Richtlinien-CSP – ADMX_DnsClient
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DNS_AllowFQDNNetBiosQueries
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
Gibt an, dass NetBIOS-Abfragen über TCP/IP (NetBT) für vollqualifizierte Domänennamen ausgegeben werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden NetBT-Abfragen für mehrteilige und vollqualifizierte Domänennamen wie "www.example.com" zusätzlich zu Namen mit nur einer Bezeichnung ausgegeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden NetBT-Abfragen nur für Namen mit nur einer Bezeichnung wie "example" und nicht für domänenübergreifende und vollqualifizierte Domänennamen ausgegeben.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_AllowFQDNNetBiosQueries |
| Anzeigename | Zulassen von NetBT-Abfragen für vollqualifizierte Domänennamen |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | QueryNetBTFQDN |
| ADMX-Dateiname | DnsClient.admx |
DNS_AppendToMultiLabelName
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
Gibt an, dass der DNS-Client Suffixe an einen nicht qualifizierten Namen mit mehreren Bezeichnungen anfügen kann, bevor nachfolgende DNS-Abfragen gesendet werden, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Ein Name, der Punkte enthält, aber nicht punktbeend, wird als nicht qualifizierter Mehrbezeichnungsname bezeichnet, z. B. "server.corp" ist ein nicht qualifizierter Name mit mehreren Bezeichnungen. Der Name "server.corp.contoso.com" ist ein Beispiel für einen vollqualifizierten Namen, da er einen abschließenden Punkt enthält.
Wenn z. B. das Anfügen von Suffixen zulässig ist, wird zuerst eine nicht qualifizierte Mehrbezeichnungsnamenabfrage für "server.corp" vom DNS-Client abgefragt. Wenn die Abfrage erfolgreich ist, wird die Antwort an den Client zurückgegeben. Wenn die Abfrage fehlschlägt, wird der nicht qualifizierte Mehrbezeichnungsname mit DNS-Suffixen angefügt. Diese Suffixe können aus einer Kombination aus dem primären Domänensuffix des lokalen DNS-Clients, einem verbindungsspezifischen Domänensuffix und einer DNS-Suffixsuchliste abgeleitet werden.
Wenn das Anfügen von Suffixen zulässig ist und ein DNS-Client mit dem primären Domänensuffix "contoso.com" eine Abfrage für "server.corp" ausführt, sendet der DNS-Client zuerst eine Abfrage für "server.corp" und dann eine Abfrage für "server.corp.contoso.com", wenn die erste Abfrage fehlschlägt.
Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen Suffixe an einen nicht qualifizierten Namen mit mehreren Bezeichnungen angefügt werden, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden an nicht qualifizierte Namensabfragen mit mehreren Bezeichnungen keine Suffixe angefügt, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client seine lokalen Einstellungen, um das Abfrageverhalten für nicht qualifizierte Namen mit mehreren Bezeichnungen zu bestimmen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_AppendToMultiLabelName |
| Anzeigename | Anfügen von DNS-Suffixen an nicht qualifizierte Namensabfragen mit mehreren Bezeichnungen zulassen |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | AppendToMultiLabelName |
| ADMX-Dateiname | DnsClient.admx |
DNS_Domain
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
Gibt ein verbindungsspezifisches DNS-Suffix an. Diese Richtlinieneinstellung ersetzt lokale verbindungsspezifische DNS-Suffixe und solche, die mithilfe von DHCP konfiguriert wurden.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann einen Zeichenfolgenwert ein, der das DNS-Suffix darstellt.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird das von Ihnen eingegebene DNS-Suffix auf alle vom DNS-Client verwendeten Netzwerkverbindungen angewendet.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client das lokale oder VON DHCP bereitgestellte verbindungsspezifische DNS-Suffix( sofern konfiguriert).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_Domain |
| Anzeigename | Verbindungsspezifisches DNS-Suffix |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_DomainNameDevolutionLevel
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
Gibt an, ob die Devolution-Ebene, die DNS-Clients verwenden, wenn sie während des Namensauflösungsprozesses die primäre DNS-Suffix-Devolution durchführen.
