Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie DNS-Updates in Windows deaktiviert werden. Standardmäßig sind DNS-Updates auf Clientcomputern aktiviert.
Ursprüngliche KB-Nummer: 246804
Übersicht
Windows unterstützt DNS-Updates (Domain Name System) gemäß RFC 2136. Dieses Verhalten ist standardmäßig für Windows-DNS-Clients aktiviert.
Je nach Konfiguration und Diensten, die auf einem bestimmten Computer ausgeführt werden, führen unterschiedliche Komponenten DNS-Updates aus. Es gibt keine zentrale Möglichkeit, z. B. ein Tool oder Registrierungsschlüssel, um das DNS-Updateverhalten aller Komponenten zu verwalten. In diesem Artikel werden die einzelnen Komponenten und das Verhalten dieser komponente beschrieben.
In diesem Artikel wird auch erläutert, wie DNS-Updates in Windows deaktiviert werden. Standardmäßig sind computer, auf denen Windows Server ausgeführt wird, DNS-Updates aktiviert.
Einführung
Die folgenden Komponenten führen DNS-Updates aus:
- Dhcp-Clientdienst (Dynamic Host Configuration Protocol)
Diese Updates gelten für alle Windows-basierten Computer. - DNS-Serverdienst
Diese Updates gelten für Windows-basierte DNS-Server. - Net-Anmeldedienst
Diese Updates gelten für Windows-basierte Domänencontroller. - Remotezugriffsclient
Diese Updates gelten für Windows-basierte Remotezugriffsclients. - DNS-Clients
Diese Updates gelten für Windows-basierte DNS-Clients.
Notiz
Nachdem Sie eine dieser Komponenten geändert haben, indem Sie die in diesem Artikel aufgeführten Registrierungsschlüssel ändern, müssen Sie die betroffenen Dienste beenden und neu starten. Manchmal müssen Sie den Computer neu starten. Diese Instanzen werden notiert.
DHCP-Clientdienst
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
Der DHCP-Clientdienst führt DNS-Updates für Netzwerkadapter aus, unabhängig davon, ob der Adapter mithilfe von DHCP oder mit manuellen oder statischen Methoden konfiguriert ist. In diesem Abschnitt wird beschrieben, wie Sie die folgenden Nachschlageregistrierungen aktivieren und deaktivieren:
- Vorwärts- und Rückwärtslauf für alle Adapter
- Umkehren für alle Adapter
- Erweiterte TCP/IP-Eigenschaftensteuerelemente pro Adapter
- Vorwärts- und Rückwärtslauf pro Adapter
- Umkehren pro Adapter
- Sonstige Einstellungen
Vorwärts- und Rückwärtslauf für alle Adapter
Verwenden Sie den folgenden Registrierungsunterschlüssel, um sowohl forward (A resource record) als auch reverse (PTR resource record) zu deaktivieren, die für alle Adapter vom DHCP-Clientdienst ausgeführt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Bereich: 0 - 1
Standardwert: 0
Notiz
Wenn dieser Registrierungswert auf 1 festgelegt ist, sind die Adressen dieser Verbindung im DNS-Kontrollkästchen registrieren, das sich auf der DNS-Registerkarte der erweiterten TCP/IP-Eigenschaften der einzelnen Netzwerkschnittstellen befindet, nicht betroffen. Wenn das Kontrollkästchen aktiviert wurde, bevor die Richtlinie aktiviert wurde, wird es nach der Aktivierung der Richtlinie weiterhin aktiviert. Die Von der Richtlinie vorgenommene Registrierungseinstellung ist eine globale Einstellung, die sich auf alle Schnittstellen auswirkt, nicht auf eine adapterspezifische Einstellung. Diese globale Einstellung wird im Datentyp REG_DWORD nicht angezeigt.
