Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В статье описывается отключение обновлений DNS в Windows. По умолчанию клиентские компьютеры поддерживают обновления DNS.
Исходный номер базы знаний: 246804
Итоги
Windows поддерживает обновления системы доменных имен (DNS) на RFC 2136. По умолчанию это поведение включено для клиентов Windows DNS.
В зависимости от конфигурации и служб, работающих на определенном компьютере, различные компоненты выполняют обновления DNS. Централизованный способ, например средство или разделы реестра, для управления поведением обновления DNS всех компонентов отсутствует. В этой статье описывается каждый компонент и как изменить поведение конкретного компонента.
В этой статье также рассматривается отключение обновлений DNS в Windows. По умолчанию на компьютерах под управлением Windows Server включены обновления DNS.
Введение
Следующие компоненты выполняют обновления DNS:
- Клиентская служба протокола конфигурации динамических узлов (DHCP)
Эти обновления применяются ко всем компьютерам под управлением Windows. - Служба DNS-сервера
Эти обновления применяются к DNS-серверам под управлением Windows. - Служба входа в сеть
Эти обновления применяются к контроллерам домена на основе Windows. - Клиент удаленного доступа
Эти обновления применяются к клиентам удаленного доступа на основе Windows. - DNS-клиенты
Эти обновления применяются к DNS-клиентам под управлением Windows.
Примечание.
После изменения одного из этих компонентов, изменив разделы реестра, перечисленные в этой статье, необходимо остановить и перезапустить затронутые службы. Иногда необходимо перезагрузить компьютер. Эти экземпляры отмечены.
Служба DHCP-клиента
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения см. в статье "Резервное копирование и восстановление реестра в Windows".
Служба DHCP-клиента выполняет обновления DNS для сетевых адаптеров независимо от того, настроен ли адаптер с помощью DHCP или с помощью ручных или статических методов. В этом разделе описывается включение и отключение следующих регистраций подстановок:
- Переадресация и обратный для всех адаптеров
- Обратный для всех адаптеров
- Расширенные элементы управления свойствами TCP/IP для каждого адаптера
- Переадресация и обратный на адаптер
- Обратный на адаптер
- Другие параметры
Переадресация и обратный для всех адаптеров
Чтобы отключить регистрацию пересылки (записи ресурсов A) и обратной (записи ресурсов PTR), выполняемых для всех адаптеров службой клиента DHCP, используйте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Диапазон: 0 – 1
Значение по умолчанию: 0
Примечание.
Если для этого параметра реестра задано значение 1, флажок "Регистрация адресов этого подключения в DNS", расположенный на вкладке DNS каждого расширенного свойства TCP/IP каждого сетевого интерфейса, не будет затронуты. Если флажок установлен до включения политики, он по-прежнему будет установлен после включения политики. Параметр реестра, сделанный политикой, — это глобальный параметр, который влияет на все интерфейсы, а не на параметр, зависящий от адаптера. Этот глобальный параметр не отображается в REG_DWORD типа данных.
Этот ключ отключает регистрацию обновления DNS для всех адаптеров на этом компьютере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют записи ресурсов при каждом изменении адреса.
| Значение | Значение |
|---|---|
| 0 | Включает регистрацию обновления DNS |
| 1 | Отключение регистрации обновления DNS |
Примечание.
Чтобы обновления DNS работали с любым адаптером, обновление DNS должно быть включено на уровне системы и на уровне адаптера. Чтобы отключить обновление DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в подраздел реестра имен интерфейса и задайте для нее значение 1. Чтобы отключить обновления DNS для всех адаптеров на компьютере, добавьте значение DisableDynamicUpdate в следующий подраздел, а затем задайте для нее значение 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Если для этого параметра реестра задано значение 1, флажок "Регистрация адресов этого подключения в DNS " не будет отражать изменения, внесенные в этот раздел реестра. (Этот флажок расположен на Вкладка DNS для расширенных свойств TCP/IP каждого сетевого интерфейса.) Если флажок был установлен перед изменением реестра, он останется выбранным после этого изменения реестра. Этот параметр реестра не является параметром, зависящим от адаптера, но глобальным параметром, влияющим на все интерфейсы. Этот глобальный параметр не отображается в пользовательском интерфейсе.
