关于DNS动态更新的官方解释
本文介绍了如何在 Microsoft Windows Server 2003 中配置 DNS 更新功能。利用 DNS 更新功能,DNS 客户端计算机便能够注册到 DNS 服务器并在每次发生更改时通过 DNS 服务器动态更新其资源记录。使用此功能可以减少对区域记录进行手动管理的需要,尤其是对于经常移动并使用“动态主机配置协议”(DHCP) 获取 IP 地址的客户端更是如此。
Windows Server 2003 提供了对动态更新功能的支持,如“征求意见文档”(RFC) 2136 中所述。对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上以每一区域为基础启用或禁用 DNS 更新功能。
Windows Server 2003 提供了对动态更新功能的支持,如“征求意见文档”(RFC) 2136 中所述。对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上以每一区域为基础启用或禁用 DNS 更新功能。
Windows Server 2003 DNS 更新功能
DNS 服务允许客户端计算机在 DNS 中动态更新其资源记录。使用此功能可以减少手动管理区域记录所需的时间,从而改进了 DNS 管理。您可以将 DNS 更新功能与 DHCP 结合使用,以便在计算机的 IP 地址发生更改时更新资源记录。运行 Windows Server 2003 的计算机可以发送动态更新。
Windows Server 2003 提供了下列与 DNS 动态更新协议相关的功能:
∙ 将 Active Directory 目录服务用作域控制器的定位服务。
∙ 与 Active Directory 集成。
可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性。每个 Active Directory 集成的区域都在 Active Directory 域中的所有域控制器中进行复制。在这些域控制器上运行的所有 DNS 服务器都可以充当该区域的主服务器并接受动态更新。Active Directory 按照每一属性进行复制,并只传播相关的更改。
可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性。每个 Active Directory 集成的区域都在 Active Directory 域中的所有域控制器中进行复制。在这些域控制器上运行的所有 DNS 服务器都可以充当该区域的主服务器并接受动态更新。Active Directory 按照每一属性进行复制,并只传播相关的更改。
∙ 记录的老化和清理。
DNS 服务器服务可扫描并删除不再需要的记录。启用此功能可以防止在 DNS 中保留陈旧记录。
DNS 服务器服务可扫描并删除不再需要的记录。启用此功能可以防止在 DNS 中保留陈旧记录。
∙ 在 Active Directory 集成区域中的安全动态更新。
您可以为 Active Directory 集成区域配置安全动态更新,以便只允许授权用户更改区域或记录。
您可以为 Active Directory 集成区域配置安全动态更新,以便只允许授权用户更改区域或记录。
∙ 在命令提示符下进行管理。
∙ 增强的名称解析。
∙ 增强的缓存和否定缓存。
∙ 可与其他 DNS 服务器实现进行互操作。
∙ 与其他网络服务集成。
∙ 增量区域复制。
基于 Windows Server 2003 的计算机如何更新其 DNS 名称
默认情况下,运行 Windows Server 2003 并以静态方式配置了 TCP/IP 的计算机会尝试动态注册由其安装的网络连接配置和使用的 IP 地址的主机地址 (A) 和指针 (PTR) 资源记录。默认情况下,所有计算机注册记录均基于其完整的计算机名。
对于基于 Windows Server 2003 的计算机,完整的主计算机名是一个完全限定域名 (FQDN)。此外,完整的主计算机名还是附加到计算机名称中的计算机主 DNS 后缀。要确定计算机的主 DNS 后缀和计算机名,请右键单击“我的电脑”,单击“属性”,然后单击“计算机名”。
DNS 更新可根据以下任一原因或事件发送:
对于基于 Windows Server 2003 的计算机,完整的主计算机名是一个完全限定域名 (FQDN)。此外,完整的主计算机名还是附加到计算机名称中的计算机主 DNS 后缀。要确定计算机的主 DNS 后缀和计算机名,请右键单击“我的电脑”,单击“属性”,然后单击“计算机名”。
DNS 更新可根据以下任一原因或事件发送:
∙ 在已安装的任一网络连接的 TCP/IP 属性配置中添加、删除或修改了 IP 地址。
