改,则在 DNS 中会执行相应的更新,以同步计算机的名称到地址映射。DHCP 客户端服务将在系统的所有网络连接上执行此功能。其中包括未配置为使用 DHCP 的连接。


注意
  • 使用 DHCP 获取其 IP 地址的基于 Windows Server 2003 的计算机的更新过程与本部分介绍的过程有所不同。有关更多信息,请参见本文的“将 DHCP 与 DNS 集成”和“Windows DHCP 客户端和 DNS 动态更新协议”部分。

  • 本部分介绍的更新过程假定 Windows Server 2003 安装默认值有效。如果将高级 TCP/IP 属性配置为使用非默认 DNS 设置,则可以调整特定名称和更新行为。

  • 除计算机的完整计算机名(或主要名称)以外,您可以配置其他特定于连接的 DNS 名称,也可以在 DNS 中注册或更新它们。
  默认情况下,Windows XP 和 Windows Server 2003 会每隔 24 小时重新注册它们的 A 和 PTR 资源记录。要更改此时间,请在以下注册表子项下添加
DefaultRegistrationRefreshInterval
注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\TcpIP\Services\Parameters


以秒为单位设置时间间隔。


DNS 更新工作方式示例
  对于 Windows Server 2003,当计算机的 DNS 名称或 IP 地址发生更改时,通常会请求动态更新。例如,名为“oldhost”的客户端最初在系统属性中配置为使用以下名称:
计算机名:oldhost

计算机的 DNS 域名:example.microsoft.com

完整的计算机名:oldhost.example.microsoft.com

在本例中,没有为计算机配置特定于连接的 DNS 域名。如果将计算机从“oldhost”重命名为“newhost”,将发生以下名称更改:
计算机名:newhost

计算机的 DNS 域名:example.microsoft.com

完整的计算机名:newhost.example.microsoft.com

  在“系统属性”中应用名称更改后,Windows Server 2003 将提示您重新启动计算机。计算机重新启动 Windows 后,DHCP 客户端服务将按顺序执行以下步骤以更新 DNS:
  1、DHCP 客户端服务使用计算机的 DNS 域名发送起始授权机构 (SOA) 类型查询。

  客户端计算机使用计算机当前配置的 FQDN(如“newhost.example.microsoft.com”)作为此查询中指定的名称。

  2、区域中包含此客户端 FQDN 的权威性 DNS 服务器可响应此 SOA 类型查询。
  对于标准的主要区域,在 SOA 查询响应中返回的主服务器或所有者是固定的和静态的。主服务器名称始终与准确的 DNS 名称相匹配,因为该名称显示在区域中存储的 SOA 资源记录中。然而,如果正在更新的区域是目录集成的区域,则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中动态插入它自己的名称作为此区域的主服务器。

  3、DHCP 客户端服务会尝试联系主 DNS 服务器。
  客户端会处理对其名称的 SOA 查询响应,以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。如果需要,客户端可执行以下步骤以联系并动态更新其主服务器:
    •客户端向在 SOA 查询响应中确定的主服务器发送一个动态更新请求。

    如果更新成功,则不执行其他操作。

    •如果此更新失败,则客户端接下来会针对在 SOA 记录中指定的区域名称发送一个 NS 类型查询。

    •客户端在收到此查询的响应时,将向此响应中列出的第一个 DNS 服务器发送 SOA 查询。

    •解析此 SOA 查询后,客户端将向在返回的 SOA 记录中指定的服务器发送动态更新。

    如果更新成功,则不执行其他操作。

    •如果此更新失败,则客户端将通过向在响应中列出的下一个 DNS 服务器发送动态更新来重复 SOA 查询过程。

  4、联系到可以执行更新的主服务器后,客户端将发送更新请求,随后服务器将处理该请求。

更新请求的内容包括指示添加“newhost.example.microsoft.com”的 A(以及可能的 PTR)资源记录并删除“oldhost.example.microsoft.com”的这些相同的记录类型。(“oldhost.example.microsoft.com”是先前注册的名称。)

  服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域,动态更新并不安全。任何客户端的更新尝试都会成功。对于 Active Directory 集成区域,更新是安全的并且使用基于目录的安全设置执行更新。
动态更新定期发送或刷新。默认情况下,计算机每 24 小时发送一次更新。如果发生更新而区域数据未更改,则区域仍保持其当前版本并且不写入更改。仅当名称或地址实际发生更改时,才会传输导致实际区域更改或增大区域的更新。


