DNS-Clientcomputer (Domain Name System) können dynamische Updates verwenden, um ihre Ressourceneinträge auf einem DNS-Server zu registrieren und dynamisch zu aktualisieren, sobald Änderungen auftreten. Dadurch wird der manuelle Verwaltungsaufwand für Zoneneinträge speziell bei Clients verringert, die häufig verschoben werden oder den Standort wechseln und eine IP-Adresse mithilfe von DHCP (Dynamic Host Configuration Protocol) abrufen.
Dynamische Updates können sicher oder unsicher erfolgen. Die DNS-Updatesicherheit ist nur für Zonen verfügbar, die in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) integriert sind. Wenn Sie eine Zone in AD DS integrieren, stehen Ihnen im DNS-Manager Features für die Bearbeitung der Zugriffssteuerungsliste (Access Control List, ACL) zur Verfügung, mit denen Sie in der Zugriffssteuerungsliste für eine angegebene Zone oder einen Ressourceneintrag Benutzer oder Gruppen hinzufügen oder entfernen können.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Zulassen von ausschließlich sicheren dynamischen Updates
 | So lassen Sie ausschließlich sichere dynamische Updates mithilfe der Windows-Benutzeroberfläche zu |
Öffnen Sie den DNS-Manager.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die betreffende Zone, und klicken Sie dann auf Eigenschaften.
Stellen Sie sicher, dass auf der Registerkarte Allgemein der Zonentyp auf Active Directory-integriert festgelegt ist.
Klicken Sie unter Dynamische Updates auf Nur sichere.
Weitere Überlegungen
-
Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
-
Sichere dynamische Updates werden nur für AD DS-integrierte Zonen unterstützt. Wenn der Zonentyp anders konfiguriert ist, müssen Sie den Zonentyp ändern und die Zone in Active Directory integrieren, bevor Sie sichere dynamische DNS-Updates verwenden können.
-
Dynamische Updates sind eine RFC-kompatible (Request for Comments) Erweiterung des DNS-Standards. Der DNS-Updatevorgang ist in RFC 2136, der dynamische Updates in DNS beschreibt, definiert.
-
Der DNS-Server gestattet eine Zonenübertragung standardmäßig nur den autorisierenden DNS-Servern, die in den Namenserver-Ressourceneinträgen (NS) für die Zone aufgeführt sind.
| So lassen Sie ausschließlich sichere dynamische Updates mithilfe einer Befehlszeile zu |
Öffnen Sie eine Eingabeaufforderung.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parameter | Beschreibung |
|---|---|
|
dnscmd |
Das Befehlszeilentool für die DNS-Serververwaltung. |
|
<Servername> |
Erforderlich. Gibt den DNS-Hostnamen des DNS-Servers an. Sie können auch die IP-Adresse des DNS-Servers eingeben. Sie können auch einen Punkt (.) eingeben, um den DNS-Server auf dem lokalen Computer anzugeben. |
|
/Config |
Erforderlich. Konfiguriert die angegebene Zone. |
|
<Zonenname>|..AllZones |
Erforderlich. Gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Zone an. Geben Sie ..AllZones ein, um alle Zonen zu konfigurieren, die auf dem angegebenen DNS-Server gehostet werden, um dynamische Updates zuzulassen. |
|
/AllowUpdate |
Erforderlich. Ermöglicht der Zone die Durchführung von dynamischen Updates. |
|
2 |
Erforderlich. Konfiguriert den Server für das Zulassen sicherer Updates. Wenn Sie 2 weglassen, führt die Zone nur standardmäßige dynamische Updates durch. |
Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:
dnscmd /Config /help
Weitere Überlegungen
-
Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
Dynamische Updates sind eine RFC-kompatible Erweiterung des DNS-Standards. Der DNS-Updatevorgang ist in RFC 2136, der dynamische Updates in DNS beschreibt, definiert.
-
Der DNS-Server gestattet eine Zonenübertragung standardmäßig nur den autorisierenden DNS-Servern, die in den Namenserver-Ressourceneinträgen (NS) für die Zone aufgeführt sind.