∙ IP 陕西服装设计学院地址租约通过感冒通 打一成语 DHCP 服务器更改或续订了任一已安装的网络连接。例如,当计算机启动时,或在使用 ipconfig /renew 命令时,此更新都会发生。
∙ 使用 ipconfig /registerdns 命令可手动强制在 DNS 中更新客户端名称注册。
∙ 打开了计算机。
∙ 成员服务器升级为域控制器。
当以上事件之一触发 DNS 更新时,DHCP 客户端服务(而非 DNS 客户端服务)将发送更新。如果由于 DHCP 而导致 IP 地址信息发生更改,则在 DNS 中会执行相应的更新,以同步计算机的名称到地址映射。DHCP 客户端服务将在系统的所有网络连接上执行此功能。其中包括未配置为使用 DHCP 的连接。
注意
注意
∙ 使用 DHCP 获取其 IP 地址的基于 Windows Server 2003 的计算机的更新过程与本部分介绍的过程有所不同。有关更多信息,请参见本文的“将 DHCP 与 DNS 集成”和“Windows DHCP 客户端和 DNS 动态更新协议”部分。
∙ 本部分介绍的更新过程假定 Windows Server 2003 安装默认值有效。如果将高级 TCP/IP 属性配置为使用非默认 DNS 设置,则可以调整特定名称和更新行为。
∙ 除计算机的完整计算机名(或主要名称)以外,您可以配置其他特定于连接的 DNS 名称,也可以在 DNS 中注册或更新它们。
默认情况下,Windows XP 和 Windows Server 2003 会每隔 24 小时重新注册它们的 A 和 PTR 资源记录。要更改此时间,请在以下注册表子项下添加
DefaultRegistrationRefreshInterval
注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\TcpIP\Services\Parameters
以秒为单位设置时间间隔。
DNS 更新工作方式示例
对于 Windows Server 2003,当计算机的 DNS 名称或 IP 地址发生更改时,通常会请求动态更新。例如,名为“oldhost”的客户端最初在系统属性中配置为使用以下名称:
计算机名:oldhost
计算机的 DNS 域名:example.microsoft
完整的计算机名:ample.microsoft
计算机的 DNS 域名:example.microsoft
完整的计算机名:ample.microsoft
在本例中,没有为计算机配置特定于连接的 DNS 域名。如果将计算机从“oldhost”重命名为“newhost”,将发生以下名称更改:
计算机名:斛珠夫人帝旭爱谁newhost
计算机的 DNS 域名:example.microsoft
完整的计算机名:ample.microsoft
计算机的 DNS 域名:example.microsoft
完整的计算机名:ample.microsoft
在“系统属性”中应用名称更改后,Windows Server 2003 将提示您重新启动计算机。计算机重新启动 Windows 后,DHCP 客户端服务将按顺序执行以下步骤以更新 DNS:
1 DHCP 客户端服务使用计算机的 DNS 域名发送起始授权机构 (SOA) 类型查询。
客户端计算机使用计算机当前配置的 FQDN(如“ample.microsoft”)作为此查询中指定的名称。
客户端计算机使用计算机当前配置的 FQDN(如“ample.microsoft”)作为此查询中指定的名称。
2 区域中包含此客户端 FQDN 的权威性 DNS 服务器可响应此 SOA 类型查询。
对于标准的主要区域,在 SOA 查询响应中返回的主服务器或所有者是固定的和静态的。主服务器名称始终与准确的 DNS 名称相匹配,因为该名称显示在区域中存储的 SOA 资源记录中。然而,如果正在更新的区域是目录集成的区域,则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中动态插入它自己的名称作为此区域的主服务器。
对于标准的主要区域,在 SOA 查询响应中返回的主服务器或所有者是固定的和静态的。主服务器名称始终与准确的 DNS 名称相匹配,因为该名称显示在区域中存储的 SOA 资源记录中。然而,如果正在更新的区域是目录集成的区域,则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中动态插入它自己的名称作为此区域的主服务器。
3 DHCP 客户端服务会尝试联系主 DNS 服务器。
客户端会处理对其名称的 SOA 查询响应,以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。如果需要,客户端可执行以下步骤以联系并动态更新其主服务器:
