使用 Windows Server 2008,DHCP 伺服器可以為支援動態更新的任何一個用戶端,在 DNS 命名空間中啟用這些更新。領域用戶端可以在 DHCP 指派的位址變更時,使用 DNS 動態更新通訊協定更新他們的主機名稱到位址對應資訊。(此對應資訊儲存在 DNS 伺服器的區域中。)Windows Server 2008 型的 DHCP 伺服器可以代表其 DHCP 用戶端對任何 DNS 伺服器執行更新。
DHCP/DNS 更新互動如何運作
您可以使用 DHCP 伺服器代表其中的啟用 DHCP 用戶端,來登錄和更新 PTR 與 A 資源記錄。進行這種做法時,必須使用額外的 DHCP 選項,即用戶端 FQDN 選項 (選項 81)。此選項可讓用戶端將自己的 FQDN 以 DHCPREQUEST 封包傳送到 DHCP 伺服器。如此一來,用戶端就能如其要求的服務層級通知 DHCP 伺服器。
FQDN 選項包括下列六個欄位:
-
代碼 -- 指定此選項的代碼 (81)。
-
長度 -- 指定此選項的長度。(最短必須是 4。)
-
旗標 -- 指定服務的類型。
-
0 -- 用戶端將登錄 "A" (主機) 記錄。
-
1 -- 用戶端想要 DHCP 登錄 "A" (主機) 記錄。
-
3 -- DHCP 將登錄 "A" (主機) 記錄,無視用戶端的要求。
-
0 -- 用戶端將登錄 "A" (主機) 記錄。
-
RCODE1 -- 指定伺服器傳送給用戶端的回應碼。
-
RCODE2 -- 指定 RCODE1 的其他描述。
-
網域名稱 -- 指定用戶端的 FQDN。
如果用戶端要求以 DNS 登錄其資源記錄,用戶端要負責對每個要求建議 (RFC) 2136 產生動態 UPDATE 要求;接著,DHCP 伺服器就會登錄其 PTR (指標) 記錄。
假設此選項是由合格的 DHCP 用戶端發行的,像是啟用 DHCP、執行 Windows Vista、Windows 2000 或 Windows XP 的電腦;在這種情況下,會由 Windows Server 2008 式的 DHCP 伺服器來處理和轉譯選項,決定伺服器如何代表用戶端啟動更新。
安全性動態更新
對於 Windows Server 2008,DNS 更新安全性僅提供給整合到 Active Directory 的區域。整合區域後,可以使用存取控制清單 (ACL) 編輯功能 (在 DNS 嵌入式管理單元中提供),在 ACL 中為特定區域或資源記錄新增或移除使用者或群組。
根據預設,Windows Server 2008 式 DNS 伺服器與用戶端的動態更新安全性是透過下列方式處理的:
-
Windows Server 2008 式 DNS 用戶端會先試著使用非安全性動態更新。如果非安全性更新被拒,用戶端則嘗試使用安全性更新。
另外,用戶端也會使用預設更新原則,試著覆寫之前登錄的資源記錄,除非被更新安全性明確禁止。
-
根據預設,區域與 Active Directory 整合後,Windows Server 2008 式 DNS 伺服器僅會啟用安全性動態更新。
根據預設,當您使用標準區域存放時,DNS 伺服器服務不會在其區域上啟用動態更新。對於與目錄整合或使用標準檔案式存放的區域而言,您可以變更區域來啟用所有動態更新。這樣就能傳遞安全性更新的使用來接受所有更新。
如果在網路上使用多個 Windows Server 2008 式 DHCP 伺服器,且已設定區域僅啟用安全性動態更新,請使用 Active Directory 使用者和電腦嵌入式管理單元,將 DHCP 伺服器電腦新增到內建的 DnsUpdateProxy 群組。執行這種作法時,所有的 DHCP 伺服器都會具有安全性權限,可以為任何一個 DHCP 用戶端執行 Proxy 更新。
注意 | |
|
附註 | |
僅 Active Directory 整合區域支援安全性動態更新功能。如果您設定不同的區域類型,請變更區域類型,整合區域後再進行 DNS 安全性更新。動態更新是 DNS 標準的 RFC 相容延伸。DNS 更新程序界定於 RFC 2136<網域名稱系統中的動態更新 (DNS UPDATE)>。 |
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