Dieser Schlüssel deaktiviert die DNS-Updateregistrierung für alle Adapter auf diesem Computer. Bei DNS-Update registrieren DNS-Clientcomputer automatisch ihre Ressourceneinträge, wenn Adressänderungen auftreten, und aktualisieren sie sie.
| Wert | Bedeutung |
|---|---|
| 0 | Aktiviert die DNS-Updateregistrierung |
| 1 | Deaktiviert die DNS-Updateregistrierung. |
Notiz
Damit DNS-Updates auf jedem Adapter ausgeführt werden können, muss das DNS-Update auf Systemebene und auf Adapterebene aktiviert sein. Um das DNS-Update für einen bestimmten Adapter zu deaktivieren, fügen Sie den DisableDynamicUpdate-Wert einem Registrierungsunterschlüssel für den Schnittstellennamen hinzu, und legen Sie den Wert auf 1 fest. Um DNS-Updates auf allen Adaptern auf einem Computer zu deaktivieren, fügen Sie den DisableDynamicUpdate-Wert zum folgenden Unterschlüssel hinzu, und legen Sie dann den Wert auf 1 fest:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Wenn dieser Registrierungswert auf 1 festgelegt ist, werden die Adressen dieser Verbindung im DNS-Kontrollkästchen nicht mit den Änderungen an diesem Registrierungsschlüssel berücksichtigt. (Dieses Kontrollkästchen befindet sich auf der DNS-Registerkarte der erweiterten TCP/IP-Eigenschaften der einzelnen Netzwerkschnittstellen.) Wenn das Kontrollkästchen vor der Registrierungsänderung aktiviert wurde, bleibt es nach dieser Registrierungsänderung aktiviert. Diese Registrierungseinstellung ist keine adapterspezifische Einstellung, sondern eine globale Einstellung, die sich auf alle Schnittstellen auswirkt. Diese globale Einstellung wird auf der Benutzeroberfläche nicht angezeigt.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Umkehren für alle Adapter
Verwenden Sie den folgenden Registrierungsschlüssel für die Registrierung von PTR-Ressourceneinträgen, um Registrierungen von PTR-Ressourceneinträgen zu deaktivieren, wenn Sie forward lookup (A resource record) registrieren möchten, aber nicht umgekehrte Nachschlagevorgänge (PTR-Ressourcendatensatz) registrieren möchten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Dieser Schlüssel deaktiviert die DNS-Updateregistrierung von PTR-Ressourceneinträgen durch diesen DNS-Client. PTR-Ressourceneinträge ordnen eine IP-Adresse einem Computernamen zu. Dieser Eintrag wurde für Unternehmen entwickelt, bei denen der primäre DNS-Server, der für die Reverse-Nachschlagezone autoritativ ist, keine DNS-Updates ausführen kann oder nicht konfiguriert ist. Es reduziert unnötigen Netzwerkdatenverkehr und verhindert Ereignisprotokollfehler, die erfolglose Versuche zum Registrieren von PTR-Ressourceneinträgen aufzeichnen.
| Wert | Bedeutung |
|---|---|
| 0 | Registrieren von PTR-Ressourceneinträgen |
| 1 | PtR-Ressourceneinträge nicht registrieren |
Notiz
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Erweiterte TCP/IP-Eigenschaftensteuerelemente pro Adapter
DNS-Registrierungen, die von jedem Adapter ausgeführt werden, können mithilfe der folgenden adapterspezifischen erweiterten TCP/IP-Einstellungen auf der DNS-Registerkarte geändert werden:
- DNS-Suffix für diese Verbindung
- Registrieren der Adressen dieser Verbindung in DNS
- Verwenden des DNS-Suffixs dieser Verbindung bei der DNS-Registrierung
Die Adressen dieser Verbindung in der DNS-Standardeinstellung registrieren die A- und PTR-Ressourceneinträge für die erste IP-Adresse, die auf diesem Adapter konfiguriert ist. Deaktivieren Sie dieses Kontrollkästchen, damit der DHCP-Clientdienst sowohl A- als auch PTR-Ressourceneinträge für diesen Adapter registriert.
Standardmäßig ist das DNS-Suffix dieser Verbindung in der DNS-Registrierungseinstellung deaktiviert. Jeder Computer verfügt über ein primäres DNS-Suffix. Verwenden Sie den Befehl "ipconfig /all", um dieses Suffix anzuzeigen.
Darüber hinaus kann jeder Adapter auch über ein separates DNS-Suffix verfügen, das für sich selbst konfiguriert ist. Ein adapterspezifisches DNS-Suffix kann manuell oder mithilfe von DHCP-Option 15 als Teil des DHCP-Leaseprozesses konfiguriert werden.