Mit devolution erstellt ein DNS-Client Abfragen, indem er einen nicht qualifizierten Domänennamen mit einer einzelnen Bezeichnung mit dem übergeordneten Suffix des primären DNS-Suffixnamens und dem übergeordneten Suffix dieses Suffixs usw. anhängt und beendet, wenn der Name erfolgreich aufgelöst wurde, oder auf einer Ebene, die durch Devolution-Einstellungen festgelegt wird. Devolution kann verwendet werden, wenn ein Benutzer oder eine Anwendung eine Abfrage für einen Domänennamen mit nur einer Bezeichnung sendet.
Der DNS-Client fügt DNS-Suffixe an den nicht qualifizierten Domänennamen mit einer Bezeichnung an, basierend auf dem Status des Optionsfelds Primäre und verbindungsspezifische DNS-Suffixe anfügen und übergeordnete Suffixe des primären DNS-Suffixes anfügen auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für die Eigenschaften des Internetprotokolls (TCP/IP).
Devolution ist nicht aktiviert, wenn eine globale Suffixsuchliste mit Gruppenrichtlinie konfiguriert ist.
Wenn keine globale Suffixsuchliste konfiguriert ist und das Optionsfeld Primäre und verbindungsspezifische DNS-Suffixe anfügen aktiviert ist, fügt der DNS-Client beim Senden von DNS-Abfragen die folgenden Namen an einen Namen mit nur einer Bezeichnung an:
Das primäre DNS-Suffix, wie auf der Registerkarte Computername der System-Systemsteuerung angegeben.
Jedes verbindungsspezifische DNS-Suffix, das entweder über DHCP zugewiesen oder im Feld DNS-Suffix für diese Verbindung auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für jede Verbindung angegeben wird.
Wenn ein Benutzer beispielsweise eine Abfrage für einen Namen mit einer einzelnen Bezeichnung wie "example" übermittelt, fügt der DNS-Client ein Suffix wie "microsoft.com" an, was zur Abfrage "example.microsoft.com" führt, bevor die Abfrage an einen DNS-Server gesendet wird.
Wenn keine DNS-Suffixsuchliste angegeben ist, fügt der DNS-Client das primäre DNS-Suffix an einen Namen mit nur einer Bezeichnung an. Wenn bei dieser Abfrage ein Fehler auftritt, wird das verbindungsspezifische DNS-Suffix für eine neue Abfrage angefügt. Wenn keine dieser Abfragen aufgelöst wird, devolviert der Client das primäre DNS-Suffix des DNS-Clients (löscht die am weitesten links stehende Bezeichnung des primären DNS-Suffixs), fügt dieses devolvierte primäre DNS-Suffix an den Namen mit nur einer Bezeichnung an und sendet diese neue Abfrage an einen DNS-Server.
Wenn z. B. das primäre DNS-Suffix ooo.aaa.microsoft.com an den Nicht-Punkt-terminierten Einzelbezeichnungsnamen "example" angefügt ist und die DNS-Abfrage für example.ooo.aaa.microsoft.com fehlschlägt, devolviert der DNS-Client das primäre DNS-Suffix (löscht die bezeichnung ganz links) bis zur angegebenen Devolutionsebene und sendet eine Abfrage für example.aaa.microsoft.com. Wenn diese Abfrage fehlschlägt, wird das primäre DNS-Suffix weiter devolviert, wenn es sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird. Wenn diese Abfrage fehlschlägt, wird die Devolution fortgesetzt, wenn sie sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird, was einer Devolutionsebene von 2 entspricht. Das primäre DNS-Suffix kann nicht über eine Devolutionsebene von 2 hinaus devolviert werden. Die Devolution-Ebene kann mithilfe dieser Richtlinieneinstellung konfiguriert werden. Die Standard-Devolution-Ebene ist zwei.
Wenn Sie diese Richtlinieneinstellung aktivieren und dns devolution ebenfalls aktiviert ist, verwenden DNS-Clients die von Ihnen angegebene DNS-Devolution-Ebene.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, verwenden DNS-Clients die Standard-Devolution-Ebene 2, sofern die DNS-Devolution aktiviert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_DomainNameDevolutionLevel |
| Anzeigename | Devolutionsebene für primäre DNS-Suffixe |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | EnableDevolutionLevelControl |
| ADMX-Dateiname | DnsClient.admx |
DNS_IdnEncoding
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
Gibt an, ob der DNS-Client internationalisierte Domänennamen (IDNs) in Punycode konvertieren soll, wenn sich der DNS-Client in Nicht-Domänennetzwerken ohne konfigurierte WINS-Server befindet.
