Как настроить и использовать компонент «Автоматическое обновление» в Windows

В этой статье описывается настройка функции обновления DNS в Windows.

Применимо к:   Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 10
Оригинальный номер базы знаний:   816592

Аннотация

Функция обновления DNS позволяет DNS-клиентским компьютерам регистрировать и динамически обновлять записи ресурсов на DNS-сервере при каждом изменении. Если вы используете эту функцию, можно уменьшить требования к ручному администрированию записей зоны, особенно для клиентов, которые часто перемещают и используют протокол DHCP для получения IP-адреса.

Windows обеспечивает поддержку функций динамического обновления, как описано в разделе "Запрос комментариев" (RFC) 2136. Для DNS-серверов служба DNS позволяет включить или отключить функцию обновления DNS для каждой зоны на каждом сервере, настроенном для загрузки стандартной основной зоны или зоны, интегрированной с каталогом.

Функции обновления DNS Windows

Служба DNS позволяет клиентским компьютерам динамически обновлять записи ресурсов в DNS. При использовании этой функции можно улучшить администрирование DNS, уменьшив время, необходимое для управления записями зоны вручную. Функцию обновления DNS с DHCP можно использовать для обновления записей ресурсов при изменении IP-адреса компьютера.

Windows предоставляет следующие функции, связанные с протоколом динамического обновления DNS:

  • Использование службы каталогов Active Directory в качестве службы указателя для контроллеров домена.

  • Интеграция с Active Directory.

    Зоны DNS можно интегрировать в Active Directory, чтобы обеспечить повышенную отказоустойчивость и безопасность. Каждая интегрированная зона Active Directory реплицируется между всеми контроллерами домена в домене Active Directory. Все DNS-серверы, работающие на этих контроллерах домена, могут выступать в качестве основных серверов для зоны и принимать динамические обновления. Active Directory реплицируется для каждого свойства и распространяет только соответствующие изменения.

  • Вызревание и очистка записей.

    Служба DNS-сервера может проверять и удалять ненужные записи. Включив эту функцию, вы можете запретить устаревшие записи в DNS.

  • Защита динамических обновлений в зонах, интегрированных с Active Directory.

    Зоны, интегрированные с Active Directory, можно настроить для безопасных динамических обновлений, чтобы только авторизованные пользователи могли вносить изменения в зону или запись.

  • Администрирование из командной строки.

  • Разрешение имен NetBIOS

  • Улучшенное кэширование и отрицательное кэширование.

  • Взаимодействие с другими реализациями DNS-сервера.

  • Интеграция с другими сетевыми службами.

  • Добавочная передача зоны.

Как компьютеры под управлением Windows обновляют свои DNS-имена

По умолчанию компьютеры Windows, которые статически настроены для TCP/IP, пытаются динамически зарегистрировать записи ресурсов адреса узла (A) и указателя (PTR) для IP-адресов, настроенных и используемых установленными сетевыми подключениями. По умолчанию все записи регистрации компьютеров основаны на полном имени компьютера.

Полное имя основного компьютера — это полное доменное имя (FQDN). Кроме того, полное имя основного компьютера — это основной DNS-суффикс компьютера, который добавляется к имени компьютера. Чтобы определить основной DNS-суффикс компьютера и его имя, щелкните правой кнопкой мыши "Мой компьютер ", выберите пункт "Свойства" и выберите "Имя компьютера".

Обновления DNS можно отправлять по одной из следующих причин или событий:

  • IP-адрес добавляется, удаляется или изменен в конфигурации свойств TCP/IP для любого из установленных сетевых подключений.
  • Аренда IP-адреса изменяет или обновляет одно из установленных сетевых подключений к DHCP-серверу. Например, это обновление происходит при запуске компьютера или при использовании команды ipconfig /renew .
  • Используйте эту команду ipconfig /registerdns , чтобы вручную принудительно обновить регистрацию имени клиента в DNS.
  • Удаленный компьютер отключен
  • Уровень сервера-члена повышается до контроллера домена.