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
Обратный для всех адаптеров
Если вы хотите, чтобы регистрация (запись ресурсов) вперед (запись ресурсов), но не обратный поиск (запись ресурсов PTR) используйте следующий подраздел реестра, чтобы отключить регистрацию записей ресурсов PTR:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
Тип данных: REG_DWORD
Диапазон: 0 – 1
Значение по умолчанию: 0
Этот ключ отключает регистрацию записей ресурсов PTR для dns этого DNS-клиента. Записи ресурсов PTR связывают IP-адрес с именем компьютера. Эта запись предназначена для предприятий, где основной DNS-сервер, заслуживающий доверия для зоны обратного поиска, не может или не настроен, выполнять обновления DNS. Это уменьшает ненужный сетевой трафик и предотвращает ошибки журнала событий, которые записывают неудачные попытки зарегистрировать записи ресурсов PTR.
| Значение | Значение |
|---|---|
| 0 | Регистрация записей ресурсов PTR |
| 1 | Не регистрируйте записи ресурсов PTR |
Примечание.
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
Расширенные элементы управления свойствами TCP/IP для каждого адаптера
Регистрации DNS, выполняемые каждым адаптером, можно изменить с помощью следующих расширенных параметров TCP/IP на вкладке DNS :
- DNS-суффикс для этого подключения
- Регистрация адресов этого подключения в DNS
- Использование DNS-суффикса этого подключения в регистрации DNS
Регистрация адресов этого подключения в параметре DNS по умолчанию регистрирует записи ресурсов A и PTR для первого IP-адреса, настроенного на этом адаптере. Снимите этот флажок, чтобы служба DHCP-клиента регистрировать записи ресурсов A и PTR для этого адаптера.
По умолчанию суффикс DNS этого подключения в параметре регистрации DNS очищается. Каждый компьютер имеет основной DNS-суффикс. Используйте команду ipconfig /all для просмотра этого суффикса.
Кроме того, каждый адаптер может иметь отдельный DNS-суффикс, настроенный для себя. Суффикс DNS для конкретного адаптера можно настроить вручную или с помощью DHCP-варианта 15 в рамках процесса аренды DHCP.
Установите этот флажок, чтобы служба DHCP-клиента зарегистрировать записи ресурсов A и PTR для имени узла PrimaryDnsSuffix и для следующего полного доменного имени (FQDN): имя узла. dns_suffix_for_this_adapter
Переадресация и обратный на адаптер
Чтобы отключить регистрацию записей ресурсов A и PTR, выполняемых для определенного адаптера службой DHCP-клиента, используйте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
Тип данных: REG_DWORD
Диапазон: 0 – 1
Значение по умолчанию: 0
Это отключает регистрацию обновления DNS на этом адаптере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют записи ресурсов при каждом изменении адреса.
| Значение | Значение |
|---|---|
| 0 | Включает регистрацию обновления DNS |
| 1 | Отключение регистрации обновления DNS |
Примечание.
Чтобы обновления DNS работали с любым адаптером, его необходимо включить на уровне системы и на уровне адаптера. Чтобы отключить обновления DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в подраздел реестра имен интерфейса, а затем задайте для нее значение 1. Чтобы отключить обновления DNS для всех адаптеров на компьютере, добавьте значение DisableDynamicUpdate в следующий подраздел реестра, а затем задайте для нее значение 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
Обратный на адаптер
Нет механизма отключения регистрации записей ресурсов PTR на основе каждого адаптера.
Другие параметры
В этом разделе перечислены другие параметры, используемые службой DHCP-клиента в связи с обновлениями DNS.
По умолчанию записи DNS регистрируются динамически и периодически каждые 24 часа. Для изменения интервала обновления можно использовать следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF секунды
Значение по умолчанию: 0x15180 (86 400 секунд = 24 часа)
Это указывает интервал времени между обновлениями регистрации обновления DNS. Чтобы внести изменения в это значение, необходимо перезапустить Windows.
Значение времени жизни (TTL) по умолчанию, используемое для динамических регистраций, составляет 20 минут. Чтобы изменить значение TTL, можно использовать следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF секунды
Значение по умолчанию: 0x4B0 (1200 секунд = 20 минут)
Область: влияет на все адаптеры
Это указывает срок жизни регистрации DNS.
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
По умолчанию регистрируется только первый IP-адрес. Чтобы изменить число IP-адресов, которые динамически зарегистрированы для адаптера, настроенного с несколькими IP-адресами, можно использовать следующий раздел реестра или логически многомерный:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
Тип данных: REG_DWORD
Диапазон: 0x0 — 0xFFFFFFFF
Значение по умолчанию: 0x1
Область: влияет только на этот адаптер
Этот параметр определяет максимальное количество IP-адресов, которые можно зарегистрировать в DNS для этого адаптера.