注意:变成非活动状态或在更新间隔(24 小时)中未更新的名称将不会从 DNS 区域中删除。DNS 并不使用某种机制来释放或删除名称,尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。

DHCP 客户端服务在注册基于 Windows Server 2003 的计算机的 A 和 PTR 资源记录时,对主机记录使用默认的缓存生存期 (TTL) 值,即 15 分钟。该值决定了其他 DNS 服务器和客户端对包含在查询响应中的计算机的记录进行缓存的时间长度。



将 DHCP 与 DNS 集成
  使用 Windows Server 2003,一个 DHCP 服务器可以在 DNS 名称空间中为支持这些更新的任何客户端启用动态更新。域客户端可以在 DHCP 为其分配的地址发生更改时,使用 DNS 动态更新协议来更新其主机名到地址映射信息。(此映射信息存储在 DNS 服务器上的区域中。)基于 Windows Server 2003 的 DHCP 服务器可以代表其 DHCP 客户端对任何 DNS 服务器执行更新。


DHCP/DNS 更新交互的工作方式
  您可以使用 DHCP 服务器代表其启用了 DHCP 的客户端注册和更新 PTR 和 A 资源记录。执行此操作时,您必须使用另一 DHCP 选项,即“客户端 FQDN”选项(选项 81)。此选项允许客户端将 DHCPREQUEST 数据包中的 FQDN 发送到 DHCP 服务器。这样可使客户端能够在达到所需的服务等级时通知 DHCP 服务器。

FQDN 选项包含以下六项内容:
  • 代码
   指定此选项的代码 (81)。

  • 长度
   指定此选项的长度。(此值不得小于 4。)

  • 标志
   指定服务类型。

  • 0
   客户端将注册“A”(主机)记录。

  • 1
   客户端希望 DHCP 注册“A”(主机)记录。

  • 3
   无论客户端是否请求,DHCP 都将注册“A”(主机)记录。

  • RCODE1
   指定服务器正在向客户端发送的响应代码。

  • RCODE2
   指定对 RCODE1 的附加描述。

  • 域名
   指定客户端的 FQDN。

  如果客户端要求注册其 DNS 资源记录,则客户端会负责对每个“征求意见文档”(RFC) 2136 生成动态 UPDATE 请求。然后 DHCP 服务器将注册其 PTR(指针)记录。

  假设此选项是由合格的 DHCP 客户端(如运行 Windows Server 2003、Microsoft Windows 2000 或 Microsoft Windows XP 的已启用 DHCP 的计算机)发布的。在这种情况下,基于 Windows Server 2003 的 DHCP 服务器将处理并解释该选项,以确定服务器如何代表客户端初始化更新。

例如,您可以使用以下任一配置来处理客户端请求:
  • 根据客户端请求,DHCP 服务器通过其配置的 DNS 服务器注册和更新客户端信息。

  这是基于 Windows Server 2003 的 DHCP 服务器和运行 Windows Server 2003、Windows 2000 或 Windows XP 的客户端的默认配置。在此模式下,以上任一 Windows DHCP 客户端都可以指定 DHCP 服务器更新其主机 A 和 PTR 资源记录的方式。如果可能,DHCP 服务器将处理客户端对其 DNS 中的名称和 IP 地址信息进行更新的处理请求。

  要根据客户端的请求配置 DHCP 服务器以注册客户端信息,请按照下列步骤操作:
    1、打开服务器或单个域的 DHCP 属性。

    2、单击“DNS”选项卡,单击“属性”,然后单击以选中“只有在 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录”复选框。

  • DHCP 服务器始终通过其配置的 DNS 服务器注册和更新客户端信息。

这是修改后的配置,基于 Windows Server 2003 的 DHCP 服务器和运行 Windows Server 2003、Windows 2000 或 Windows XP 的客户端均支持该配置。在此模式下,DHCP 服务器始终对客户端的 FQDN 和租用的 IP 地址信息执行更新,而不管客户端是否已请求执行它自身的更新。

