Компьютеры, являющиеся DNS-клиентами, могут использовать динамические обновления для регистрации и обновления собственных записей ресурсов на DNS-сервере при возникновении изменений. Это уменьшает необходимость в ручном администрировании записей зоны, особенно для клиентов, которые часто изменяют свое местоположение и используют протокол DHCP для получения IP-адреса.
Динамические обновления могут быть как безопасными, так и небезопасными. Безопасные обновления DNS доступны только для тех зон, которые интегрированы в доменные службы Active Directory. После интеграции зоны в Active Directory в диспетчере DNS становятся доступными функции изменения списка управления доступом, так что можно добавлять пользователей и группы в список для определенной зоны или записи ресурса или удалять их из него.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Разрешение только безопасных динамических обновлений
Чтобы разрешить только безопасные динамические обновления с помощью интерфейса Windows |
Откройте диспетчер DNS.
В дереве консоли щелкните правой кнопкой мыши необходимую зону и выберите Свойства.
На вкладке Общие убедитесь, что типом зоны является Интегрированная в Active Directory.
В окне Динамическое обновление выберите категорию Только безопасные.
Дополнительные сведения
-
Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.
-
Безопасное динамическое обновление поддерживается только для зон, интегрированных в доменные службы Active Directory. Если тип зоны настроен по-другому, необходимо изменить тип зоны и интегрировать зону в Active Directory перед обеспечением безопасности для динамических обновлений DNS.
-
Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.
-
По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.
Чтобы разрешить только безопасные динамические обновления с помощью командной строки |
Откройте окно командной строки.
Введите указанную ниже команду и нажмите клавишу ВВОД.
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
Параметр | Описание |
---|---|
dnscmd |
Средство командной строки для управления DNS-серверами. |
<Имя_сервера> |
Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.). |
/Config |
Обязательный компонент. Служит для настройки указанной зоны. |
<Имя_зоны>|..AllZones |
Обязательный компонент. Полное доменное имя зоны. Чтобы разрешить динамические обновления для всех зон, размещенных на указанном DNS-сервере, введите ..AllZones. |
/AllowUpdate |
Обязательный компонент. Разрешение динамических обновлений для зоны. |
2 |
Обязательный компонент. Настройка сервера на выполнение безопасных обновлений. Если исключить цифру 2, для зоны будут выполняться только стандартные динамические обновления. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
dnscmd /Config /help
Дополнительная информация
-
Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.
-
Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.
-
По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.