Когда одно из этих событий запускает обновление DNS, служба DHCP-клиента, а не служба DNS-клиента, отправляет обновления. Если изменение сведений об IP-адресе происходит из-за DHCP, в DNS выполняются соответствующие обновления для синхронизации сопоставлений имен и адресов для компьютера. Служба DHCP-клиента выполняет эту функцию для всех сетевых подключений в системе. Это относится к подключениям, которые не настроены для использования DHCP.

Примечание

  • Процесс обновления компьютеров под управлением Windows, использующих DHCP для получения IP-адреса, отличается от процесса, описанного в этом разделе. Дополнительные сведения см. в разделе "Интеграция DHCP с DNS" и в разделе "DHCP-клиенты Windows и протокол динамического обновления DNS".
  • Процесс обновления, описанный в этом разделе, предполагает, что применяются значения по умолчанию для установки Windows. Определенные имена и поведение обновления невозможно, если расширенные свойства TCP/IP настроены для использования параметров DNS, отличных от параметров DNS по умолчанию.
  • Помимо полного имени компьютера или основного имени компьютера, можно настроить дополнительные DNS-имена, относящиеся к подключению, и при необходимости зарегистрировать или обновить их в DNS.

По умолчанию Windows регистрирует записи ресурсов A и PTR каждые 24 часа независимо от роли компьютера. Чтобы изменить это время, добавьте запись реестра DefaultRegistrationRefreshInterval в следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

Интервал устанавливается в секундах.

Пример работы обновлений DNS

Динамические обновления обычно запрашиваются при изменении DNS-имени или IP-адреса на компьютере. Например, клиент с именем oldhost сначала настраивается в системных свойствах следующими именами:
Имя компьютера: oldhost
DNS-доменное имя компьютера: example.microsoft.com
NetBIOS-имена компьютеров

В этом примере для компьютера не настраиваются доменные имена DNS, относящиеся к конкретному подключению. При переименовании компьютера с oldhost на newhost происходит следующее изменение имени:
Имя компьютера: newhost
DNS-доменное имя компьютера: example.microsoft.com
NetBIOS-имена компьютеров

После применения изменения имени в свойствах системы Windows предлагает перезапустить компьютер. После перезапуска Компьютера Windows служба DHCP-клиента выполняет следующую последовательность для обновления DNS:

  1. Служба DHCP-клиента отправляет запрос типа начала центра сертификации (SOA) с использованием DNS-доменного имени компьютера.

    Клиентский компьютер использует текущее полное доменное имя компьютера, например "newhost.example.microsoft.com", в качестве имени, указанного в этом запросе.

  2. Полномочный DNS-сервер для зоны, содержащего полное доменное имя клиента, отвечает на запрос типа SOA.

    Для стандартных первичных зон основной сервер или владелец, возвращаемый в ответе soA запроса, является фиксированным и статическим. Имя сервера-источника всегда соответствует точному DNS-имени, так как оно отображается в записи ресурса SOA, которая хранится в зоне. Однако если обновляемая зона интегрирована с каталогом, любой DNS-сервер, который загружает зону, может отвечать и динамически вставлять собственное имя в качестве основного сервера зоны в ответе soA-запроса.

  3. Служба DHCP-клиента пытается связаться с основным DNS-сервером.

    Клиент обрабатывает ответ запроса SOA для своего имени, чтобы определить IP-адрес DNS-сервера, авторизованного в качестве основного сервера для принятия его имени. Если это необходимо, клиент выполняет следующие действия, чтобы связаться с основным сервером и динамически обновить его:

    1. Клиент отправляет запрос на динамическое обновление на сервер-источник, определенный в ответе запроса SOA.

      Если обновление выполнено успешно, никаких дополнительных действий не выполняется.

    2. Если это обновление завершается сбоем, клиент отправляет запрос типа NS для имени зоны, указанного в записи SOA.

    3. Когда клиент получает ответ на этот запрос, клиент отправляет запрос SOA на первый DNS-сервер, указанный в ответе.