客户端会处理对其名称的 SOA 查询响应,以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。如果需要,客户端可执行以下步骤以联系并动态更新其主服务器:
1 客户端向在 SOA 查询响应中确定的主服务器发送一个动态更新请求。
如果更新成功,则不执行其他操作。
如果更新成功,则不执行其他操作。
1 如果此更新失败,则客户端接下来会针对在 SOA 记录中指定的区域名称发送一个 NS 类型查询。
母亲节日快乐的简短句1 客户端在收到此查询的响应时,将向此响应中列出的第一个 DNS 服务器发送 SOA 查询。
1 解析此 SOA 查询后,客户端将向在返回的 SOA 记录中指定的服务器发送动态更新。
如果更新成功,则不执行其他操作。
如果更新成功,则不执行其他操作。
1 如果此更新失败,则客户端将通过向在响应中列出的下一个 DNS 服务器发送动态更新来重复 SOA 查询过程。
4 联系到可以执行更新的主服务器后,客户端将发送更新请求,随后服务器将处理该请求。
更新请求的内容包括指示添加“ample.microsoft”的 A(以及可能的 PTR)
更新请求的内容包括指示添加“ample.microsoft”的 A(以及可能的 PTR)
资源记录并删除“ample.microsoft”的这些相同的记录类型。(“ample.microsoft”是先前注册的名称。)
服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域,动态更新并不安全。任何客户端的更新尝试都会成功。对于 Active Directory 集成区域,更新是安全的并且使用基于目录的安全设置执行更新。
服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域,动态更新并不安全。任何客户端的更新尝试都会成功。对于 Active Directory 集成区域,更新是安全的并且使用基于目录的安全设置执行更新。
动态更新定期发送或刷新。默认情况下,计算机每 24 小时发送一次更新。如果发生更新而区域数据未更改,则区域仍保持其当前版本并且不写入更改。仅当名称或地址实际发生更改时,才会传输导致实际区域更改或增大区域的更新。
注意:变成非活动状态或在更新间隔(24 小时)中未更新的名称将不会从 DNS 区域中删除。DNS 并不使用某种机制来释放或删除名称,尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。
DHCP 客户端服务在注册基于 Windows Server 2003 的计算机的 A 和 PTR 资源记录时,
注意:变成非活动状态或在更新间隔(24 小时)中未更新的名称将不会从 DNS 区域中删除。DNS 并不使用某种机制来释放或删除名称,尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。
DHCP 客户端服务在注册基于 Windows Server 2003 的计算机的 A 和 PTR 资源记录时,
对主机记录使用默认的缓存生存期 (TTL) 值,即 15 分钟。该值决定了其他 DNS 服务器和客户端对包含在查询响应中的计算机的记录进行缓存的时间长度。
将 DHCP 与 DNS 集成有关秋天的词语
使用 Windows Server 2003,一个 DHCP 服务器可以在 DNS 名称空间中为支持这些更新的任何客户端启用动态更新。域客户端可以在 DHCP 为其分配的地址发生更改时,使用 DNS 动态更新协议来更新其主机名到地址映射信息。(此映射信息存储在 DNS 服务器上的区域中。)基于 Windows Server 2003 的 DHCP 服务器可以代表其 DHCP 客户端对任何 DNS 服务器执行更新。
DHCP/DNS 更新交互的工作方式
您可以使用 DHCP 服务器代表其启用了 DHCP 的客户端注册和更新 PTR 和 A 资源记录。执行此操作时,您必须使用另一 DHCP 选项,即“客户端 FQDN”选项(选项 81)。此选项允许客户端将 DHCPREQUEST 数据包中的 FQDN 发送到 DHCP 服务器。这样可使客户
端能够在达到所需的服务等级时通知 DHCP 服务器。
参考文献m
FQDN 选项包含以下六项内容:
参考文献m
FQDN 选项包含以下六项内容:
∙ 代码
指定此选项的代码 (81)。
指定此选项的代码 (81)。
∙ 长度
指定此选项的长度。(此值不得小于 4。)
指定此选项的长度。(此值不得小于 4。)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论