Aktivieren Sie dieses Kontrollkästchen, damit der DHCP-Clientdienst A- und PTR-Ressourceneinträge für den PrimaryDnsSuffix-Hostnamen und den folgenden vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) registrieren kann. dns_suffix_for_this_adapter
Vorwärts- und Rückwärtslauf pro Adapter
Um A- und PTR-Ressourceneintragsregistrierungen zu deaktivieren, die für einen bestimmten Adapter vom DHCP-Clientdienst ausgeführt werden, verwenden Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Dadurch wird die DNS-Updateregistrierung für diesen Adapter deaktiviert. Bei DNS-Update registrieren DNS-Clientcomputer automatisch ihre Ressourceneinträge, wenn Adressänderungen auftreten, und aktualisieren sie sie.
| Wert | Bedeutung |
|---|---|
| 0 | Aktiviert die DNS-Updateregistrierung |
| 1 | Deaktiviert die DNS-Updateregistrierung. |
Notiz
Damit DNS-Updates auf jedem Adapter ausgeführt werden können, muss sie auf Systemebene und auf Adapterebene aktiviert sein. Um DNS-Updates für einen bestimmten Adapter zu deaktivieren, fügen Sie den DisableDynamicUpdate-Wert einem Registrierungsunterschlüssel für den Schnittstellennamen hinzu, und legen Sie dann den Wert auf 1 fest. Um DNS-Updates auf allen Adaptern auf einem Computer zu deaktivieren, fügen Sie den Wert DisableDynamicUpdate zum folgenden Registrierungsunterschlüssel hinzu, und legen Sie dann den Wert auf 1 fest:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Umkehren pro Adapter
Es gibt keinen Mechanismus zum Deaktivieren von PTR-Ressourcendatensatzregistrierungen pro Adapter.
Sonstige Einstellungen
In diesem Abschnitt werden andere Parameter aufgeführt, die vom DHCP-Clientdienst im Zusammenhang mit DNS-Updates verwendet werden.
Standardmäßig werden DNS-Einträge dynamisch und regelmäßig alle 24 Stunden neu registriert. Sie können den folgenden Registrierungsunterschlüssel verwenden, um das Updateintervall zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
Datentyp: REG_DWORD
Bereich: 0x0 - 0xFFFFFFFF Sekunden
Standardwert: 0x15180 (86.400 Sekunden = 24 Stunden)
Dadurch wird das Zeitintervall zwischen DNS-Updateregistrierungsupdates angegeben. Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Der für dynamische Registrierungen verwendete TTL-Standardwert (Time To Live) beträgt 20 Minuten. Sie können den folgenden Registrierungsunterschlüssel verwenden, um den TTL-Wert zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Datentyp: REG_DWORD
Bereich: 0x0 - 0xFFFFFFFF Sekunden
Standardwert: 0x4B0 (1.200 Sekunden = 20 Minuten)
Bereich: Betrifft alle Adapter
Dadurch wird die TTL der DNS-Registrierung angegeben.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Standardmäßig wird nur die erste IP-Adresse dynamisch registriert. Sie können den folgenden Registrierungsschlüssel verwenden, um die Anzahl der IP-Adressen zu ändern, die dynamisch für einen Adapter registriert sind, der mit mehr als einer IP-Adresse konfiguriert ist oder logisch multihomed ist:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
Datentyp: REG_DWORD
Bereich: 0x0 - 0xFFFFFFFF
Standardwert: 0x1
Bereich: Betrifft nur diesen Adapter
Diese Einstellung bestimmt die maximale Anzahl von IP-Adressen, die in DNS für diesen Adapter registriert werden können.