    4. После разрешения запроса SOA клиент отправляет на сервер динамическое обновление, указанное в возвращенной записи SOA.

      Если обновление выполнено успешно, никаких дополнительных действий не выполняется.

    5. В случае сбоя этого обновления клиент повторяет процесс запроса SOA, отправляя его на следующий DNS-сервер, указанный в ответе.

  4. После связи с основным сервером, который может выполнить обновление, клиент отправляет запрос на обновление, и сервер обрабатывает его.

    Содержимое запроса на обновление включает инструкции по добавлению A и, возможно, PTR, записей ресурсов для "newhost.example.microsoft.com" и удалению этих же типов записей для "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" — это имя, которое было зарегистрировано ранее.)

    Сервер также проверяет, разрешены ли обновления для клиентского запроса. Для стандартных первичных зон динамические обновления не защищены. Любая попытка клиента обновиться завершается успешно. Для зон, интегрированных с Active Directory, обновления защищены и выполняются с помощью параметров безопасности на основе каталогов.

Динамические обновления отправляются или обновляются периодически. По умолчанию компьютеры отправляют обновление каждые 24 часа. Если обновление не приводит к изменениям данных зоны, зона остается в текущей версии и изменения не записываются. Обновления, которые приводят к фактическому изменению зоны или увеличению передачи зоны, происходят только в том случае, если имена или адреса действительно изменяются.

Примечание

Имена не удаляются из зон DNS, если они становятся неактивными или не обновляются в течение интервала обновления в 24 часа. DNS не использует механизм для освобождения или удаления имен, хотя DNS-клиенты пытаются удалить или обновить старые записи имен при применении нового имени или адреса

Когда служба DHCP-клиента регистрирует записи ресурсов A и PTR для компьютера под управлением Windows, клиент использует значение срока жизни (TTL) по умолчанию , равное 15 минутам для записей узла. Это значение определяет, как долго другие DNS-серверы и клиенты кэширует записи компьютера, если они включены в ответ на запрос.

Интеграция DHCP с DNS

DHCP-сервер Windows может включить динамические обновления в пространстве имен DNS для любого из своих клиентов, поддерживающих эти обновления. Клиенты области могут использовать протокол динамического обновления DNS для обновления сведений о сопоставлении имени узла и адреса при внесении изменений в назначенный им DHCP-адрес. Эти сведения о сопоставлении хранятся в зонах на DNS-сервере. DHCP-сервер под управлением Windows может выполнять обновления от имени своих DHCP-клиентов на любом DNS-сервере.

Как работает взаимодействие с обновлением DHCP/DNS

DHCP-сервер можно использовать для регистрации и обновления записей PTR и ресурсов от имени клиентов с поддержкой DHCP сервера. При этом необходимо использовать дополнительный параметр DHCP — полное доменное имя клиента (вариант 81). Этот параметр позволяет клиенту отправлять полное доменное имя на DHCP-сервер в пакете DHCPREQUEST. Это позволяет клиенту уведомлять DHCP-сервер о требуемом уровне обслуживания.

Параметр полного доменного имени включает в себя шесть следующих полей:

  • Код
    Задает код для этого параметра (81).
  • Len
    Указывает длину этого параметра. (Это должно быть не менее 4.)
  • Flags
    Указывает тип службы.
  • 0
    Клиент зарегистрирует запись "A" (Host).
  • 1
    Клиент хочет, чтобы DHCP зарегистрировал запись "A" (Host).
  • 3
    DHCP регистрирует запись "A" (Host) независимо от запроса клиента.
  • RCODE1
    Указывает код ответа, который сервер отправляет клиенту.
  • RCODE2
    Задает дополнительную разлияние RCODE1.
  • Доменное имя
    Указывает полное доменное имя клиента.

Если клиент запрашивает регистрацию записей ресурсов в DNS, клиент отвечает за создание динамического запроса UPDATE для каждого запроса на комментарии (RFC) 2136. Затем DHCP-сервер регистрирует запись PTR (указателя).

