Os computadores cliente DNS podem usar a atualização dinâmica para registrar e atualizar dinamicamente seus registros de recursos em um servidor DNS sempre que houver alguma alteração. Isso reduz a necessidade da administração manual de registros de zona, especialmente para clientes que estão constantemente se movendo ou mudando de local, usando o protocolo DHCP para obter um endereço IP.
As atualizações dinâmicas podem ser seguras ou não seguras. A segurança da atualização do DNS está disponível somente para zonas integradas aos Serviços de Domínio Active Directory (AD DS). Depois de integrar uma zona ao diretório, recursos de edição de listas de controle de acesso (ACL) estarão disponíveis no Gerenciador DNS para que você possa adicionar ou remover usuários ou grupos da ACL para uma zona ou registro de recurso especificados.
Ser membro do grupo Administradores ou equivalente é o mínimo exigido para execução deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Permitindo somente as atualizações dinâmicas seguras
 | Para permitir somente as atualizações dinâmicas seguras usando a interface do Windows |
Abra o Gerenciador de DNS.
Na árvore de console, clique com o botão direito do mouse na zona aplicável e clique em Propriedades.
Na guia Geral, verifique se o tipo de zona é Integrada ao Active Directory.
Em Atualizações Dinâmicas, clique em Apenas seguras.
Considerações adicionais
-
Para abrir o Gerenciador de DNS, clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.
-
A atualização dinâmica segura terá suporte somente das zonas integradas ao AD DS. Se o tipo de zona estiver configurado de forma diferente, será preciso alterar o tipo de zona e integrá-la ao diretório antes de protegê-la para as atualizações dinâmicas do DNS.
-
A atualização dinâmica é uma extensão compatível com RFC (Request for Comments) do padrão DNS. O processo de atualização do DNS é definido na RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)."
-
Por padrão, o servidor DNS permite somente uma transferência de zona para servidores DNS autoritativos listados nos registros de recursos servidor de nomes (NS) para a zona.
| Para permitir atualizações dinâmicas seguras usando uma linha de comando |
Abra um prompt de comando.
Digite o comando a seguir e pressione ENTER:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
A ferramenta de linha de comando para gerenciar servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome de host DNS do servidor DNS. Você pode também digitar o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, digite um ponto (.). |
|
/Config |
Obrigatório. Configura a zona especificada. |
|
<ZoneName>|..AllZones |
Obrigatório. Especifica o nome de domínio totalmente qualificado (FQDN) da zona. Para configurar todas as zonas hospedadas no servidor DNS especificado para que elas permitam atualizações dinâmicas, digite ..AllZones. |
|
/AllowUpdate |
Obrigatório. Habilita a zona a executar atualizações dinâmicas. |
|
2 |
Obrigatório. Configura o servidor para permitir a atualização segura. Se você excluir o 2, a zona será definida para executar somente as atualizações dinâmicas padrão. |
Para ver a sintaxe completa deste comando, no prompt de comando, digite o comando a seguir e pressione ENTER:
dnscmd /Config /help
Considerações adicionais
-
Para abrir uma janela de Prompt de Comando privilegiada, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
-
A atualização dinâmica é uma extensão compatível com RFC do padrão DNS. O processo de atualização do DNS é definido na RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)."
-
Por padrão, o servidor DNS permite somente uma transferência de zona para servidores DNS autoritativos listados nos registros de recursos servidor de nomes (NS) para a zona.