使用 Windows Server 2008,DHCP 伺服器可以為支援動態更新的任何一個用戶端,在 DNS 命名空間中啟用這些更新。領域用戶端可以在 DHCP 指派的位址變更時,使用 DNS 動態更新通訊協定更新他們的主機名稱到位址對應資訊。(此對應資訊儲存在 DNS 伺服器的區域中。)Windows Server 2008 型的 DHCP 伺服器可以代表其 DHCP 用戶端對任何 DNS 伺服器執行更新。

DHCP/DNS 更新互動如何運作

您可以使用 DHCP 伺服器代表其中的啟用 DHCP 用戶端,來登錄和更新 PTR 與 A 資源記錄。進行這種做法時,必須使用額外的 DHCP 選項,即用戶端 FQDN 選項 (選項 81)。此選項可讓用戶端將自己的 FQDN 以 DHCPREQUEST 封包傳送到 DHCP 伺服器。如此一來,用戶端就能如其要求的服務層級通知 DHCP 伺服器。

FQDN 選項包括下列六個欄位:

  1. 代碼 -- 指定此選項的代碼 (81)。

  2. 長度 -- 指定此選項的長度。(最短必須是 4。)

  3. 旗標 -- 指定服務的類型。

    • 0 -- 用戶端將登錄 "A" (主機) 記錄。

    • 1 -- 用戶端想要 DHCP 登錄 "A" (主機) 記錄。

    • 3 -- DHCP 將登錄 "A" (主機) 記錄,無視用戶端的要求。

  4. RCODE1 -- 指定伺服器傳送給用戶端的回應碼。

  5. RCODE2 -- 指定 RCODE1 的其他描述。

  6. 網域名稱 -- 指定用戶端的 FQDN。

如果用戶端要求以 DNS 登錄其資源記錄,用戶端要負責對每個要求建議 (RFC) 2136 產生動態 UPDATE 要求;接著,DHCP 伺服器就會登錄其 PTR (指標) 記錄。

假設此選項是由合格的 DHCP 用戶端發行的,像是啟用 DHCP、執行 Windows Vista、Windows 2000 或 Windows XP 的電腦;在這種情況下,會由 Windows Server 2008 式的 DHCP 伺服器來處理和轉譯選項,決定伺服器如何代表用戶端啟動更新。

安全性動態更新

對於 Windows Server 2008,DNS 更新安全性僅提供給整合到 Active Directory 的區域。整合區域後,可以使用存取控制清單 (ACL) 編輯功能 (在 DNS 嵌入式管理單元中提供),在 ACL 中為特定區域或資源記錄新增或移除使用者或群組。

根據預設,Windows Server 2008 式 DNS 伺服器與用戶端的動態更新安全性是透過下列方式處理的:

  1. Windows Server 2008 式 DNS 用戶端會先試著使用非安全性動態更新。如果非安全性更新被拒,用戶端則嘗試使用安全性更新。

    另外,用戶端也會使用預設更新原則,試著覆寫之前登錄的資源記錄,除非被更新安全性明確禁止。

  2. 根據預設,區域與 Active Directory 整合後,Windows Server 2008 式 DNS 伺服器僅會啟用安全性動態更新。

    根據預設,當您使用標準區域存放時,DNS 伺服器服務不會在其區域上啟用動態更新。對於與目錄整合或使用標準檔案式存放的區域而言,您可以變更區域來啟用所有動態更新。這樣就能傳遞安全性更新的使用來接受所有更新。

如果在網路上使用多個 Windows Server 2008 式 DHCP 伺服器,且已設定區域僅啟用安全性動態更新,請使用 Active Directory 使用者和電腦嵌入式管理單元,將 DHCP 伺服器電腦新增到內建的 DnsUpdateProxy 群組。執行這種作法時,所有的 DHCP 伺服器都會具有安全性權限,可以為任何一個 DHCP 用戶端執行 Proxy 更新。

注意
  • 如果發生下列情況,就可能危及安全性動態更新功能:
  • •在 Windows Server 2008 式網域控制站上執行 DHCP 伺服器
  • •DHCP 伺服器設定為代表其用戶端執行 DNS 記錄登錄。
  • 若要避免這個問題,請將 DHCP 伺服器與網域控制站部署在不同的電腦上,或是將 DHCP 伺服器設定為動態更新時使用專用的使用者帳戶。
附註

僅 Active Directory 整合區域支援安全性動態更新功能。如果您設定不同的區域類型,請變更區域類型,整合區域後再進行 DNS 安全性更新。動態更新是 DNS 標準的 RFC 相容延伸。DNS 更新程序界定於 RFC 2136<網域名稱系統中的動態更新 (DNS UPDATE)>。

其他資源

如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作

如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱 Microsoft TechNet (可能為英文網頁) 網站上的 Windows Server 2008 文件。


目錄