Предположим, что этот параметр выдан полным DHCP-клиентом, например компьютером с поддержкой DHCP под управлением Windows. В этом случае этот параметр обрабатывается и интерпретируется DHCP-серверами под управлением Windows Server, чтобы определить, как сервер инициирует обновления от имени клиента.

Например, для обработки клиентских запросов можно использовать любую из следующих конфигураций:

  • DHCP-сервер регистрирует и обновляет сведения о клиенте с помощью настроенных DNS-серверов в соответствии с запросом клиента.

    Это конфигурация по умолчанию для Windows. В этом режиме любой из этих DHCP-клиентов Windows может указать, как DHCP-сервер обновляет записи ресурсов узла A и PTR. Если это возможно, DHCP-сервер обрабатывает запрос клиента для обработки обновлений имени и IP-адреса в DNS.

    Чтобы настроить DHCP-сервер для регистрации сведений о клиенте в соответствии с запросом клиента, выполните следующие действия.

    1. Откройте свойства DHCP для сервера или отдельной области.
    2. Перейдите на вкладку DNS , щелкните "Свойства ", а затем выберите динамическое обновление записей DNS A и PTR , только если они запрашиваются клиентами DHCP.
  • DHCP-сервер всегда регистрирует и обновляет сведения о клиенте с помощью настроенных DNS-серверов.

    Это измененная конфигурация, поддерживаемая для DHCP-серверов Windows Server и клиентов под управлением Windows. В этом режиме DHCP-сервер всегда выполняет обновления полного доменного имени клиента и сведений об арендованном IP-адресе независимо от того, запрашивал ли клиент собственные обновления.

    Чтобы настроить DHCP-сервер для регистрации и обновления сведений о клиенте с помощью настроенных DNS-серверов, выполните следующие действия.

    1. Открытие свойств DHCP для сервера
    2. Щелкните DNS, щелкните "Свойства ", выберите параметр "Включить динамические обновления DNS " в соответствии с приведенными ниже флажками, а затем щелкните " Всегда динамически обновлять записи DNS A и PTR".
  • DHCP-сервер никогда не регистрирует и не обновляет сведения о клиенте с помощью настроенных DNS-серверов.

    Чтобы использовать эту конфигурацию, необходимо настроить DHCP-сервер для отключения производительности обновлений DHCP/DNS с прокси-сервером. При использовании этой конфигурации записи ресурсов A или PTR узла клиента не обновляются в DNS для DHCP-клиентов.

    Чтобы настроить сервер так, чтобы он никогда не обновлял сведения о клиенте, выполните следующие действия.

    1. Откройте свойства DHCP для DHCP-сервера или одной из его областей на DHCP-сервере под управлением Windows Server.
    2. Щелкните DNS, щелкните " Свойства", а затем снимите флажок "Включить динамические обновления DNS" в соответствии с приведенными ниже параметрами.

    По умолчанию обновления всегда выполняются для вновь установленных DHCP-серверов под управлением Windows Server и для всех новых областей, создаваемых для них.

DHCP-клиенты Windows и протокол динамического обновления DNS

DHCP-клиенты под управлением Windows могут взаимодействовать по-разному при взаимодействии DHCP/DNS. В следующих примерах показано, как этот процесс изменяется в разных случаях.

Пример взаимодействия обновления DHCP/DNS для клиентов DHCP под управлением Windows

Клиенты взаимодействуют с протоколом динамического обновления DNS следующим образом:

  1. Клиент инициирует сообщение DHCP-запроса (DHCPREQUEST) на сервер. Запрос включает параметр 81.
  2. Сервер возвращает клиенту сообщение подтверждения DHCP (DHCPACK). Клиент предоставляет аренду IP-адреса и включает параметр 81. Если DHCP-сервер настроен с параметрами по умолчанию, параметр 81 сообщает клиенту, что DHCP-сервер зарегистрирует запись DNS PTR и что клиент зарегистрирует запись DNS A.
  3. Асинхронно клиент отправляет запрос на обновление DNS на DNS-сервер для собственной записи прямого поиска — записи ресурса узла A.
  4. DHCP-сервер регистрирует запись PTR клиента.