Wenn diese Richtlinieneinstellung aktiviert ist, werden IDNs nicht in Punycode konvertiert.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, werden IDNs in Punycode konvertiert, wenn sich der DNS-Client in Nicht-Domänennetzwerken ohne konfigurierte WINS-Server befindet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_IdnEncoding |
| Anzeigename | Deaktivieren der IDN-Codierung |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | DisableIdnEncoding |
| ADMX-Dateiname | DnsClient.admx |
DNS_IdnMapping
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
Gibt an, ob der DNS-Client internationalisierte Domänennamen (IDNs) in das Nameprep-Formular konvertieren soll, eine kanonische Unicode-Darstellung der Zeichenfolge.
Wenn diese Richtlinieneinstellung aktiviert ist, werden IDNs in das Formular Nameprep konvertiert.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, werden IDNs nicht in das Nameprep-Formular konvertiert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_IdnMapping |
| Anzeigename | IDN-Zuordnung |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | EnableIdnMapping |
| ADMX-Dateiname | DnsClient.admx |
DNS_NameServer
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
Definiert die DNS-Server, an die der DNS-Client Abfragen sendet, wenn er versucht, Namen aufzulösen. Diese Richtlinieneinstellung ersetzt die Liste der lokal konfigurierten DNS-Server und der mit DHCP konfigurierten DNS-Server.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann eine durch Leerzeichen getrennte Liste von IP-Adressen in das verfügbare Feld ein. Um diese Richtlinieneinstellung verwenden zu können, müssen Sie mindestens eine IP-Adresse eingeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Liste der DNS-Server auf alle Netzwerkverbindungen angewendet, die vom DNS-Client verwendet werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client die lokale oder DHCP bereitgestellte Liste der DNS-Server, sofern konfiguriert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_NameServer |
| Anzeigename | DNS-Server |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
Gibt an, dass Antworten von Protokollen zur auflösung von lokalen Linknamen, die über eine Netzwerkschnittstelle empfangen werden, die in der Bindungsreihenfolge höher ist, gegenüber DNS-Antworten von Netzwerkschnittstellen bevorzugt werden, die in der Bindungsreihenfolge niedriger sind. Beispiele für Protokolle zur Auflösung lokaler Linknamen sind die Lokale Multicastnamenauflösung (Link Local Multicast Name Resolution, LLMNR) und NetBIOS über TCP/IP (NetBT).
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Antworten von lokalen Linkprotokollen DNS-Antworten vorgezogen, wenn die lokalen Antworten aus einem Netzwerk mit einer höheren Bindungsreihenfolge stammen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden DNS-Antworten von Netzwerken, die niedriger in der Bindungsreihenfolge liegen, gegenüber Antworten von lokalen Linkprotokollen bevorzugt, die von Netzwerken in höherer Bindungsreihenfolge empfangen werden.
Hinweis
Diese Richtlinieneinstellung ist nur anwendbar, wenn die Richtlinieneinstellung Smart Multi-Homed Name Resolution deaktivieren deaktiviert oder nicht konfiguriert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_PreferLocalResponsesOverLowerOrderDns |
| Anzeigename | Lokale Linksantworten gegenüber DNS bevorzugen, wenn sie über ein Netzwerk mit höherer Rangfolge empfangen werden |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | PreferLocalOverLowerBindingDNS |
| ADMX-Dateiname | DnsClient.admx |
DNS_PrimaryDnsSuffix
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
Gibt das primäre DNS-Suffix an, das vom DNS-Client in der DNS-Namensregistrierung und DNS-Namensauflösung verwendet wird.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie das gesamte primäre DNS-Suffix ein, das Sie zuweisen möchten. Beispiel: microsoft.com.
Wichtig
Damit Änderungen an dieser Richtlinieneinstellung auf den DNS-Client angewendet werden, müssen Sie Windows neu starten.
- Wenn Sie diese Richtlinieneinstellung aktivieren, ersetzt sie das primäre DNS-Suffix, das in der Systemsteuerung des Systems im Dialogfeld DNS-Suffix und NetBIOS-Computername konfiguriert wurde.
