Klientské počítače DNS (Domain Name System) mohou dynamickou aktualizaci používat k registraci a dynamické aktualizaci svých záznamů o prostředcích se serverem DNS, kdykoli dojde ke změně. Tato funkce omezuje nutnost ruční správy záznamů zóny, především u klientů, kteří se často přesunují nebo mění své umístění a k získání adresy IP používají protokol DHCP (Dynamic Host Configuration Protocol).
Dynamické aktualizace mohou být zabezpečené nebo nezabezpečené. Zabezpečení aktualizace služby DNS je k dispozici pouze pro zóny, které jsou integrovány do služby AD DS (Active Directory Domain Services). Po integraci zóny jsou v nástroji Správce DNS k dispozici funkce pro úpravu seznamů řízení přístupu (ACL), které umožňují do seznamu ACL pro určitou zónu nebo záznam o prostředku přidávat nebo z něj odebírat uživatele či skupiny.
Tento postup mohou provést pouze členové skupiny Administrators nebo uživatelé s ekvivalentním oprávněním. Na adrese
Povolení pouze dynamických aktualizací
Postup povolení pouze dynamických aktualizací pomocí rozhraní systému Windows |
Spusťte nástroj Správce DNS.
Ve stromu konzoly klikněte pravým tlačítkem myši na příslušnou zónu a poté klikněte na příkaz Vlastnosti.
Na kartě Obecné ověřte, zda se jedná o typ zóny integrované se službou Active Directory.
V části Dynamické aktualizace klikněte na položku Pouze zabezpečené.
Další informace
-
Chcete-li otevřít Správce DNS, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a klikněte na položku DNS.
-
Zabezpečená dynamická aktualizace je podporována pouze u zón integrovaných do služby AD DS. Pokud je typ zóny nakonfigurován odlišně, musíte před zabezpečením zóny pro dynamické aktualizace DNS změnit typ zóny a zónu integrovat do adresářové služby.
-
Dynamická aktualizace je rozšířením standardu DNS vyhovujícím dokumentu RFC (Request for Comments). Proces aktualizace DNS je definován v dokumentu RFC 2136 Dynamické aktualizace v systému DNS (AKTUALIZACE DNS).
-
Ve výchozím nastavení povolí server DNS přenos zóny pouze autoritativním serverům DNS, které jsou uvedeny v záznamech o prostředcích názvového serveru (NS) pro danou zónu.
Postup povolení pouze dynamických aktualizací pomocí příkazového řádku |
Otevřete příkazový řádek.
Zadejte následující příkaz a stiskněte klávesu ENTER:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
Parametr | Popis |
---|---|
dnscmd |
Nástroj příkazového řádku pro správu serverů DNS. |
<Název_serveru> |
Povinný parametr. Určuje název hostitele DNS serveru DNS. Můžete rovněž zadat adresu IP serveru DNS. Chcete-li určit server DNS v místním počítači, můžete také zadat tečku (.). |
/Config |
Povinný parametr. Umožňuje konfiguraci určené zóny. |
<Název_zóny>|..AllZones |
Povinný parametr. Určuje úplný název domény (FQDN) dané zóny. Chcete-li dynamické aktualizace povolit u všech zón hostovaných na zadaném serveru DNS, zadejte parametr ..AllZones. |
/AllowUpdate |
Povinný parametr. Povolí provádět u zóny dynamické aktualizace. |
2 |
Povinný parametr. Nakonfiguruje server tak, aby umožňoval zabezpečenou aktualizaci. Pokud vynecháte hodnotu 2, bude zóna nastavena na provádění pouze standardních dynamických aktualizací. |
Chcete-li zobrazit úplnou syntaxi pro tento příkaz, zadejte na příkazovém řádku následující příkaz a potom stiskněte klávesu ENTER:
dnscmd /Config /help
Další požadavky
-
Chcete-li otevřít zvýšené okno příkazového řádku, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, klikněte na položku Příslušenství, pravým tlačítkem myši klikněte na položku Příkazový řádek a poté klikněte na příkaz Spustit jako správce.
-
Dynamická aktualizace je rozšířením standardu DNS vyhovujícím dokumentu RFC. Proces aktualizace DNS je definován v dokumentu RFC 2136 Dynamické aktualizace v systému DNS (AKTUALIZACE DNS).
-
Ve výchozím nastavení povolí server DNS přenos zóny pouze autoritativním serverům DNS, které jsou uvedeny v záznamech o prostředcích názvového serveru (NS) pro danou zónu.