Пример взаимодействия с обновлением DHCP/DNS для клиентов DHCP, которые не поддерживают динамические обновления DNS

DHCP-клиенты, которые не поддерживают динамическое обновление DNS напрямую, не могут напрямую взаимодействовать с DNS-сервером. Для этих DHCP-клиентов обновления обычно обрабатываются следующим образом:

  1. Клиент инициирует сообщение DHCP-запроса (DHCPREQUEST) на сервер. Этот запрос не включает параметр 81.
  2. Сервер возвращает клиенту сообщение подтверждения DHCP (DHCPACK). Клиент предоставляет аренду IP-адреса без варианта 81.
  3. Сервер отправляет на DNS-сервер обновления для записи прямого поиска клиента, записи ресурса узла A и отправляет обновление для записи обратного поиска PTR клиента.

Защита динамических обновлений

Для Windows Server безопасность обновления DNS доступна только для зон, интегрированных в Active Directory. После интеграции зоны можно использовать функции редактирования списка управления доступом (ACL), доступные в оснастке DNS, чтобы добавлять или удалять пользователей или группы из списка управления доступом для определенной зоны или записи ресурса.

Дополнительные сведения см. в разделе "Изменение безопасности записи ресурса" или в разделе "Изменение безопасности для интегрированной зоны каталога" в справке Windows Server.

По умолчанию безопасность динамического обновления для DNS-серверов и клиентов Windows Server обрабатывается следующим образом:

  1. DNS-клиенты под управлением Windows Server сначала пытаются использовать небезопасные динамические обновления. Если небезопасное обновление отклонено, клиенты пытаются использовать безопасное обновление.

    Кроме того, клиенты используют политику обновления по умолчанию, которая позволяет им попытаться перезаписать ранее зарегистрированную запись ресурса, если только они не заблокированы безопасностью обновления.

  2. По умолчанию после интеграции зоны с Active Directory DNS-серверы под управлением Windows Server обеспечивают только безопасные динамические обновления.

По умолчанию при использовании хранилища стандартных зон служба DNS-сервера не включает динамические обновления в своих зонах. Для зон, интегрированных с каталогом или использующих стандартное файловое хранилище, можно изменить зону, чтобы включить все динамические обновления. Это позволяет принимать все обновления, передавая безопасные обновления.

Важно!

Служба DHCP-сервера может выполнять регистрацию прокси-сервера и обновление записей DNS для устаревших клиентов, которые не поддерживают динамические обновления. Дополнительные сведения см. в разделе "Использование DNS-серверов с DHCP" справки Windows Server.

Если в сети используется несколько DHCP-серверов под управлением Windows Server и вы настраиваете зоны только для включения безопасных динамических обновлений, используйте оснастку Пользователи и компьютеры Active Directory, чтобы добавить компьютеры DHCP-сервера во встроенную группу DnsUpdateProxy. При этом все DHCP-серверы имеют защищенные права на выполнение обновлений прокси-сервера для любого из DHCP-клиентов. Дополнительные сведения см. в разделе "Использование DNS-серверов с DHCP" или в разделе "Управление группами" справки Windows Server.

Внимание!

Функциональность безопасных динамических обновлений может быть скомпрометирована, если выполняются следующие условия:

  • DHCP-сервер выполняется на контроллере домена под управлением Windows Server.
  • DHCP-сервер настроен для регистрации записей DNS от имени своих клиентов. Чтобы избежать этой проблемы, разверните DHCP-серверы и контроллеры домена на отдельных компьютерах или настройте DHCP-сервер для использования выделенной учетной записи пользователя для динамических обновлений. Дополнительные сведения см. в разделе "Использование DNS-серверов с DHCP" справки Windows Server.

Дополнительные сведения см. в разделе "Вопросы безопасности при использовании группы DnsUpdateProxy".