Sie können diese Richtlinieneinstellung verwenden, um zu verhindern, dass Benutzer, einschließlich lokaler Administratoren, das primäre DNS-Suffix ändern.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client das lokale primäre DNS-Suffix, in der Regel der DNS-Name der Active Directory-Domäne, mit der er verknüpft ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_PrimaryDnsSuffix |
| Anzeigename | Primäres DNS-Suffix |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\System\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegisterAdapterName
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
Gibt an, ob der DNS-Client, der eine dynamische DNS-Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und einem verbindungsspezifischen DNS-Suffix registriert, zusätzlich zur Registrierung dieser Einträge mit einer Verkettung des Computernamens und des primären DNS-Suffixs.
Standardmäßig registriert ein DNS-Client, der eine dynamische DNS-Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und des primären DNS-Suffixs. Beispielsweise werden der Computername mycomputer und das primäre DNS-Suffix microsoft.com als registriert: mycomputer.microsoft.com.
- Wenn Sie diese Richtlinieneinstellung aktivieren, registriert der DNS-Client zusätzlich zum primären DNS-Suffix A- und PTR-Ressourceneinträge mit dem verbindungsspezifischen DNS-Suffix. Dies gilt für alle Netzwerkverbindungen, die vom DNS-Client verwendet werden.
Mit dem Computernamen mycomputer, dem primären DNS-Suffix microsoft.com und dem verbindungsspezifischen DNS-Suffix VPNconnection registriert der DNS-Client beispielsweise A- und PTR-Ressourceneinträge für mycomputer. VPNconnection und mycomputer.microsoft.com, wenn diese Richtlinieneinstellung aktiviert ist.
Wichtig
Diese Richtlinieneinstellung wird vom DNS-Client ignoriert, wenn die dynamische DNS-Registrierung deaktiviert ist.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, registriert der DNS-Client keine A- und PTR-Ressourceneinträge mit einem verbindungsspezifischen DNS-Suffix.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegisterAdapterName |
| Anzeigename | Registrieren von DNS-Einträgen mit verbindungsspezifischem DNS-Suffix |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | RegisterAdapterName |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegisterReverseLookup
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
Gibt an, ob der DNS-Client PTR-Ressourceneinträge registriert.
Standardmäßig versuchen DNS-Clients, die für die dynamische DNS-Registrierung konfiguriert sind, den PTR-Ressourceneintrag nur dann zu registrieren, wenn sie den entsprechenden A-Ressourceneintrag erfolgreich registriert haben.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Registrierung von PTR-Datensätzen durch die Option bestimmt, die Sie unter PtR-Datensätze registrieren auswählen.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und wählen Sie dann in der Dropdownliste eine der folgenden Optionen aus:
Nicht registrieren: Der DNS-Client versucht nicht, PTR-Ressourceneinträge zu registrieren.
Registrieren: Der DNS-Client versucht, PTR-Ressourceneinträge auch dann zu registrieren, wenn die Registrierung der entsprechenden A-Einträge nicht erfolgreich war.
Nur registrieren, wenn eine Datensatzregistrierung erfolgreich ist: Der DNS-Client versucht, PTR-Ressourceneinträge nur zu registrieren, wenn die Registrierung der entsprechenden A-Einträge erfolgreich war.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client lokal konfigurierte Einstellungen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegisterReverseLookup |
| Anzeigename | Registrieren von PTR-Einträgen |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationEnabled
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
Gibt an, ob das dynamische DNS-Update aktiviert ist. DNS-Clients, die für dynamische DNS-Updates konfiguriert sind, registrieren und aktualisieren ihre DNS-Ressourceneinträge automatisch bei einem DNS-Server.
Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, versucht der DNS-Client, die dynamische DNS-Registrierung für alle Netzwerkverbindungen zu verwenden, für die die verbindungsspezifische dynamische DNS-Registrierung aktiviert ist. Damit eine dynamische DNS-Registrierung für eine Netzwerkverbindung aktiviert wird, muss die verbindungsspezifische Konfiguration die dynamische DNS-Registrierung zulassen, und diese Richtlinieneinstellung darf nicht deaktiviert werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, kann der DNS-Client keine dynamische DNS-Registrierung für seine Netzwerkverbindungen verwenden, unabhängig von der Konfiguration für einzelne Netzwerkverbindungen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationEnabled |
| Anzeigename | Dynamisches Update |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | RegistrationEnabled |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
Gibt an, ob dynamische Updates vorhandene Ressourceneinträge mit in Konflikt stehenden IP-Adressen überschreiben sollen.
