Namnkapning innebär att en dator som inte är Windows-baserad registreras i DNS (Domain Name System) med ett namn som redan är registrerat på en Windows-baserad dator. Användningen av namnskydd i Windows Server förhindrar att datorer som inte är Windows-baserade namnkapas. Namnkapning är inget problem i ett homogent Windows-nätverk där det går att använda AD DS (Active Directory Domain Services) för att reservera ett namn för en användare eller dator.

Namnskydd baseras på DHCID (Dynamic Host Configuration Identifier) i DHCP-servern (Dynamic Host Configuration Protocol) och har stöd för den nya DHCID RR-posten (resursposten) i DNS. DHCID RR beskrivs av IETF (Internet Engineering Task Force) i RFC 4701 och 4703.

DHCID är en resurspost (RR, resource record) som sparas i DNS och mappar namn för att förhindra dubbel registrering. RR används av DHCP för att spara en identifierare för en dator tillsammans med information för namnet, t.ex. datorns A/AAAA-poster. Tack vara den unika positionen för DHCP i namnregistreringsprocessen kan du begära att den ska matcha och sedan neka registrering av en dator med en annan adress som försöker registrera ett namn med en befintlig DHCID-post.

DHCID förhindrar att följande typer av namnkapning sker:

  • Servernamnkapning av en klient

  • Servernamnkapning av en annan server

  • Klientnamnkapning av en annan klient

  • Klientnamnkapning av en server

Dessutom kommer stöd för DUID (DHCP Unique Identifier) att läggas till i IPv4-registreringen på DHCP-klienten. DUID beskrivs av IETF i RFC 4361.

Namnskydd kan konfigureras för IPv4 och IPv6 på nätverkskortnivå eller scopenivå. Inställningar för namnskydd som konfigureras på scopenivå har företräde före inställningen på IPv4- eller IPv6-nivå. Om namnskydd på scopenivå inte konfigureras alls har inställningen på IPv4- eller IPv6-nätverkskort företräde. DHCID skyddar namn enligt principen först in-först betjänad.

Så här aktiverar du namnskydd på IPv4- eller IPv6-nodnivå

  1. Öppna snapin-modulen DHCP i MMC (Microsoft Management Console).

  2. I konsolträdet dubbelklickar du på den DHCP-server som du vill konfigurera och högerklickar på IPv4 eller IPv6. Klicka sedan på Egenskaper.

  3. Klicka på DNS, Avancerat och markera sedan Aktivera namnskydd.
Så här aktiverar du namnskydd på scopenivå

  1. Öppna DHCP-konsolen.

  2. I konsolträdet dubbelklickar du på den DHCP-server som du vill konfigurera, dubbelklickar på IPv4 eller IPv6 och högerklickar på det scope du vill ha. Klicka sedan på Egenskaper.

  3. Klicka på DNS, Konfigurera och markera sedan Aktivera namnskydd.

Ytterligare resurser

Information finns i en lista med hjälpavsnitt i Rekommenderade åtgärder för DHCP-serverrollen.

Uppdaterad detaljinformation om DHCP för IT-personal finns i Windows Server 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).

Innehåll