Med Windows Server 2008 kan du använda en DHCP-server för att aktivera dynamiska uppdateringar i DNS-namnområdet för vilken som helst av serverns klienter där detta stöds. Scopeklienter kan använda protokollet för dynamisk DNS-uppdatering för att uppdatera mappningsinformationen för namn till adress på värden när den DHCP-tilldelade adressen ändras. (Mappningsinformationen lagras i zoner på DNS-servern.) På en Windows Server 2008-baserad DHCP-server kan uppdateringar utföras å serverns DHCP-klienters vägnar till valfri DNS-server.

Så här fungerar interaktionen mellan DHCP/DNS-uppdatering

Du kan använda DHCP-servern för att registrera och uppdatera PTR- och A-resursposterna å serverns DHCP-aktiverade klienters vägnar. När du gör detta måste du använda ett ytterligare DHCP-alternativ - alternativet för klient-FQDN (alternativ 81). Det här alternativet innebär att klienten kan skicka sitt FQDN till DHCP-servern i paketet DHCPREQUEST. Detta innebär att klienten kan meddela DHCP-servern om vilken servicenivå som behövs för klienten.

FQDN-alternativet innehåller följande sex fält:

  1. Kod - Anger koden för det här alternativet (81).

  2. Längd - Anger längden för det här alternativet. (Minimivärdet är 4.)

  3. Flaggor - Anger servicetypen.

    • 0 - Klienten registrerar "A"-posten (Värd).

    • 1 - Klienten meddelar att DHCP ska registrera "A"-posten (Värd).

    • 3 - DHCP registrerar "A"-posten (värd) oavsett klientens begäran.

  4. RCODE1 - Anger en svarskod som servern skickar till klienten.

  5. RCODE2 -- Anger ytterligare en avbildning av RCODE1.

  6. Domännamn - Anger FQDN för klienten.

Om klienten skickar en begäran om att registrera sina resursposter med DNS är klienten ansvarig för att generera den dynamiska UPDATE-begäran enligt RFC (Request for Comments) 2136. Därefter registreras DHCP-serverns PTR-post (pekare).

Anta att det här alternativet utfärdas av en kvalificerad DHCP-klient, t.ex. en DHCP-aktiverad dator med Windows Vista, Windows 2000 eller Windows XP. I sådana fall bearbetas och tolkas alternativet av Windows Server 2008-baserade DHCP-servrar för att avgöra hur servern initierar uppdateringar å klientens vägnar.

Säkra dynamiska uppdateringar

För Windows Server 2008 är DNS-uppdateringssäkerhet bara tillgängligt för zoner som är integrerade i Active Directory. När du har integrerat en zon kan du använda registreringsfunktionerna för åtkomstkontrollistor (ACL) i snapin-modulen DNS för att lägga till eller ta bort användare eller grupper från åtkomstkontrollistan för en specifik zon eller för en resurspost.

Som standard hanteras dynamisk uppdateringssäkerhet för Windows Server 2008-baserade DNS-servrar och klienter på följande sätt:

  1. Windows Server 2008-baserade DNS-klienter försöker först använda icke-säkra dynamiska uppdateringar. Om den icke-säkra uppdateringen inte fungerar försöker klienten använda en säker uppdatering.

    Dessutom används en standarduppdateringsprincip som gör att klienter kan försöka skriva över en tidigare registrerad resurspost, såvida den inte har blockerats specifikt av uppdateringssäkerhetsfunktionen.

  2. När en zon har integrerats i Active Directory aktiverar Windows Server 2008-baserade DNS-servrar endast säkra dynamiska uppdateringar som standard.

    När du använder standardzonlagring aktiveras inte dynamiska uppdateringar i DNS Server-tjänstens zoner som standard. För zoner som är katalogintegrerade eller där filbaserad standardlagring används kan du ändra zonen så att alla dynamiska uppdateringar aktiveras. Detta innebär att alla uppdateringar accepteras genom att säkra uppdateringar aktiveras.

Om du använder flera Windows Server 2008-baserade DHCP-servrar i nätverket och om du konfigurerar zonerna så att endast säkra dynamiska uppdateringar aktiveras kan du använda snapin-modulen Active Directory - användare och datorer för att lägga till dina DHCP-serverdatorer i den inbyggda gruppen DnsUpdateProxy. När du gör detta får alla DHCP-servrar säkerhetsbehörighet för att utföra proxyuppdateringar för vilken som helst av dina DHCP-klienter.

Varning
  • Funktionen för säkra dynamiska uppdateringar kanske inte fungerar korrekt om något av följande är sant:
  • Du kör en DHCP-server på en Windows Server 2008-baserad domänkontrollant
  • DHCP-servern är konfigurerad för att utföra registrering av DNS-poster å sina klienters vägnar.
  • För att undvika det här problemet kan du distribuera DHCP-servrar och domänkontrollanter på separata datorer, eller konfigurera DHCP-servern för att använda ett dedikerat användarkonto för dynamiska uppdateringar.
OBS

  Funktionen för säkra dynamiska uppdateringar stöds endast för Active Directory-integrerade zoner. Om du konfigurerar en annan zontyp ändrar du zontypen och integrerar sedan zonen innan du säkrar den för DNS-uppdateringar. Dynamisk uppdatering är ett RFC-tillägg till DNS-standarden. DNS-uppdateringsprocessen definieras i RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE))".

Ytterligare resurser

Information finns i en lista med hjälpavsnitt i Rekommenderade åtgärder för DHCP-serverrollen.

Uppdaterad detaljinformation om DHCP för IT-personal finns i Windows Server 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).


Innehåll