Diese Richtlinieneinstellung ist für DNS-Clients konzipiert, die Adressressourceneinträge (A) in DNS-Zonen registrieren, die keine sichere dynamische Updates verwenden. Secure Dynamic Update behält den Besitz von Ressourceneinträgen bei und lässt es nicht zu, dass ein DNS-Client Datensätze überschreibt, die von anderen DNS-Clients registriert sind.
Während der dynamischen Aktualisierung von Ressourcendatensätzen in einer Zone, die secure Dynamic Updates nicht verwendet, kann ein A-Ressourceneintrag vorhanden sein, der den Hostnamen des Clients einer anderen IP-Adresse zuordnet als der, die derzeit vom Client verwendet wird. Standardmäßig versucht der DNS-Client, den vorhandenen A-Ressourceneintrag durch einen A-Ressourceneintrag mit der aktuellen IP-Adresse des Clients zu ersetzen.
Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, behalten DNS-Clients ihr Standardverhalten bei und versuchen, in Konflikt stehende A-Ressourceneinträge während der dynamischen Aktualisierung zu ersetzen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden vorhandene A-Ressourceneinträge, die in Konflikt stehende IP-Adressen enthalten, während einer dynamischen Aktualisierung nicht ersetzt, und ein Fehler wird in Ereignisanzeige aufgezeichnet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationOverwritesInConflict |
| Anzeigename | Ersetzen von Adressen in Konflikten |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | RegistrationOverwritesInConflict |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationRefreshInterval
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
Gibt das Intervall an, das von DNS-Clients zum Aktualisieren der Registrierung von A- und PTR-Ressourcen verwendet wird. Diese Richtlinieneinstellung wendet nur DNS-Clients an, die dynamische DNS-Updates ausführen.
DNS-Clients, die für die dynamische DNS-Registrierung von A- und PTR-Ressourceneinträgen konfiguriert sind, registrieren ihre Einträge regelmäßig erneut bei DNS-Servern, auch wenn sich der Eintrag nicht geändert hat. Diese erneute Registrierung ist erforderlich, um DNS-Servern mitzuteilen, dass Datensätze aktuell sind und nicht automatisch entfernt (gelöscht) werden sollten, wenn ein DNS-Server zum Löschen veralteter Einträge konfiguriert ist.
Warnung
Wenn das Löschen von Datensätzen für die Zone aktiviert ist, sollte der Wert dieser Richtlinieneinstellung niemals länger als der Wert des Aktualisierungsintervalls der DNS-Zone sein. Wenn Sie das Registrierungsaktualisierungsintervall so konfigurieren, dass es länger als das Aktualisierungsintervall der DNS-Zone ist, kann dies dazu führen, dass A- und PTR-Ressourceneinträge nicht gelöscht werden.
Klicken Sie zum Angeben des Registrierungsaktualisierungsintervalls auf Aktiviert, und geben Sie dann den Wert 1800 oder höher ein. Der wert, den Sie angeben, ist die Anzahl der Sekunden, die für das Registrierungsaktualisierungsintervall verwendet werden sollen. Beispielsweise sind 1800 Sekunden 30 Minuten.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird das von Ihnen angegebene Registrierungsaktualisierungsintervall auf alle Netzwerkverbindungen angewendet, die von DNS-Clients verwendet werden, die diese Richtlinieneinstellung erhalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client die lokale oder DHCP-Einstellung. Standardmäßig versuchen DNS-Clients, die mit einer statischen IP-Adresse konfiguriert sind, ihre DNS-Ressourceneinträge einmal alle 24 Stunden zu aktualisieren, und DHCP-Clients versuchen, ihre DNS-Ressourceneinträge zu aktualisieren, wenn eine DHCP-Lease gewährt oder erneuert wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationRefreshInterval |
| Anzeigename | Registrierungsaktualisierungsintervall |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationTtl
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
Gibt den Wert des Gültigkeitsdauerfelds (TTL) in A- und PTR-Ressourceneinträgen an, die vom DNS-Client registriert werden, auf den diese Richtlinieneinstellung angewendet wird.
Um die Gültigkeitsdauer anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert in Sekunden ein (z. B. 900 ist 15 Minuten).