Wenn der Wert dieses Eintrags 0 ist, können IP-Adressen für diesen Adapter nicht registriert werden.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Standardmäßig werden nicht sichere DNS-Registrierungen ausprobiert. Sie können den folgenden Registrierungsunterschlüssel verwenden, um dieses Verhalten zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
Datentyp: REG_DWORD
Bereich: 0x0 | 0x10 | 0x100
Standardwert: 0x0
Bereich: Betrifft alle Adapter
Dadurch wird bestimmt, ob der DNS-Client sichere dynamische Updates oder standardmäßiges dynamisches Update verwendet. Windows unterstützt dynamische Updates und sichere dynamische Updates. Bei sicheren dynamischen Updates akzeptiert der autoritative Namensserver Updates nur von autorisierten Clients und Servern.
| Wert | Bedeutung |
|---|---|
| 0 (0x0) | Senden Sie sichere dynamische Updates nur, wenn nicht sichere dynamische Updates abgelehnt werden. |
| 16 (0x10) | Senden Sie nur nicht sichere dynamische Updates. |
| 256 (0x100) | Senden Sie nur sichere dynamische Updates. |
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
Standardmäßig versucht der DNS-Client, die ursprüngliche Registrierung durch einen Eintrag zu ersetzen, der den DNS-Namen seiner eigenen IP-Adresse zuordnet. Sie können den folgenden Registrierungsunterschlüssel verwenden, um dieses Verhalten zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Bereich: Betrifft alle Adapter
Dadurch wird verhindert, dass der DNS-Client einen vorhandenen Ressourceneintrag überschreibt, wenn er während der dynamischen Aktualisierung einen Adresskonflikt erkennt. Ein Adresskonflikt tritt auf, wenn der DNS-Client erkennt, dass ein vorhandener A-Ressourceneintrag seinen DNS-Namen der IP-Adresse eines anderen Computers zuordnet.
Standardmäßig versucht der DNS-Client, die ursprüngliche Registrierung durch einen Eintrag zu ersetzen, der den DNS-Namen seiner eigenen IP-Adresse zuordnet. Sie können diesen Eintrag jedoch verwenden, um DNS wieder aus dem Registrierungsprozess zu leiten. Ein Fehler in Ereignisanzeige wird nicht protokolliert.
Dieser Eintrag wurde für Zonen entwickelt, die keine sichere dynamische Aktualisierung verwenden. Dadurch wird verhindert, dass nicht autorisierte Benutzer die IP-Adressregistrierung eines Clientcomputers ändern.
| Wert | Bedeutung |
|---|---|
| 0 | Der DNS-Client überschreibt den vorhandenen A-Ressourceneintrag mit einem A-Ressourceneintrag für seine eigene IP-Adresse. |
| 1 | Der DNS-Client wird aus dem Registrierungsprozess zurück. Es wird kein Fehler in das Ereignisanzeige-Protokoll geschrieben. |
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie Windows neu starten.
DNS-Serverdienst
Der DNS-Serverdienst registriert Hostname A-Ressourceneinträge für alle Adapter, die der Dienst überwacht, wenn der Dienst autoritativ (SOA) für einen bestimmten Namen ist.
Wenn ein Server, auf dem der DNS-Serverdienst ausgeführt wird, über mehrere Adapter verfügt, können unerwünschte Adressen automatisch veröffentlicht werden. Häufige Szenarien umfassen getrennte oder nicht verwendete Netzwerkadapter, die AutoNet-Adressen und private oder Umkreisnetzwerkschnittstellen (DMZ) veröffentlichen, die nicht erreichbare Adressen veröffentlichen.
Wenn der Netzwerklastenausgleichsdienst auf einem DNS-Server installiert ist, werden sowohl die Adresse des virtuellen Netzwerkadapters als auch die dedizierte Netzwerkadapteradresse vom DNS-Serverdienst registriert. Die Adapter, die der DNS-Server überwacht, können mithilfe des DNS-Snap-Ins geändert werden. Klicken Sie in den Servereigenschaften auf die Registerkarte "Adapter" .
Wenn die Liste der IP-Adressen, auf die der DNS-Server lauscht und bedient, von der Liste der IP-Adressen unterscheidet, die veröffentlicht oder vom DNS-Serverdienst registriert sind, verwenden Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Datentyp: REG_SZ
Bereich: <IP-Adresse> [<IP-Adresse>]
Standardwert: leer
Dieser Wert gibt die IP-Adressen an, die Sie für den Computer veröffentlichen möchten. Der DNS-Server erstellt nur für die Adressen in dieser Liste A-Ressourceneinträge. Wenn dieser Eintrag nicht in der Registrierung angezeigt wird oder der Wert leer ist, erstellt der DNS-Server einen Ressourceneintrag für jede IP-Adresse des Computers.