  要将 DHCP 服务器配置为通过其配置的 DNS 服务器注册和更新客户端信息,请按照下列步骤操作:
    1、打开服务器的 DHCP 属性

    2、单击“DNS”,单击“属性”,单击以选中“根据下面的设置启用 DNS 动态更新”复选框,然后单击“总是动态更新 DNS A 和 PTR 记录”。

  • DHCP 服务器从不通过其配置的 DNS 服务器注册和更新客户端信息。

  要使用此配置,必须将 DHCP 服务器配置为禁止执行 DHCP/DNS 代理更新。使用此配置时,将不更新 DHCP 客户端的 DNS 中的客户端主机 A 或 PTR 资源记录。

  要将服务器配置为从不更新客户端信息,请按照下列步骤操作:
    1、打开 DHCP 服务器的 DHCP 属性或基于 Windows Server 2003 的 DHCP 服务器上的某个作用域的 DHCP 属性。

    2、单击“DNS”,单击“属性”,然后清除“根据下面的设置启用 DNS 动态更新”复选框。
默认情况下,始终对新安装的基于 Windows Server 2003 的 DHCP 服务器和为其创建的任何新作用域执行更新。



Windows DHCP 客户端和 DNS 动态更新协议
  运行 Windows Server 2003、Windows 2000、Windows XP 或早期版本的操作系统的 DHCP 客户端在执行 DHCP/DNS 交互方式时存在差别。以下示例说明了此过程在不同情况下的差别。


基于 Windows Server 2003、Windows 2000 和 Windows XP 的 DHCP 客户端的 DHCP/DNS 更新交互示例
运行 Windows Server 2003、Windows 2000 或 Windows XP DHCP 的客户端按以下方式与 DNS 动态更新协议进行交互:
  1、客户端向服务器初始化一个 DHCP 请求消息 (DHCPREQUEST)。该请求包含选项 81。

  2、服务器向客户端返回一个 DHCP 确认信息 (DHCPACK)。该客户端授予 IP 地址租约并包含选项 81。如果将 DHCP 服务器配置为默认设置,则选项 81 会告知客户端:DHCP 服务器将注册 DNS PTR 记录,客户端将注册 DNS A 记录。

  3、客户端向 DNS 服务器异步发送一个 DNS 更新请求,请求更新它自身的正向查找记录(主机 A 资源记录)。

  4、DHCP 服务器注册客户端的 PTR 记录。

使用早于 Windows Server 2003 的 Windows 版本的基于 Windows 的 DHCP 客户端的 DHCP/DNS 更新交互示例
基于早期版本的 Windows 的 DHCP 客户端不直接支持 DNS 动态更新过程,并且无法与 DNS 服务器直接交互。对于这些 DHCP 客户端,通常按以下方式处理更新:
  1、客户端向服务器初始化一个 DHCP 请求消息 (DHCPREQUEST)。该请求不包含选项 81。

  2、服务器向客户端返回一个 DHCP 确认信息 (DHCPACK)。该客户端授予 IP 地址租约,但不包含选项 81。

  3、服务器向 DNS 服务器发送客户端的正向查找记录(主机 A 资源记录)更新,服务器还发送客户端的 PTR 反向查找记录更新。


安全动态更新
对于 Windows Server 2003,只有已集成到 Active Directory 的区域才可以获得 DNS 更新安全性。将区域集成后,您可以使用 DNS 管理单元中提供的访问控制列表 (ACL) 编辑功能在特定区域或资源记录的 ACL 中添加或删除用户或组。

有关更多信息,请在 Windows Server 2003 帮助中搜索“修改资源记录的安全性”或“修改目录集成区域的安全性”主题。

默认情况下,按以下方式处理 Windows Server 2003 DNS 服务器和客户端的动态更新安全性:
  1、基于 Windows Server 2003 的 DNS 客户端将首先尝试使用不安全的动态更新。如果不安全的更新被拒绝,则客户端会尝试使用安全更新。

此外,客户端还使用允许它们尝试覆盖先前注册的资源记录的默认更新策略,除非更新安全性明确禁止这些客户端。
  2、默认情况下,当区域成为 Active Directory 集成区域后,基于 Windows Server 2003 的 DNS 服务器只启用安全动态更新。
默认情况下,使用标准区域存储时,DNS 服务器服务不对其区域进行动态更新。对于目录集成的区域或使用基于标准文件的存储的区域,您可以将区域更改为启用所有动态更新。这样,即可通过使用安全更新来接受所有更新。

