Компьютеры, являющиеся DNS-клиентами, могут использовать динамические обновления для регистрации и обновления собственных записей ресурсов на DNS-сервере при возникновении изменений. Это уменьшает необходимость в ручном администрировании записей зоны, особенно для клиентов, которые часто изменяют свое местоположение и используют протокол DHCP для получения IP-адреса.

Динамические обновления могут быть как безопасными, так и небезопасными. Безопасные обновления DNS доступны только для тех зон, которые интегрированы в доменные службы Active Directory. После интеграции зоны в Active Directory в диспетчере DNS становятся доступными функции изменения списка управления доступом, так что можно добавлять пользователей и группы в список для определенной зоны или записи ресурса или удалять их из него.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Разрешение только безопасных динамических обновлений

Чтобы разрешить только безопасные динамические обновления с помощью интерфейса Windows
  1. Откройте диспетчер DNS.

  2. В дереве консоли щелкните правой кнопкой мыши необходимую зону и выберите Свойства.

  3. На вкладке Общие убедитесь, что типом зоны является Интегрированная в Active Directory.

  4. В окне Динамическое обновление выберите категорию Только безопасные.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • Безопасное динамическое обновление поддерживается только для зон, интегрированных в доменные службы Active Directory. Если тип зоны настроен по-другому, необходимо изменить тип зоны и интегрировать зону в Active Directory перед обеспечением безопасности для динамических обновлений DNS.

  • Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.

  • По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.

Чтобы разрешить только безопасные динамические обновления с помощью командной строки
  1. Откройте окно командной строки.

  2. Введите указанную ниже команду и нажмите клавишу ВВОД.

    dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
    

Параметр Описание

dnscmd

Средство командной строки для управления DNS-серверами.

<Имя_сервера>

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

/Config

Обязательный компонент. Служит для настройки указанной зоны.

<Имя_зоны>|..AllZones

Обязательный компонент. Полное доменное имя зоны. Чтобы разрешить динамические обновления для всех зон, размещенных на указанном DNS-сервере, введите ..AllZones.

/AllowUpdate

Обязательный компонент. Разрешение динамических обновлений для зоны.

2

Обязательный компонент. Настройка сервера на выполнение безопасных обновлений. Если исключить цифру 2, для зоны будут выполняться только стандартные динамические обновления.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

dnscmd /Config /help 

Дополнительная информация

  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

  • Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.

  • По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.

Дополнительные ссылки


Содержание