Met dynamische updates kunnen DNS-clientcomputers (Domain Name System) bronrecords registreren bij een DNS-server, en deze records dynamisch bijwerken wanneer er wijzigingen optreden. Handmatig beheer van zonerecords is hierdoor minder vaak nodig, vooral voor clients die vaak worden verplaatst en die DHCP (Dynamic Host Configuration Protocol) gebruiken om een IP-adres te verkrijgen.

Dynamische updates kunnen beveiligd of niet-beveiligd zijn. DNS-updatebeveiliging is alleen beschikbaar voor zones die in AD DS (Active Directory Domain Services) zijn geïntegreerd. Nadat u een zone in AD DS hebt geïntegreerd, beschikt u in DNS-beheer over ACL-bewerkingsfuncties (Access Control List, toegangsbeheerlijst). Met deze functies kunt u gebruikers of groepen toevoegen aan of verwijderen uit de ACL van een bepaalde zone of bronrecord.

Er is minimaal lidmaatschap van de groep Administrators of een gelijkwaardige groep vereist om deze procedure te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Alleen beveiligde dynamische updates toestaan

Alleen beveiligde dynamische updates toestaan via de Windows-interface
  1. Open DNS-beheer.

  2. Klik in de consolestructuur met de rechtermuisknop op de relevante zone en klik vervolgens op Eigenschappen.

  3. Controleer op het tabblad Algemeen of het zonetype Met Active Directory geïntegreerd is.

  4. Klik in Dynamische updates op Alleen beveiligd.

Aanvullende overwegingen

  • U opent DNS-beheer als volgt: klik op Start, ga naar Systeembeheer en klik op DNS.

  • Beveiligde dynamische update wordt alleen ondersteund voor zones die met AD DS zijn geïntegreerd. Als het zonetype anders is geconfigureerd, moet u het zonetype wijzigen en de zone met AD DS integreren voordat u deze beveiligt voor dynamische DNS-updates.

  • Dynamische update is een uitbreiding van de RFC-compatibele (Request for Comments) DNS-standaard. Het DNS-updateproces is gedefinieerd in RFC 2136, 'Dynamic Updates in the Domain Name System (DNS UPDATE)'.

  • De DNS-server staat standaard alleen een zoneoverdracht toe naar DNS-servers met autoriteit die voorkomen in de NS-bronrecords (naamserver) voor de zone.

Alleen beveiligde dynamische updates toestaan via de opdrachtregel
  1. Open een opdrachtprompt.

  2. Typ de volgende opdracht en druk op ENTER:

    dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
    

Parameter Beschrijving

dnscmd

Het opdrachtregelprogramma voor het beheren van DNS-servers.

<servernaam>

Vereist. De DNS-hostnaam van de DNS-server. U kunt ook het IP-adres van de DNS-server typen. U kunt de DNS-server ook op de lokale computer opgeven door een punt (.) te typen.

/Config

Vereist. Hiermee wordt de opgegeven zone geonfigureerd.

<zonenaam>|..AllZones

Vereist. De FQDN-naam (Fully Qualified Domain Name) van de zone. Als u alle zones waarvoor de opgegeven DNS-server als host fungeert, zodanig wilt configureren dat dynamische updates zijn toegestaan, typt u ..AllZones.

/AllowUpdate

Vereist. Hiermee zorgt u dat de zone dynamische updates kan uitvoeren.

2

Vereist. Hiermee configureert u de server voor het toestaan van beveiligde updates. Als u de 2 weglaat, kunnen de gegevens van de zone alleen met standaard dynamische updates worden bijgewerkt.

U kunt de volledige syntaxis van deze opdracht weergeven door bij de opdrachtprompt het volgende te typen en dan op ENTER te drukken:

dnscmd /Config /help 

Verdere overwegingen

  • U opent een venster met verhoogde opdrachtpromptmogelijkheden als volgt: klik op Start, Alle programma's, Bureau-accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Als administrator uitvoeren.

  • Dynamische update is een uitbreiding van de RFC-compatibele DNS-standaard. Het DNS-updateproces is gedefinieerd in RFC 2136, 'Dynamic Updates in the Domain Name System (DNS UPDATE)'.

  • De DNS-server staat standaard alleen een zoneoverdracht toe naar DNS-servers met autoriteit die voorkomen in de NS-bronrecords (naamserver) voor de zone.

Aanvullende naslaginformatie


Inhoudsopgave