重要说明: “ DHCP 服务器”服务可以为不支持动态更新的旧式客户端执行代理注册和 DNS 记录更新。有关更多信息,请参见 Windows Server 2003 帮助中的“通过 DHCP 使用 DNS 服务器”主题。

如果在网络上使用多个基于 Windows Server 2003 的 DHCP 服务器,并将区域配置为只启用安全动态更新,请使用“Active Directory 用户和计算机”管理单元将 DHCP 服务器计算机添加到内置的 DnsUpdateProxy 组中。这样,所有 DHCP 服务器都将拥有为任一 DHCP 客户端执行代理更新的安全权限。有关更多信息,请参见 Windows Server 2003 帮助中的“通过 DHCP 使用 DNS 服务器”或“管理组”主题。

注意:在满足以下条件时,安全动态更新功能会损坏:
  • 在基于 Windows Server 2003 的域控制器上运行 DHCP 服务器

  • 将 DHCP 服务器配置为代表其客户端执行 DNS 记录注册。

要避免此问题,请将 DHCP 服务器和域控制器部署在不同的计算机上,或配置 DHCP 服务器以使用专用的用户帐户进行动态更新。有关更多信息,请参见 Windows Server 2003 帮助中的“通过 DHCP 使用 DNS 服务器”主题。

有关更多信息,请参见“使用 DnsUpdateProxy 组时的安全事项”部分。


仅启用安全动态更新
  1、单击“开始”,指向“管理工具”,然后单击“DNS”。

  2、在“DNS”下,双击相应的 DNS 服务器,双击“正向查找区域”或“反向查找区域”,然后右键单击相应的区域。

  3、单击“属性”。

  4、在“常规”选项卡上,确认区域类型为“Active Directory 集成的区域”。

  5、在“动态更新”框中,单击“安全”。

  6、单击“确定”。

  注意:只有 Active Directory 集成的区域支持安全动态更新功能。如果配置不同的区域类型,请首先更改此区域类型并将其集成到区域中,然后才能对其进行安全的 DNS 更新。动态更新是对 DNS 标准的符合 RFC 的扩展。RFC 2136 的“域名系统中的动态更新 (DNS UPDATE)”部分定义了 DNS 更新过程。


使用 DnsUpdateProxy 安全组
您可以对基于 Windows Server 2003 的 DHCP 服务器进行配置,以便它能够代表 DHCP 客户端动态注册主机 A 和 PTR 资源记录。如果您对基于 Windows Server 2003 的 DNS 服务器使用此配置中的安全动态更新,则资源记录可能会变得陈旧。

例如,假设下面的情形:
  1、Windows Server 2003 DHCP 服务器 (DHCP1) 代表它的某个客户端对特定的 DNS 域名执行安全动态更新。

  2、由于 DHCP 服务器成功创建了此名称,因此它成为该名称的所有者。

  3、当此 DHCP 服务器成为该客户端名称的所有者后,只有此 DHCP 服务器可以更新该名称。

  在某些情况下,这可能会引发问题。例如,如果 DHCP1 出现故障,且第二个备份 DHCP 服务器变为联机状态,则由于此备份服务器不是该客户端名称的所有者,因此它无法更新此客户端名称。

  在其他示例中,假设 DHCP 服务器为旧客户端执行动态更新。如果将这些客户端升级到 Windows Server 2003、Windows 2000 或 Windows XP,那么已升级的客户端将无法获得所有权或升级其 DNS 记录。

  为解决此问题,Windows 提供了名为 DnsUpdateProxy 的内置安全组。如果将所有 DHCP 服务器都添加到 DnsUpdateProxy 组中,那么在第一台服务器出现故障时,可以由其他服务器更新该服务器的记录。同时由 DnsUpdateProxy 组成员创建的所有对象并不安全。因此,DnsUpdateProxy 组成员以外的第一个要修改与 DNS 名称关联的记录集的用户将成为其所有者。当旧客户端升级后,它们可以获得自己在 DNS 服务器上的名称记录的所有权。如果为旧客户端注册资源记录的每个 DHCP 服务器都是 DnsUpdateProxy 组成员,则可避免很多问题。