Dieser Eintrag wurde für Computer mit mehreren IP-Adressen entwickelt. Mit diesem Eintrag können Sie nur eine Teilmenge der verfügbaren Adressen veröffentlichen. Normalerweise wird dieser Eintrag verwendet, um zu verhindern, dass der DNS-Server als Reaktion auf eine Abfrage eine private Netzwerkadresse zurückgibt, wenn der Computer über eine Unternehmensnetzwerkadresse verfügt.
DNS liest die Registrierungseinträge nur, wenn sie gestartet wird. Sie können Einträge ändern, während der DNS-Server mithilfe der DNS-Konsole ausgeführt wird. Wenn Sie Einträge ändern, indem Sie die Registrierung bearbeiten, sind die Änderungen erst wirksam, wenn Sie den DNS-Server neu starten.
Der DNS-Server fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Der Net-Anmeldedienst
Standardmäßig registriert der Net-Anmeldedienst alle Stunde bestimmte SRV-, CNAME- und A-Ressourceneinträge, auch wenn einige oder alle diese Einträge ordnungsgemäß in DNS registriert sind. Die Liste der Datensätze, die der Net-Anmeldedienst registriert, wird in der Datei %systemroot%\System32\Config\Netlogon.dns gespeichert. Diese Protokolldatei listet Datensätze auf, die für diesen Domänencontroller registriert werden müssen.
Der Net-Anmeldedienst bietet keinen Mechanismus zum Steuern der Registrierungen, die er pro Adapter ausführt. In diesem Abschnitt wird beschrieben, wie Sie die folgenden Elemente aktivieren und deaktivieren:
- Alle Registrierungen
- Net Logon Service A-Registrierungen
Alle Registrierungen
Um alle Registrierungen zu deaktivieren, die vom Net Logon-Dienst ausgeführt werden, verwenden Sie den folgenden Registrierungsunterschlüssel. (Ein Neustart des Net-Anmeldediensts ist erforderlich, obwohl ein Neustart des Computers bevorzugt wird.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 1
Dieser Wert bestimmt, ob der Net-Anmeldedienst auf diesem Domänencontroller DNS-Updates verwendet. Der Net-Anmeldedienst kann DNS-Updates verwenden, um DNS-Namen zu registrieren, die den Domänencontroller identifizieren. Wenn ein autorisierter Zonenserver ein Update anfordert, stellen DNS-Updates automatische Aktualisierungen von Zonendaten bereit, z. B. DNS-Namen, auf dem primären Server der Zone. DNS ergänzt die statische, manuelle Methode zum Hinzufügen und Ändern von Zoneneinträgen. Das dynamische Updateprotokoll wird in RFC 2136 definiert.
| Wert | Bedeutung |
|---|---|
| 0 | Der Net-Anmeldedienst verwendet keine DNS-Updates. In der Datei "Netlogon.dns" angegebene Einträge müssen manuell in DNS registriert werden. |
| 1 | Der Net-Anmeldedienst verwendet DNS-Updates, um die Namen zu registrieren, die diesen Domänencontroller identifizieren. |
Möglicherweise deaktivieren Sie die Verwendung von DNS-Updates des Net Logon-Diensts, wenn Ihre DNS-Server keine DNS-Updates unterstützen oder den Netzwerkdatenverkehr entfernen möchten, der der regelmäßigen Registrierung der DNS-Einträge des Net Logon-Diensts zugeordnet ist.
Dieser Eintrag wird nur auf Domänencontrollern unterstützt. Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, löschen Sie die Datei "%systemroot%\System32\Config\netlogon.dnb ", und starten Sie dann den Net-Anmeldedienst neu.
Net Logon Service A-Registrierungen
Standardmäßig registriert der Net-Anmeldedienst auf einem Domänencontroller SRV, Domäne A und globalen Katalog A jede Stunde. SRV-Einträge werden einem FQDN zugeordnet, und eine Ressourceneinträge werden einer IP-Adresse zugeordnet.