Включение только безопасных динамических обновлений

  1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  2. В DNS дважды щелкните соответствующий DNS-сервер, дважды щелкните зоны прямого просмотра или зоны обратного просмотра, а затем щелкните правой кнопкой мыши применимую зону.
  3. Выберите команду Свойства.
  4. На вкладке " Общие" убедитесь, что тип зоны интегрирован с Active Directory.
  5. В поле "Динамические обновления " щелкните " Только безопасность".
  6. Нажмите кнопку ОК.

Примечание

Функциональность безопасного динамического обновления поддерживается только для зон, интегрированных с Active Directory. Если вы настраиваете другой тип зоны, измените тип зоны, а затем интегрируйте зону перед ее безопасностью для обновлений DNS. Динамическое обновление — это расширение, совместимое с RFC, для стандарта DNS. Процесс обновления DNS определяется в RFC 2136 "Динамический Обновления в системе доменных имен (DNS UPDATE)".

Использование группы безопасности DnsUpdateProxy

DHCP-сервер под управлением Windows Server можно настроить таким образом, чтобы он динамически регистрирует записи ресурсов узла A и PTR от имени DHCP-клиентов. Если вы используете безопасные динамические обновления в этой конфигурации с DNS-серверами под управлением Windows Server, записи ресурсов могут устареть.

Рассмотрим, например, описанный ниже сценарий.

  1. DHCP-сервер Windows Server (DHCP1) выполняет безопасное динамическое обновление от имени одного из своих клиентов для определенного доменного имени DNS.
  2. Так как DHCP-сервер успешно создал имя, он становится владельцем имени.
  3. После того как DHCP-сервер становится владельцем имени клиента, только этот DHCP-сервер может обновить имя.

В некоторых случаях этот сценарий может вызвать проблемы. Например, если DHCP1 завершается сбоем и второй DHCP-сервер резервной копии подключен, сервер резервного копирования не может обновить имя клиента, так как сервер не является владельцем имени.

В другом примере предположим, что DHCP-сервер выполняет динамические обновления для устаревших клиентов. При обновлении этих клиентов до версии, поддерживающей динамические обновления, обновленный клиент не сможет получить права владения или обновить свои записи DNS.

Для решения этой проблемы предоставляется встроенная группа безопасности с именем DnsUpdateProxy. Если все DHCP-серверы добавляются в группу DnsUpdateProxy, записи одного сервера могут быть обновлены другим сервером в случае сбоя первого сервера. Кроме того, все объекты, созданные членами группы DnsUpdateProxy, не защищены. Таким образом, первый пользователь, который не является членом группы DnsUpdateProxy и изменяет набор записей, связанных с DNS-именем, становится его владельцем. При обновлении устаревших клиентов они могут взять на себя владение своими записями имен на DNS-сервере. Если каждый DHCP-сервер, регистрирует записи ресурсов для устаревших клиентов, является членом группы DnsUpdateProxy, многие проблемы устраняются.

Добавление участников в группу DnsUpdateProxy

Используйте оснастку Пользователи и компьютеры Active Directory для настройки группы безопасности DnsUpdateProxy.

Примечание

Если вы используете несколько DHCP-серверов для обеспечения отказоустойчивости и защиты динамических обновлений, добавьте каждый сервер в глобальную группу безопасности DnsUpdateProxy.

Вопросы безопасности при использовании группы DnsUpdateProxy

DNS-доменные имена, зарегистрированные DHCP-сервером, не защищены, если DHCP-сервер входит в группу DnsUpdateProxy. Примером такой записи является запись ресурса узла (A) для самого DHCP-сервера. Кроме того, объекты, созданные членами группы DnsUpdateProxy, не защищены. Таким образом, эту группу нельзя эффективно использовать в зоне, интегрированной с Active Directory, которая обеспечивает защиту только динамических обновлений, если только вы не выполните дополнительные действия, чтобы включить защиту записей, созданных членами группы.

Чтобы защититься от небезопасных записей или разрешить членам группы DnsUpdateProxy регистрировать записи в зонах, которые обеспечивают только защищенные динамические обновления, выполните следующие действия.