Если значение этой записи равно 0, IP-адреса не могут быть зарегистрированы для этого адаптера.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
По умолчанию выполняется попытка небезопасных регистраций DNS. Для изменения этого поведения можно использовать следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
Тип данных: REG_DWORD
Диапазон: 0x0 | 0x10 | 0x100
Значение по умолчанию: 0x0
Область: влияет на все адаптеры
Это определяет, используется ли dns-клиент безопасного динамического обновления или стандартного динамического обновления. Windows поддерживает динамические обновления и безопасные динамические обновления. При использовании безопасных динамических обновлений доверенный сервер имен принимает обновления только от авторизованных клиентов и серверов.
| Значение | Значение |
|---|---|
| 0 (0x0) | Отправлять безопасные динамические обновления только в том случае, если небезопасные динамические обновления отклоняются. |
| 16 (0x10) | Отправлять только небезопасные динамические обновления. |
| 256 (0x100) | Отправлять только безопасные динамические обновления. |
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Для изменения этого поведения можно использовать следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
Тип данных: REG_DWORD
Диапазон: 0 – 1
Значение по умолчанию: 0
Область: влияет на все адаптеры
Это предотвращает перезапись существующей записи ресурсов dns-клиента при обнаружении конфликта адресов во время динамического обновления. Конфликт адресов возникает, когда DNS-клиент обнаруживает, что существующая запись ресурса A связывает его DNS-имя с IP-адресом другого компьютера.
По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Однако эту запись можно использовать для перенаправления DNS обратно из процесса регистрации. Ошибка в Просмотр событий не регистрируется.
Эта запись предназначена для зон, которые не используют безопасное динамическое обновление. Он запрещает несанкционированным пользователям изменять регистрацию IP-адресов клиентского компьютера.
| Значение | Значение |
|---|---|
| 0 | DNS-клиент перезаписывает существующую запись ресурса A с записью ресурса A для собственного IP-адреса. |
| 1 | DNS-клиент возвращается из процесса регистрации. Ошибка не записывается в журнал Просмотр событий. |
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить Windows.
Служба DNS-сервера
Служба DNS-сервера регистрирует записи ресурсов узла A для всех адаптеров, которые служба прослушивает, если служба является авторитетной (SOA) для определенного имени.
Если сервер, на котором работает служба DNS-сервера, имеет несколько адаптеров, нежелательные адреса могут быть автоматически опубликованы. Распространенные сценарии включают отключенные или неиспользуемые сетевые адаптеры, которые публикуют адреса Автосети и интерфейсы частной или сети периметра (DMZ), которые публикуют недоступные адреса.
Если служба балансировки нагрузки сети установлена на DNS-сервере, адрес виртуальной сети и выделенный адрес сетевого адаптера будут зарегистрированы службой DNS-сервера. Адаптеры, прослушиваемые DNS-сервером, могут быть изменены с помощью оснастки DNS. В свойствах сервера щелкните вкладку "Адаптеры ".
Если список IP-адресов, которые DNS-сервер прослушивает и обслуживает, отличается от списка опубликованных или зарегистрированных службой DNS-сервера, используйте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Тип данных: REG_SZ
Диапазон: <IP-адрес> [<IP-адрес>]
Значение по умолчанию: пустое
Это значение указывает IP-адреса, которые требуется опубликовать для компьютера. DNS-сервер создает записи ресурсов только для адресов в этом списке. Если эта запись не отображается в реестре или если его значение пусто, DNS-сервер создает запись ресурса для каждого IP-адреса компьютера.
Эта запись предназначена для компьютеров с несколькими IP-адресами. С помощью этой записи можно опубликовать только подмножество доступных адресов. Как правило, эта запись используется для предотвращения возврата DNS-сервера адреса частной сети в ответ на запрос, если компьютер имеет корпоративный сетевой адрес.
DNS считывает записи реестра только при запуске. Вы можете изменить записи во время работы DNS-сервера с помощью консоли DNS. Если изменить записи, изменив реестр, изменения не будут эффективными, пока не перезапустить DNS-сервер.
DNS-сервер не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Служба входа в сеть
По умолчанию служба net Logon регистрирует определенные записи SRV, CNAME и A каждый час, даже если некоторые или все эти записи зарегистрированы в DNS. Список записей, которые служба net Logon пытается зарегистрировать, хранится в файле %systemroot%\System32\Config\Netlogon.dns . Этот файл журнала содержит записи, необходимые для регистрации для этого контроллера домена.
