Server DHCP se systémem Windows Server 2008 může povolit dynamické aktualizace v oboru názvů DNS pro všechny klienty, kteří tyto aktualizace podporují. Klienti oboru mohou pomocí protokolu dynamické aktualizace DNS aktualizovat informace o mapování názvů hostitelů na adresy při každé změně jejich adresy přiřazené službou DHCP. (Tyto informace o mapování jsou uloženy v zónách na serveru DNS.) Server DHCP se systémem Windows Server 2008 může provádět aktualizace jménem klientů DHCP u libovolného serveru DNS.

Principy interaktivní aktualizace DHCP/DNS

Server DHCP lze použít k registraci a aktualizaci záznamů o prostředcích typu A a PTR jménem klientů daného serveru s povolenou službou DHCP. K tomuto účelu je nutné použít další možnost protokolu DHCP, plně kvalifikovaný název domény klienta (možnost 81). Tato možnost umožňuje klientovi odeslat na server DHCP jeho plně kvalifikovaný název domény v paketu DHCPREQUEST. Tím klient upozorní server DHCP na požadovanou úroveň služby.

Možnost plně kvalifikovaného názvu domény zahrnuje následujících šest polí:

  1. Code: Určuje kód dané možnosti (81).

  2. Len: Určuje délku možnosti. (Minimální hodnota je 4.)

  3. Flags: Určuje typ služby.

    • 0 – Klient bude registrovat záznam typu A (hostitel).

    • 1 – Klient požaduje, aby server DHCP registrovat záznam typu A (hostitel).

    • 3 – Server DHCP bude registrovat záznam typu A (hostitel) bez ohledu na požadavek klienta.

  4. RCODE1: Určuje kód odpovědi, který server odešle klientovi.

  5. RCODE2: Určuje další informace o kódu RCODE1.

  6. Domain Name: Určuje plně kvalifikovaný název domény klienta.

Pokud klient požaduje registraci záznamů o svých prostředcích u služby DNS, je klient zodpovědný za vytvoření požadavku na dynamickou aktualizaci podle dokumentu RFC (Request for Comments) 2136. Server DHCP potom registruje záznam typu PTR (ukazatel).

Předpokládejme, že tato možnost byla vydána oprávněným klientem DHCP, například s počítačem se systémem Windows Vista, Windows 2000 nebo Windows XP, který používá protokol DHCP. V takovém případě je možnost zpracována a interpretována servery DHCP se systémem Windows Server 2008 a určuje způsob, jakým server inicializuje aktualizace jménem klienta.

Zabezpečené dynamické aktualizace

V systému Windows Server 2008 je zabezpečení aktualizace služby DNS k dispozici pouze pro zóny, které jsou integrovány do služby Active Directory. Po integraci zóny lze pomocí funkcí pro úpravu seznamu přístupových práv (ACL), které jsou k dispozici v modulu snap-in DNS, lze do seznamu ACL pro určitou zónu nebo záznam prostředku přidávat nebo z něj odebírat uživatele či skupiny.

Ve výchozím nastavení je zabezpečení dynamické aktualizace pro servery a klienty DNS se systémem Windows Server 2008 zajištěno následujícím způsobem:

  1. Klienti DNS se systémem Windows Server 2008 se nejdříve pokusí použít nezabezpečené dynamické aktualizace. Pokud je nezabezpečená aktualizace odmítnuta, klienti zkusí použít zabezpečenou aktualizaci.

    Klienti rovněž používají výchozí zásadu aktualizace, která jim umožňuje přepsat předchozí registrovaný záznam prostředku, pokud tomu nebrání zabezpečení aktualizace.

  2. Po integraci zóny do služby Active Directory servery DNS se systémem Windows Server 2008 povolí ve výchozím nastavení pouze zabezpečené dynamické aktualizace.

    Použijete-li standardní úložiště zóny, služba Server DNS ve výchozím nastavení nepovolí ve svých zónách dynamické aktualizace. U zón, které jsou buď integrovány do adresáře nebo používají standardní úložiště založená na souborech, lze nastavení změnit a povolit všechny dynamické aktualizace. Povolením používání zabezpečených aktualizací je umožněn příjem všech aktualizací.

Pokud v síti používáte více serverů DHCP se systémem Windows Server 2008 a zóny jsou konfigurovány tak, aby byly povoleny pouze zabezpečené dynamické aktualizace, přidejte pomocí modulu snap-in Uživatelé a počítače služby Active Directory počítače se servery DHCP do předdefinované skupiny DnsUpdateProxy. Pokud tak učiníte, všechny servery DHCP budou mít zabezpečená práva k provádění proxy aktualizací pro libovolné klienty DHCP.

Upozornění
  • Pokud jsou splněny následující podmínky, může dojít k ohrožení funkce zabezpečených dynamických aktualizací:
  • •Server DHCP je spuštěn v řadiči domény se systémem Windows Server 2008.
  • •Server DHCP je nakonfigurován tak, aby jménem klientů prováděl registraci záznamů DNS.
  • Chcete-li tomuto problému předejít, nasaďte servery DHCP a řadiče domény v různých počítačích nebo konfigurujte server DHCP tak, aby pro dynamické aktualizace používal vyhrazený uživatelský účet.
Poznámka

Funkce zabezpečené dynamické aktualizace je podporována pouze u zón integrovaných do služby Active Directory. Konfigurujte-li jiný typ zóny, změňte typ zóny a před zabezpečením pro aktualizace DNS zónu integrujte. Dynamická aktualizace je rozšířením standardu DNS vyhovujícím dokumentu RFC. Proces aktualizace DNS je definován v dokumentu RFC 2136 Dynamické aktualizace v systému DNS (AKTUALIZACE DNS).

Další zdroje

Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.

Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server 2008 na webu Microsoft TechNet (stránka může být v angličtině).

Obsah