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der von Ihnen angegebene TTL-Wert auf DNS-Ressourceneinträge angewendet, die für alle vom DNS-Client verwendeten Netzwerkverbindungen registriert sind.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet der DNS-Client die in DNS angegebenen TTL-Einstellungen. Standardmäßig beträgt die Gültigkeitsdauer 1200 Sekunden (20 Minuten).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationTtl |
| Anzeigename | TTL-Wert für A- und PTR-Datensätze |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_SearchList
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
Gibt die DNS-Suffixe an, die an einen nicht qualifizierten Einzelbezeichnungsnamen angefügt werden sollen, bevor eine DNS-Abfrage für diesen Namen übermittelt wird.
Ein nicht qualifizierter Einzelbezeichnungsname enthält keine Punkte. Der Name "example" ist ein Name mit nur einer Bezeichnung. Dies unterscheidet sich von einem vollqualifizierten Domänennamen wie "example.microsoft.com".
DNS-Clients, die diese Richtlinieneinstellung erhalten, fügen ein oder mehrere Suffixe an DNS-Abfragen für einen Namen mit einer einzelnen Bezeichnung an. Beispielsweise wird eine DNS-Abfrage für den Einzelbezeichnungsnamen "example" in "example.microsoft.com" geändert, bevor die Abfrage an einen DNS-Server gesendet wird, wenn diese Richtlinieneinstellung mit dem Suffix "microsoft.com" aktiviert ist.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann einen Zeichenfolgenwert ein, der die DNS-Suffixe darstellt, die an Einzelbezeichnungsnamen angefügt werden sollen. Sie müssen mindestens ein Suffix angeben. Verwenden Sie eine durch Trennzeichen getrennte Zeichenfolge, z. B. "microsoft.com,serverua.microsoft.com,office.microsoft.com", um mehrere Suffixe anzugeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird für jede Abfrage jeweils ein DNS-Suffix angefügt. Wenn eine Abfrage nicht erfolgreich ist, wird anstelle des fehlerhaften Suffixes ein neues DNS-Suffix hinzugefügt, und diese neue Abfrage wird übermittelt. Die Werte werden in der Reihenfolge verwendet, in der sie in der Zeichenfolge angezeigt werden, beginnend mit dem wert ganz links und weiter nach rechts, bis eine Abfrage erfolgreich ist oder alle Suffixe ausprobiert werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden das primäre DNS-Suffix und die netzwerkverbindungsspezifischen DNS-Suffixe an die nicht qualifizierten Abfragen angefügt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SearchList |
| Anzeigename | DNS-Suffixsuchliste |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
Gibt an, dass ein multi-homed DNS-Client die Namensauflösung über Netzwerke hinweg optimieren soll. Die Einstellung verbessert die Leistung, indem paralleles DNS, Lokale Multicastnamensauflösung (LLMNR) und NetBIOS-Abfragen über TCP/IP (NetBT) über alle Netzwerke hinweg ausgegeben werden. Für den Fall, dass mehrere positive Antworten empfangen werden, wird die Netzwerkbindungsreihenfolge verwendet, um zu bestimmen, welche Antwort akzeptiert werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren, führt der DNS-Client keine Optimierungen durch. DNS-Abfragen werden zuerst in allen Netzwerken ausgegeben. LLMNR-Abfragen werden ausgegeben, wenn die DNS-Abfragen fehlschlagen, gefolgt von NetBT-Abfragen, wenn LLMNR-Abfragen fehlschlagen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, wird die Namensauflösung beim Ausgeben von DNS-, LLMNR- und NetBT-Abfragen optimiert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SmartMultiHomedNameResolution |
| Anzeigename | Deaktivieren der intelligenten Multi-Homed-Namensauflösung |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | DisableSmartNameResolution |
| ADMX-Dateiname | DnsClient.admx |
DNS_SmartProtocolReorder
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
Gibt an, dass der DNS-Client Antworten von Lokalen Link-Namensauflösungsprotokollen in Nicht-Domänennetzwerken gegenüber DNS-Antworten vorziehen soll, wenn Abfragen für Flatnamen ausgegeben werden. Beispiele für Protokolle zur Auflösung lokaler Linknamen sind die Lokale Multicastnamenauflösung (Link Local Multicast Name Resolution, LLMNR) und NetBIOS über TCP/IP (NetBT).
Wenn Sie diese Richtlinieneinstellung aktivieren, bevorzugt der DNS-Client DNS-Antworten, gefolgt von LLMNR, gefolgt von NetBT für alle Netzwerke.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, bevorzugt der DNS-Client lokale Linksantworten für Abfragen von Flachnamen in Nicht-Domänennetzwerken.