向 DnsUpdateProxy 组中添加成员
使用“Active Directory 用户和计算机”管理单元配置 DnsUpdateProxy 安全组。

注意:如果使用多个 DHCP 服务器提供容错功能和安全动态更新,请将每台服务器添加到 DnsUpdateProxy 全局安全组中。


使用 DnsUpdateProxy 组时的安全事项
如果 DHCP 服务器是 DnsUpdateProxy 组成员,那么由 DHCP 服务器注册的 DNS 域名是不安全的。例如,DHCP 服务器自身的主机 (A) 资源记录就是这样的记录。同样,由 DnsUpdateProxy 组成员创建的对象也是不安全的。因此,您无法在仅启用安全动态更新的 Active Directory 集成区域中有效地使用该组,除非您采取其他步骤以使组中成员创建的记录变得安全。

要帮助防止出现不安全记录或启用 DnsUpdateProxy 组成员,以便在仅启用安全动态更新的区域中注册记录,请按照下列步骤操作:
  1、创建一个专用的用户帐户。

  2、将 DHCP 服务器配置为使用用户帐户凭据执行 DNS 动态更新。(这些凭据是指用户名、密码和域。)
一个专用用户帐户的凭据可以由多个 DHCP 服务器使用。

  专用用户帐户的唯一用途是向 DHCP 服务器提供用于 DNS 动态更新注册的凭据。假设您已创建了专用用户帐户并使用帐户凭据配置了 DHCP 服务器。当每个 DHCP 服务器代表使用 DNS 动态更新的 DHCP 客户端注册名称时,每个 DHCP 服务器都会提供这些凭据。您应该在要更新的区域的主 DNS 服务器所在的林中创建专用用户帐户。专用用户帐户也可以位于其他林中。但是,帐户所在的林必须具有林信任,该林信任由使用包含已更新区域的主 DNS 服务器的林建立。

  在域控制器上安装了 DHCP 服务器服务后,就可以使用专用用户帐户的凭据对 DHCP 服务器进行配置,以防止服务器继承(也可能滥用)域控制器的权限。当 DHCP 服务器服务安装到域控制器上后,它就会继承域控制器的安全权限。该服务还具有更新或删除在安全的 Active Directory 集成区域中注册的任何 DNS 记录的权限。(这包括在其他基于 Windows 2000 或 Windows Server 2003 的计算机上以及在域控制器上安全注册的记录。)



配置 DNS 动态更新
Windows Server 2003 中包含的动态更新功能遵循 RFC 2136。动态更新使客户端和服务器能够将 DNS 域名(PTR 资源记录)和 IP 地址映射(A 资源记录)注册到符合 RFC 2136 的 DNS 服务器。


为 DHCP 客户端配置 DNS 动态更新
默认情况下,基于 Windows Server 2003、Windows 2000 和 Windows XP 的 DHCP 客户端被配置为请求客户端注册 A 资源记录,服务器注册 PTR 资源记录。默认情况下,DNS 注册中使用的名称由计算机名和主 DNS 后缀串联组成。要更改此默认名称,请打开网络连接的 TCP/IP 属性。

要更改动态更新客户端上的动态更新默认值,请按照下列步骤操作:
  1、在“控制面板”中,双击“网络连接”。

  2、右键单击要配置的连接,然后单击“属性”。

  3、单击“Internet 协议 (TCP/IP)”,单击“属性”,然后单击“高级”。

  4、单击“DNS”。

默认情况下,“在 DNS 中注册此连接的地址”已选中,而“在 DNS 注册中使用此连接的 DNS 后缀”未选中。此默认配置使客户端请求由客户端注册 A 资源记录,由服务器注册 PTR 资源记录。
  5、单击“在 DNS 注册中使用此连接的 DNS 后缀”复选框,将其选中。

然后,客户端将请求服务器使用 FQDN 更新 PTR 记录。如果 DHCP 服务器配置为根据客户端的请求注册 DNS 记录,则客户端将注册以下记录:
    ◦PTR 记录。