  1. Создайте новую учетную запись пользователя
  2. Настройте DHCP-серверы для выполнения динамических обновлений DNS с учетными данными учетной записи пользователя. (Эти учетные данные являются именем пользователя, паролем и доменом.)

Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами.

Выделенная учетная запись пользователя — это учетная запись пользователя, единственная цель которой — предоставить DHCP-серверам учетные данные для регистрации динамических обновлений DNS. Предположим, вы создали выделенную учетную запись пользователя и настроите DHCP-серверы с учетными данными учетной записи. Каждый DHCP-сервер будет ввести эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в лесу, где находится основной DNS-сервер для обновляемой зоны. Выделенная учетная запись пользователя также может находиться в другом лесу. Однако в лесу, в котором находится учетная запись, должно быть установлено отношение доверия леса с лесом, содержащего основной DNS-сервер для обновляемой зоны.

При установке службы DHCP-сервера на контроллере домена можно настроить DHCP-сервер с помощью учетных данных выделенной учетной записи пользователя, чтобы предотвратить наследование сервером и, возможно, неправильное использование возможностей контроллера домена. Когда служба DHCP-сервера устанавливается на контроллере домена, она наследует разрешения безопасности контроллера домена. Служба также имеет право обновлять или удалять любую запись DNS, зарегистрированную в безопасной зоне, интегрированной с Active Directory. (К ним относятся записи, которые были безопасно зарегистрированы другими компьютерами под управлением Windows и контроллерами домена.)

Настройка динамических обновлений DNS

Функция динамического обновления, включенная в Windows, соответствует RFC 2136. Динамическое обновление позволяет клиентам и серверам регистрировать DNS-доменные имена (записи ресурсов PTR) и сопоставления IP-адресов (записи ресурсов) с DNS-сервером, совместимым с RFC 2136.

Настройка динамических обновлений DNS для DHCP-клиентов

По умолчанию DHCP-клиенты под управлением Windows настроены для запроса регистрации записи ресурса A клиентом и регистрации записи ресурса PTR на сервере. По умолчанию имя, используемого в регистрации DNS, представляет собой объединение имени компьютера и основного DNS-суффикса. Чтобы изменить это имя по умолчанию, откройте свойства TCP/IP сетевого подключения.

Чтобы изменить параметры динамического обновления по умолчанию в клиенте динамического обновления, выполните следующие действия.

  1. На панели управления дважды щелкните значок Сетевые подключения.

  2. Щелкните правой кнопкой мыши подключение по локальной сети, которое нужно изменить, и выберите Свойства.

  3. Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.

  4. Выберите узел DNS-клиент.

    По умолчанию выбран параметр Register this connection's address in DNS (Регистрация этого подключения в DNS) и не выбран параметр Use this connection's DNS suffix in DNS registration (Использовать DNS-суффикс этого подключения при регистрации DNS). Эта конфигурация по умолчанию приводит к тому, что клиент запрашивает у клиента регистрацию записи ресурса A, а сервер — запись ресурса PTR.

  5. Щелкните, чтобы выбрать DNS-суффикс этого подключения в флажке регистрации DNS .

    Затем клиент запросит, чтобы сервер обновил запись PTR с помощью полного доменного имени. Если DHCP-сервер настроен для регистрации записей DNS в соответствии с запросом клиента, клиент регистрирует следующие записи:

    • Запись PTR.
    • Запись A, использующая имя, которое является объединением имени компьютера и основного DNS-суффикса.
    • Запись A, использующая имя, которое является объединением имени компьютера и DNS-суффикса, относящегося к подключению.
  6. Чтобы настроить клиент на отсутствие запросов на регистрацию DNS, щелкните, чтобы снять флажок "Зарегистрировать адрес этого подключения " в DNS .

Настройка динамических обновлений DNS на клиентских компьютерах с несколькими адресами

Если клиент динамического обновления является многоназначным, он регистрирует все свои IP-адреса в DNS по умолчанию. Если у клиента несколько адаптеров и связанных с ним IP-адресов, клиент является многоназначным. Если вы не хотите, чтобы клиент регистрирует все свои IP-адреса, можно настроить его так, чтобы он не регистрирует один или несколько IP-адресов в свойствах сетевого подключения.