Hinweis
Diese Richtlinieneinstellung ist nur anwendbar, wenn die Richtlinieneinstellung Smart Multi-Homed Name Resolution deaktivieren deaktiviert oder nicht konfiguriert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SmartProtocolReorder |
| Anzeigename | Deaktivieren der Neuanordnung von intelligenten Protokollen |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | DisableSmartProtocolReordering |
| ADMX-Dateiname | DnsClient.admx |
DNS_UpdateSecurityLevel
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
Gibt die Sicherheitsstufe für dynamische DNS-Updates an.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und wählen Sie dann einen der folgenden Werte aus:
Unsicher, gefolgt von "sicher": Der DNS-Client sendet sichere dynamische Updates nur, wenn nicht unsichere dynamische Updates abgelehnt werden.
Nur unsicher: Der DNS-Client sendet nur unsichere dynamische Updates.
Nur sicher: Der DNS-Client sendet nur sichere dynamische Updates.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden DNS-Clients, die versuchen, dynamische DNS-Updates zu senden, die Sicherheitsstufe, die Sie in dieser Richtlinieneinstellung angeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden DNS-Clients lokale Einstellungen. Standardmäßig versuchen DNS-Clients zuerst, ungesicherte dynamische Updates zu verwenden. Wenn ein unsicheres Update abgelehnt wird, versuchen Clients, ein sicheres Update zu verwenden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UpdateSecurityLevel |
| Anzeigename | Sicherheitsstufe aktualisieren |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
Gibt an, ob der DNS-Client dynamische Updates an Zonen mit einem einzelnen Bezeichnungsnamen senden darf. Diese Zonen werden auch als Domänenzonen der obersten Ebene bezeichnet, z. B. "com".
Standardmäßig aktualisiert ein DNS-Client, der für die Durchführung dynamischer DNS-Updates konfiguriert ist, die DNS-Zone, die für ihre DNS-Ressourceneinträge autoritativ ist, es sei denn, die autorisierende Zone ist eine Domäne der obersten Ebene oder stammzone.
Wenn Sie diese Richtlinieneinstellung aktivieren, sendet der DNS-Client dynamische Updates an jede Zone, die für die Ressourceneinträge autoritativ ist, die der DNS-Client aktualisieren muss, mit Ausnahme der Stammzone.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, sendet der DNS-Client keine dynamischen Updates an die Stammzone oder domänenzonen der obersten Ebene, die für die Ressourceneinträge autoritativ sind, die der DNS-Client aktualisieren muss.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UpdateTopLevelDomainZones |
| Anzeigename | Aktualisieren von Domänenzonen der obersten Ebene |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | UpdateTopLevelDomainZones |
| ADMX-Dateiname | DnsClient.admx |
DNS_UseDomainNameDevolution
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
Gibt an, ob der DNS-Client während des Namensauflösungsprozesses die Devolution des primären DNS-Suffixes durchführt.
Mit devolution erstellt ein DNS-Client Abfragen, indem er einen nicht qualifizierten Domänennamen mit einer einzelnen Bezeichnung mit dem übergeordneten Suffix des primären DNS-Suffixnamens und dem übergeordneten Suffix dieses Suffixs usw. anhängt und beendet, wenn der Name erfolgreich aufgelöst wurde, oder auf einer Ebene, die durch Devolution-Einstellungen festgelegt wird. Devolution kann verwendet werden, wenn ein Benutzer oder eine Anwendung eine Abfrage für einen Domänennamen mit nur einer Bezeichnung sendet.
Der DNS-Client fügt DNS-Suffixe an den nicht qualifizierten Domänennamen mit einer Bezeichnung an, basierend auf dem Status des Optionsfelds Primäre und verbindungsspezifische DNS-Suffixe anfügen und übergeordnete Suffixe des primären DNS-Suffixes anfügen auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für die Eigenschaften des Internetprotokolls (TCP/IP).
Devolution ist nicht aktiviert, wenn eine globale Suffixsuchliste mit Gruppenrichtlinie konfiguriert ist.
Wenn keine globale Suffixsuchliste konfiguriert ist und das Optionsfeld Primäre und verbindungsspezifische DNS-Suffixe anfügen aktiviert ist, fügt der DNS-Client beim Senden von DNS-Abfragen die folgenden Namen an einen Namen mit nur einer Bezeichnung an:
Das primäre DNS-Suffix, wie auf der Registerkarte Computername der System-Systemsteuerung angegeben.