Die Registrierung von Domänen-A-Ressourceneinträgen für alle Adapter durch den Net-Anmeldedienst und nachfolgende erneute Registrierung kann standardmäßig problematisch sein, wenn Clients den Domänennamen in eine nicht erreichbare IP-Adresse auflösen.
Der folgende Registrierungsunterschlüssel aktiviert oder deaktiviert die Registrierung einer Ressourceneinträge durch den Net-Anmeldedienst für einen Domänencontroller. Die Domänen-A-Ressourceneinträge sind von Windows nicht erforderlich, aber sie werden für die Vorteile von LDAP-Implementierungen (Lightweight Directory Access Protocol) registriert, die SRV-Einträge nicht unterstützen.
Dieser Registrierungswert "RegisterDnsARecords" deaktiviert alle Registrierungen eines Ressourceneintrags, die vom Net Logon-Dienst ausgeführt werden. Zu diesen Datensätzen gehören die gc._msdcs. DnsForestName-Einträge. Registrierung von gc._msdcs. DnsForestName-Einträge sind erforderlich und müssen manuell ausgeführt werden, wenn der Registrierungswert "RegisterDnsARecords" auf "deaktiviert" festgelegt ist.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 1
Dieser Wert bestimmt, ob dieser Domänencontroller DNS A -Einträge (IP-Adresse) für die Domäne registriert. Wenn es sich bei diesem Domänencontroller um eine globale Katalogressource handelt, bestimmt dieser Eintrag auch, ob der Domänencontroller DNS A-Ressourceneinträge des globalen Katalogs registriert.
| Wert | Bedeutung |
|---|---|
| 0 | Registriert keine DNS-A-Ressourceneinträge. LDAP-Implementierungen, die SRV-Einträge nicht unterstützen, können den LDAP-Server auf diesem Domänencontroller nicht finden. |
| 1 | Registriert DNS A-Ressourceneinträge. |
Notiz
Dieser Eintrag wird nur verwendet, wenn er in der Registrierung eines Domänencontrollers angezeigt wird. Sie können diesen Wert auf 0 festlegen, wenn DNS die Aktualisierungen nicht abgeschlossen hat, da keine Ressourceneinträge aktualisiert werden können. DNS beendet die Aktualisierung, wenn ein Update nicht erfolgreich ist.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, müssen Sie den Net-Anmeldedienst neu starten.
Remotezugriffsclient
Um einzelne Verbindungseinstellungen für den Remotezugriffsdienst zu konfigurieren, verwenden Sie erweiterte TCP/IP-Eigenschaften, wie im Abschnitt "Pro Adapter – erweiterte TCP/IP-Eigenschaftensteuerelemente".
So deaktivieren Sie DNS-Updates in Windows
Standardmäßig sind Clientcomputer, auf denen Windows ausgeführt wird, DNS-Updates aktiviert. Verwenden Sie eine der folgenden Methoden, um die Dns-Protokollregistrierung (Domain Name System) für alle Netzwerkschnittstellen zu deaktivieren:
Methode 1
Klicken Sie auf Start und dann auf Ausführen. Geben Sie regedit& ein, und klicken Sie auf OK.
Klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersZeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
Geben Sie FileOpenBlock ein, und drücken Sie die EINGABETASTE.
Geben Sie im Dialogfeld "DWORD-Wert bearbeiten" den Wert "1 " in das Feld "Wert" ein, und klicken Sie dann auf "OK".
Notiz
Standardmäßig ist das DNS-Update aktiviert (0).
Beenden Sie den Registrierungs-Editor.
Methode 2
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\ParametersZeigen Sie im Menü "Bearbeiten" auf "Neu", klicken Sie auf "DWORD-Wert", und geben Sie "RegistrationEnabled" ein.
Klicken Sie mit der rechten Maustaste auf "RegistrationEnabled", klicken Sie auf "Ändern", geben Sie "0 " in das Feld "Wert" ein, und klicken Sie dann auf "OK".
Beenden Sie den Registrierungs-Editor.
Weitere Informationen zum Konfigurieren dynamischer DNS-Updates und zur Integration von DNS-Updates in DHCP finden Sie unter Konfigurieren des dynamischen DNS-Updates in Windows Server.