    ◦A 记录,它使用由计算机名和主 DNS 后缀串联组成的名称。

    ◦A 记录,它使用由计算机名和连接特定的 DNS 后缀串联组成的名称。

  6、要将客户端配置为不请求 DNS 注册,请单击以清除“在 DNS 中注册此连接的地址”复选框。


在多主客户端计算机上配置 DNS 动态更新
如果动态更新客户端是一个多主客户端,则默认情况下,它会向 DNS 注册其所有 IP 地址。(如果某个客户端拥有多个适配器和关联的 IP 地址,则它就是多主客户端。)如果您不希望客户端注册其所有 IP 地址,则可以在网络连接属性中将其配置为不注册一个或多个 IP 地址。

要禁止计算机注册其所有 IP 地址,请按照下列步骤操作:
  1、在“控制面板”中,双击“网络连接”。

  2、右键单击要配置的连接,然后单击“属性”。

  3、单击“Internet 协议 (TCP/IP)”,单击“属性”,然后单击“高级”。

  4、单击“DNS”。

  5、单击以清除“在 DNS 中注册此连接的地址”复选框。
您还可以将计算机配置为在 DNS 中注册它的域名。例如,如果一个客户端连接到两个不同的网络,则可以将其配置为在每个网络上使用不同的域名。


在基于 Windows Server 2003 的 DHCP 服务器上配置 DNS 动态更新
要为基于 Windows Server 2003 的 DHCP 服务器配置 DNS 动态更新,请按照下列步骤操作:
  1、单击“开始”,指向“管理工具”,然后单击“DHCP”。

  2、右键单击相应的 DHCP 服务器或作用域,然后单击“属性”。

  3、单击“DNS”。

  4、单击以选中“根据下面的设置启用 DNS 动态更新”复选框,以便为支持动态更新的客户端启用 DNS 动态更新。
  注意:默认情况下,此复选框处于选中状态。

  5.要为不支持 DNS 动态更新的 DHCP 客户端启用 DNS 动态更新,请单击“为不请求更新的 DHCP 客户端(例如,运行 Windows NT 4.0 的客户端)动态更新 DNS A 和 PTR 记录”复选框,将其选中。

  6.单击“确定”。


对 DNS 服务器启用 DNS 动态更新
  在基于 Windows Server 2003 的 DHCP 服务器中,可以为基于 Windows Server 2003 以前版本的客户端动态更新 DNS 记录(这些客户端无法自行完成此操作)。

要使 DHCP 服务器能够动态更新其客户端的 DNS 记录,请按照下列步骤操作:
  1、在 DHCP 管理控制台中,选择要启用 DNS 更新的作用域或 DHCP 服务器。

  2、在“操作”菜单上,单击“属性”,然后单击“DNS”。

  3、单击以选中“根据下面的设置启用 DNS 动态更新”复选框,将其选中。

  4、要基于客户端生成的 DHCP 请求的类型更新客户端的 DNS 记录,请单击“仅当 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录”,将其选中。(此更新仅当客户端生成请求时发生。)

  5、要始终更新客户端的正向和反向查找记录,请单击“总是动态更新 DNS A 和 PTR 记录”,将其选中。

  6、单击“在租约被删除时丢弃 A 和 PTR 记录”复选框,将其选中,使 DHCP 服务器在客户端的 DHCP 租约过期且未续订时删除该客户端的记录。


禁用 DNS 动态更新
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

默认情况下,在基于 Windows Server 2003 的客户端上配置了动态更新。要对所有网络接口禁用动态更新,请按下列步骤操作:
  1、单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

  2、找到并单击下面的注册表子项:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters



  3、在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

  4、键入 DisableDynamicUpdate,然后按两次 Enter。

  5、在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

  6、退出注册表编辑器。


要对特定接口禁用动态更新,请按照下列步骤操作:
  1、单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

  2、找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface


  注意:其中 interface 是要对其禁用动态更新的接口的网络适配器的设备 ID。
  3、在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

  4、键入 DisableDynamicUpdate,然后按两次 Enter。

  5、在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。

  6、退出注册表编辑器。

本文最后更新于 2011-09-08 16:11:05 并被添加「windows dns」标签,已有 8508 位童鞋阅读过。
本文作者:未来往事
本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处

相关文章

已有 2 条评论
  1. 耳朵的主人

    哈、好久没弄2003了、明天装个双系统玩。

    耳朵的主人 error: 102
    1. Rinald

      @耳朵的主人

      有才啊  

      Rinald error: 102

此处评论已关闭