Jedes verbindungsspezifische DNS-Suffix, das entweder über DHCP zugewiesen oder im Feld DNS-Suffix für diese Verbindung auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für jede Verbindung angegeben wird.
Wenn ein Benutzer beispielsweise eine Abfrage für einen Namen mit einer einzelnen Bezeichnung wie "example" übermittelt, fügt der DNS-Client ein Suffix wie "microsoft.com" an, was zur Abfrage "example.microsoft.com" führt, bevor die Abfrage an einen DNS-Server gesendet wird.
Wenn keine DNS-Suffixsuchliste angegeben ist, fügt der DNS-Client das primäre DNS-Suffix an einen Namen mit nur einer Bezeichnung an. Wenn bei dieser Abfrage ein Fehler auftritt, wird das verbindungsspezifische DNS-Suffix für eine neue Abfrage angefügt. Wenn keine dieser Abfragen aufgelöst wird, devolviert der Client das primäre DNS-Suffix des DNS-Clients (löscht die am weitesten links stehende Bezeichnung des primären DNS-Suffixs), fügt dieses devolvierte primäre DNS-Suffix an den Namen mit nur einer Bezeichnung an und sendet diese neue Abfrage an einen DNS-Server.
Wenn z. B. das primäre DNS-Suffix ooo.aaa.microsoft.com an den Nicht-Punkt-terminierten Einzelbezeichnungsnamen "example" angefügt ist und die DNS-Abfrage für example.ooo.aaa.microsoft.com fehlschlägt, devolviert der DNS-Client das primäre DNS-Suffix (löscht die bezeichnung ganz links) bis zur angegebenen Devolutionsebene und sendet eine Abfrage für example.aaa.microsoft.com. Wenn diese Abfrage fehlschlägt, wird das primäre DNS-Suffix weiter devolviert, wenn es sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird. Wenn diese Abfrage fehlschlägt, wird die Devolution fortgesetzt, wenn sie sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird, was einer Devolutionsebene von 2 entspricht. Das primäre DNS-Suffix kann nicht über eine Devolutionsebene von 2 hinaus devolviert werden. Die Devolutionsebene kann mithilfe der Richtlinieneinstellung der primären DNS-Suffix-Devolutionsebene konfiguriert werden. Die Standard-Devolution-Ebene ist zwei.
Wenn Sie diese Richtlinieneinstellung aktivieren oder wenn Sie diese Richtlinieneinstellung nicht konfigurieren, versuchen DNS-Clients, Namen mit nur einer Bezeichnung aufzulösen, indem Sie Verkettungen des aufzulösenden Einzelbezeichnungsnamens und des devolvierten primären DNS-Suffixes verwenden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, versuchen DNS-Clients nicht, Namen aufzulösen, die Verkettungen des aufzulösenden Einzelbezeichnungsnamens und des devolvierten primären DNS-Suffixs sind.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UseDomainNameDevolution |
| Anzeigename | Devolution des primären DNS-Suffixes |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | UseDomainNameDevolution |
| ADMX-Dateiname | DnsClient.admx |
Turn_Off_Multicast
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
Gibt an, dass die lokale Multicastnamensauflösung (Link Local Multicast Name Resolution, LLMNR) auf dem DNS-Client deaktiviert ist.
LLMNR ist ein sekundäres Namensauflösungsprotokoll. Bei LLMNR werden Abfragen mithilfe von Multicast über eine lokale Netzwerkverbindung in einem einzelnen Subnetz von einem DNS-Client an einen anderen DNS-Client im selben Subnetz gesendet, für das LLMNR aktiviert ist. LLMNR erfordert keine DNS-Server- oder DNS-Clientkonfiguration und bietet eine Namensauflösung in Szenarien, in denen eine herkömmliche DNS-Namensauflösung nicht möglich ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird LLMNR auf allen verfügbaren Netzwerkadaptern auf dem DNS-Client deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, wird LLMNR für alle verfügbaren Netzwerkadapter aktiviert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Turn_Off_Multicast |
| Anzeigename | Deaktivieren der Multicastnamensauflösung |
| Location | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Name des Registrierungswertes | EnableMulticast |
| ADMX-Dateiname | DnsClient.admx |