A Windows Server 2008 rendszerben a DHCP-kiszolgáló bármely, a frissítést támogató ügyfélnek engedélyezheti a dinamikus DNS-frissítést a DNS-névtérben. A hatókör ügyfelei a dinamikus frissítésű DNS protokollt használhatják az állomásuk név-cím hozzárendelési információinak frissítésére, amikor a DHCP-kiszolgáló által kiosztott címük megváltozik. (A hozzárendelési információ a DNS-kiszolgálón zónákban tárolódik.) A Windows Server 2008 rendszeralapú DHCP-kiszolgáló a DHCP-ügyfelei nevében bármelyik DNS-kiszolgáló frissítését elvégezheti.

A DHCP/DNS frissítési együttműködése

A DHCP-kiszolgálót használhatja a mutatórekordok (PTR) és a rekordok regisztrálására és frissítésére a kiszolgáló azon ügyfelei nevében, amelyeken a DHCP-szolgáltatás engedélyezett. Ebben az esetben egy további DHCP-beállítást kell használnia, az Ügyfél teljesen minősített tartományneve (FQDN) beállítást (81-es beállítás). A beállítás lehetővé teszi, hogy az ügyfél a DHCPREQUEST csomagban elküldje teljesen minősített tartománynevét a DHCP-kiszolgálónak. Ez lehetővé teszi az ügyfélnek a DHCP-kiszolgáló értesítését a szükséges szolgáltatási szintnek megfelelően.

A Teljesen minősített tartománynév beállítás a következő 6 mezőt tartalmazza:

  1. Code – A beállítás kódja (81).

  2. Len – A beállítás hossza. (Minimum 4)

  3. Flags – A szolgáltatás típusa.

    • 0 – Az ügyfél regisztrálja az A (Állomás) rekordot.

    • 1 – Az ügyfél a DHCP-kiszolgálóval regisztráltatja az A (állomás) rekordot.

    • 3 – A DHCP-kiszolgáló regisztrálja az A (állomás) rekordot az ügyfél kérésétől függetlenül.

  4. RCODE1 – Megadja a válaszkódot, amit a kiszolgáló küld az ügyfélnek.

  5. RCODE2 – Az RCODE1 további leírása.

  6. Tartománynév – Az ügyfél teljesen minősített tartományneve.

Ha az ügyfél kéri az erőforrásrekordjai regisztrálását a DNS-névtérben, az ügyfél felelőssége a dinamikus UPDATE kérés létrehozása a 2136. számú RFC-dokumentumban leírtak szerint. Ezután a DHCP-kiszolgáló regisztrálja az ügyfél mutatórekordját (PTR).

Tegyük fel, hogy ezt a beállítást egy minősített DHCP-ügyfél adja ki, például egy olyan Windows Vista, Windows 2000 vagy Windows XP operációs rendszert használó számítógép, amelyen a DHCP-szolgáltatás engedélyezett. Ebben az esetben a beállítást Windows Server 2008 rendszert használó DHCP-kiszolgálók dolgozzák fel és értelmezik annak meghatározása érdekében, hogy a kiszolgáló milyen módú frissítéseket kezdeményez az ügyfél nevében.

A biztonságos dinamikus frissítés

A Windows Server 2008 rendszerben a DNS-frissítés biztonsága csak az Active Directoryba integrált zónákra érhető el. A zóna integrálása után használhatja a DNS beépülő modulban elérhető, a hozzáférési szabálygyűjtemény (ACL) szerkesztésére alkalmas funkciókat a felhasználók és csoportok hozzáadására és eltávolítására egy adott zónára vagy erőforrásrekordra vonatkozó hozzáférési szabálygyűjteményből.

A Windows Server 2008 rendszert használó DNS-kiszolgálók és ügyfelek esetében a dinamikus frissítés biztonságának kezelése alapértelmezésben a következő:

  1. A Windows Server 2008-alapú DNS-ügyfelek először a nem biztonságos dinamikus frissítéssel próbálkoznak. Ha a nem biztonságos frissítést a program visszautasítja, az ügyfelek megkísérelhetik a biztonságos frissítést.

    Ezen kívül azok az ügyfelek, amelyeket a frissítés biztonságát kezelő program nem tiltott le, az alapértelmezett frissítési házirend szerint megpróbálhatják az előzőleg regisztrált erőforrásrekord felülírását.

  2. A zóna Active Directoryba integrálása után a Windows Server 2008 rendszert használó DNS-kiszolgálók alapértelmezés szerint csak a biztonságos dinamikus frissítést engedélyezik.

    Alapértelmezés szerint a normál, zónán alapuló tárolás használata esetén a DNS-kiszolgáló szolgáltatás nem engedélyezi a zónák dinamikus frissítését. Az Active Directoryba integrált vagy a hagyományos fájlalapú tárolást használó zónák esetén módosíthatja a zóna tulajdonságait a dinamikus frissítés engedélyezése céljából. Ezzel a biztonságos frissítés használatának átadásával lehetővé teszi az összes frissítés elfogadását.

Ha a hálózatban több Windows Server 2008-alapú DHCP-kiszolgálót használ, és a zónákat kizárólag biztonságos dinamikus frissítésre konfigurálja, az Active Directory – felhasználók és számítógépek beépülő modul segítségével a DHCP-kiszolgáló számítógépeket hozzáadhatja a beépített DnsUpdateProxy csoporthoz. Ebben az esetben minden DHCP-kiszolgáló rendelkezni fog az összes DHCP-ügyfél proxy frissítésének elvégzéséhez szükséges biztonsági engedélyekkel.

Figyelem!
  • A biztonságos dinamikus frissítés funkció veszélybe kerülhet, ha a következő feltételek teljesülnek:
  • •A DHCP-kiszolgáló egy Windows Server 2008-alapú tartományvezérlőn fut.
  • •A DHCP-kiszolgáló úgy van konfigurálva, hogy a DNS-rekordok regiszrálását az ügyfelei nevében végezze.
  • A probléma elkerülése érdekében a DHCP-kiszolgáló és a tartományvezérlő funkciókat külön számítógépekre telepítse, vagy konfigurálja úgy a DHCP-kiszolgálót, hogy a dinamikus frissítéseket egy dedikált felhasználói fiók végezze.
Megjegyzés

A biztonságos dinamikus frissítési funkció csak az Active Directoryba integrált zónák esetén támogatott. Ha más zónatípust konfigurált, módosítsa azt, majd integrálja a zónát a biztonságos DNS frissítések elvégzése előtt. A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú, Dynamic Updates in the Domain Name System (Dinamikus frissítések a tartománynévrendszerben, DNS UPDATE) című RFC-dokumentumban van definiálva.

További források

A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.

A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server 2008 dokumentációját a Microsoft TechNet (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen.

Tartalom