Чтобы предотвратить регистрацию всех IP-адресов компьютера, выполните следующие действия.

  1. На панели управления дважды щелкните значок Сетевые подключения.
  2. Щелкните правой кнопкой мыши подключение по локальной сети, которое нужно изменить, и выберите Свойства.
  3. Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  4. Выберите узел DNS-клиент.
  5. Щелкните, чтобы снять флажок "Зарегистрировать адрес подключения" в DNS .

Вы также можете настроить компьютер для регистрации его доменного имени в DNS. Например, если у вас есть клиент, подключенный к двум разным сетям, можно настроить для клиента отдельное доменное имя в каждой сети.

Настройка динамических обновлений DNS на DHCP-сервере под управлением Windows Server

Чтобы настроить динамическое обновление DNS для DHCP-сервера под управлением Windows Server, выполните следующие действия.

  1. Нажмите кнопку «Пуск», выберите пункт «Администрирование», а затем «Управление компьютером».

  2. Щелкните сервер правой кнопкой мыши и выберите пункт Свойства.

  3. Выберите узел DNS-клиент.

  4. Щелкните, чтобы включить динамические обновления DNS в соответствии с приведенными ниже параметрами, чтобы включить динамическое обновление DNS для клиентов, поддерживающих динамическое обновление.

    Примечание

    По умолчанию этот флажок установлен.

  5. Чтобы включить динамическое обновление DNS для клиентов DHCP, которые не поддерживают его, щелкните, чтобы выбрать динамическое обновление записей DNS A и PTR для DHCP-клиентов, которые не запрашивают обновления (например, клиенты, работающие под управлением Windows NT 4.0).

  6. Нажмите кнопку ОК.

Включение динамических обновлений DNS для DNS-сервера

На DHCP-сервере под управлением Windows Server можно динамически обновлять записи DNS для клиентов под управлением Windows Server, которые не могут сделать это самостоятельно.

Чтобы DHCP-сервер динамически обновлял записи DNS своих клиентов, выполните следующие действия.

  1. В консоли управления DHCP выберите область или DHCP-сервер, для которого требуется включить обновления DNS.
  2. В меню Правка выберите пункт Удалить и нажмите кнопку Да.
  3. Щелкните, чтобы включить динамические обновления DNS в соответствии с параметрами, указанными ниже.
  4. Чтобы обновить записи DNS клиента в зависимости от типа DHCP-запроса, который выполняет клиент, щелкните, чтобы выбрать динамическое обновление записей DNS A и PTR только при запросе DHCP-клиентов. (Это обновление будет происходить только в том случае, если клиент выполняет запрос.)
  5. Чтобы всегда обновлять записи прямого и обратного просмотра клиента, щелкните, чтобы выбрать "Всегда динамически обновлять записи DNS A и PTR".
  6. Щелкните, чтобы установить флажок "Отменить записи A" и "PTR " при удалении аренды, чтобы DHCP-сервер удалил запись для клиента по истечении срока аренды DHCP и не был продлен.

Отключение динамических обновлений DNS

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

По умолчанию динамические обновления настраиваются на клиентах под управлением Windows Server. Чтобы отключить динамические обновления для всех сетевых интерфейсов, выполните следующие действия.

  1. Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В меню Правка выберите пункт Создать, а затем Параметр DWORD.

  4. Введите имя CopyFileBufferedSynchronousIo и нажмите клавишу ВВОД.

  5. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку OK.

  6. Закройте редактор реестра.

Чтобы отключить динамические обновления для определенного интерфейса, выполните следующие действия.

  1. Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Примечание

    Интерфейс — это идентификатор сетевого адаптера для интерфейса, для которого требуется отключить динамическое обновление.

  3. В меню Правка выберите пункт Создать, а затем Параметр DWORD.
  4. Введите имя CopyFileBufferedSynchronousIo и нажмите клавишу ВВОД.
  5. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку OK.
  6. Закройте редактор реестра.