På DNS-klientdatorer (Domain Name System) kan dynamisk uppdatering används för att registrera och dynamiskt uppdatera deras resursposter med en DNS-server så snart de ändras. Det gör att det behövs mindre manuell administration av zonposter, i synnerhet för klienter som ofta flyttas och där DHCP (Dynamic Host Configuration Protocol) används för att erhålla en IP-adress.
Dynamiska uppdateringar kan vara säkra eller osäkra. Säkerhetsinställningar för DNS-uppdateringar är endast tillgängliga för zoner som är integrerade i Active Directory Domain Services (AD DS). När du Directory-integrerar en zon får du tillgång till ACL-redigeringsfunktioner (åtkomstkontrollista) i DNS-hanteraren så att du kan lägga till eller ta bort användare eller grupper från ACL-listan för en viss zon eller resurspost.
Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer, eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Tillåta endast säkra dynamiska uppdateringar
 | Så här tillåter du endast säkra dynamiska uppdateringar i Windows-gränssnittet: |
Öppna DNS-hanteraren.
Högerklicka på den aktuella zonen i konsolträdet och klicka sedan på Egenskaper.
Kontrollera att zontypen är Active Directory-integrerad på fliken Allmänt.
Klicka på Endast skyddade i Dynamiska uppdateringar.
Ytterligare hänsyn
-
Du öppnar DNS-hanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på DNS.
-
Säkra dynamiska uppdateringar stöds endast för AD DS-integrerade zoner. Om zontypen konfigureras på ett annat sätt måste du ändra zontypen och Directory-integrera zonen innan du gör den säker för dynamiska uppdateringar i DNS.
-
Dynamisk uppdatering är ett RFC-tillägg (Request for Comments) till DNS-standarden. DNS-uppdateringsprocessen definieras i RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE))".
-
Som standard tillåts zonöverföringar från DNS-servern endast till auktoritära DNS-servrar som anges i namnserverresursposterna (NS) för zonen.
| Så här tillåter du endast säkra dynamiska uppdateringar på en kommandorad: |
Öppna Kommandotolken.
Skriv in följande och tryck sedan på RETUR:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parameter | Beskrivning |
|---|---|
|
dnscmd |
Kommandoradsverktyget för hantering av DNS-servrar. |
|
<Servernamn> |
Krävs. Anger DNS-värdnamnet för DNS-servern. Du kan också ange IP-adressen för DNS-servern. Om du vill ange DNS-servern på den lokala datorn kan du också skriva in en punkt (.). |
|
/Config |
Krävs. Konfigurerar den angivna zonen. |
|
<Zonnamn>|..AllZones |
Krävs. Anger FQDN (fullständigt kvalificerat domännamn) för zonen. Om du vill konfigurera att dynamiska uppdateringar är tillåtna på alla zoner som den angivna DNS-servern är värd för skriver du in ..AllZones. |
|
/AllowUpdate |
Krävs. Gör att dynamiska uppdateringar kan utföras i zonen. |
|
2 |
Krävs. Konfigurerar servern så att säker uppdatering tillåts. Om du utelämnar 2:an utgörs endast dynamiska standarduppdateringar. |
Om du vill visa hela syntaxen för kommandot skriver du följande i Kommandotolken och trycker på RETUR:
dnscmd /Config /help
Ytterligare överväganden
-
Om du vill öppna en kommandotolk med förhöjd behörighet klickar du på Start, pekar på Alla program, klickar på Tillbehör, högerklickar på Kommandotolken och klickar sedan på Kör som administratör.
-
Dynamisk uppdatering är ett RFC-tillägg till DNS-standarden. DNS-uppdateringsprocessen definieras i RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE))".
-
Som standard tillåts zonöverföringar från DNS-servern endast till auktoritära DNS-servrar som anges i namnserverresursposterna (NS) för zonen.