Служба net Logon не предоставляет механизм управления регистрацией, которые он выполняет на основе адаптера. В этом разделе описывается включение и отключение следующих элементов:
- Все регистрации
- Регистрация службы входа в сеть A
Все регистрации
Чтобы отключить все регистрации, выполняемые службой net Logon, используйте следующий подраздел реестра. (Требуется перезагрузка службы входа в сеть, хотя предпочтительнее перезагрузка компьютера.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Тип данных: REG_DWORD
Диапазон: 0 – 1
Значение по умолчанию: 1
Это значение определяет, использует ли служба входа в сеть на этом контроллере домена обновления DNS. Служба входа в сеть может использовать обновления DNS для регистрации DNS-имен, определяющих контроллер домена. Когда авторизованный сервер зоны запрашивает обновление, обновления DNS предоставляют автоматические обновления данных зоны, например DNS-имена, на основном сервере зоны. DNS дополняет статический, ручной метод добавления и изменения записей зоны. Протокол динамического обновления определен в RFC 2136.
| Значение | Значение |
|---|---|
| 0 | Служба входа в сеть не использует обновления DNS. Записи, указанные в файле Netlogon.dns, должны быть зарегистрированы вручную в DNS. |
| 1 | Служба входа в Сеть использует обновления DNS для регистрации имен, определяющих этот контроллер домена. |
Вы можете отключить использование обновлений DNS службы net Logon, если DNS-серверы не поддерживают обновления DNS или удалить сетевой трафик, связанный с периодической регистрацией записей DNS службы net Logon.
Эта запись поддерживается только в контроллерах домена. Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, удалите файл %systemroot%\System32\Config\netlogon.dnb , а затем перезапустите службу входа в сеть.
Регистрация службы входа в сеть A
По умолчанию служба net Logon на контроллере домена регистрирует SRV, домен A и глобальный каталог записей ресурсов A каждый час. Записи SRV сопоставляются с полным доменным именем, а записи ресурсов сопоставляются с IP-адресом.
Регистрация записей ресурсов домена A для всех адаптеров службой входа в Сеть и последующей повторной регистрацией каждый час по умолчанию может быть проблематичной, если клиенты разрешают доменное имя недоступному IP-адресу.
Следующий подраздел реестра включает или отключает регистрацию записей ресурсов A службой входа в net для контроллера домена. Записи ресурсов домена A не требуются Windows, но они регистрируются для преимуществ реализации протокола LDAP, которые не поддерживают записи SRV.
Это значение реестра RegisterDnsARecords отключает все регистрации записей ресурсов, выполняемые службой net Logon. К этим записям относятся gc._msdcs. Записи DnsForestName. Регистрация gc._msdcs. Записи DnsForestName обязательны и должны выполняться вручную, если для параметра реестра RegisterDnsARecords задано значение disabled.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Тип данных: REG_DWORD
Диапазон: 0 – 1
Значение по умолчанию: 1
Это значение определяет, регистрирует ли этот контроллер домена записи DNS A (IP-адрес) для домена. Если этот контроллер домена является глобальным ресурсом каталога, эта запись также определяет, регистрирует ли контроллер домена записи ресурсов DNS A глобального каталога.
| Значение | Значение |
|---|---|
| 0 | Не регистрирует записи ресурсов DNS A. Реализации LDAP, не поддерживающие записи SRV, не смогут найти сервер LDAP на этом контроллере домена. |
| 1 | Регистрирует записи ресурсов DNS A. |
Примечание.
Эта запись используется только в том случае, если она отображается в реестре контроллера домена. Это значение может быть равно 0, если DNS не завершает обновления, так как не может обновлять записи ресурсов A. DNS перестает обновляться, когда попытка обновления не завершается успешно.
Windows не добавляет эту запись в реестр. Его можно добавить, изменив реестр или используя программу, которая редактирует реестр.
Чтобы внести изменения в это значение, необходимо перезапустить службу входа в сеть.
Клиент удаленного доступа
Чтобы настроить отдельные параметры подключения службы удаленного доступа, используйте расширенные свойства TCP/IP, как в разделе "Дополнительные элементы управления свойствами TCP/IP".
Отключение обновлений DNS в Windows
По умолчанию клиентские компьютеры под управлением Windows поддерживают обновления DNS. Чтобы отключить регистрацию протокола динамического обновления доменных имен (DNS) для всех сетевых интерфейсов, используйте один из следующих методов:
Метод 1
Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersВ меню Правка выберите пункт Создать, а затем Параметр DWORD.
Введите имя CopyFileBufferedSynchronousIo и нажмите клавишу ВВОД.
В диалоговом окне "Изменить значение DWORD" введите 1 в поле данных "Значение" и нажмите кнопку "ОК".
Примечание.
По умолчанию обновление DNS включено (0).
Выход из редактора реестра.
Метод 2.
Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\ParametersВ меню "Изменить" наведите указатель мыши на "Создать", нажмите кнопку "Значение DWORD", а затем введите RegistrationEnabled.
Щелкните правой кнопкой мыши RegistrationEnabled, нажмите кнопку "Изменить", введите 0 в поле данных "Значение" и нажмите кнопку "ОК".
Выход из редактора реестра.
Дополнительные сведения о настройке динамических обновлений DNS и интеграции обновлений DNS с DHCP см. в статье "Настройка динамического обновления DNS в Windows Server".