A Windows Server 2008 rendszerben a DHCP-kiszolgáló bármely, a frissítést támogató ügyfélnek engedélyezheti a dinamikus DNS-frissítést a DNS-névtérben. A hatókör ügyfelei a dinamikus frissítésű DNS protokollt használhatják az állomásuk név-cím hozzárendelési információinak frissítésére, amikor a DHCP-kiszolgáló által kiosztott címük megváltozik. (A hozzárendelési információ a DNS-kiszolgálón zónákban tárolódik.) A Windows Server 2008 rendszeralapú DHCP-kiszolgáló a DHCP-ügyfelei nevében bármelyik DNS-kiszolgáló frissítését elvégezheti.
A DHCP/DNS frissítési együttműködése
A DHCP-kiszolgálót használhatja a mutatórekordok (PTR) és a rekordok regisztrálására és frissítésére a kiszolgáló azon ügyfelei nevében, amelyeken a DHCP-szolgáltatás engedélyezett. Ebben az esetben egy további DHCP-beállítást kell használnia, az Ügyfél teljesen minősített tartományneve (FQDN) beállítást (81-es beállítás). A beállítás lehetővé teszi, hogy az ügyfél a DHCPREQUEST csomagban elküldje teljesen minősített tartománynevét a DHCP-kiszolgálónak. Ez lehetővé teszi az ügyfélnek a DHCP-kiszolgáló értesítését a szükséges szolgáltatási szintnek megfelelően.
A Teljesen minősített tartománynév beállítás a következő 6 mezőt tartalmazza:
-
Code – A beállítás kódja (81).
-
Len – A beállítás hossza. (Minimum 4)
-
Flags – A szolgáltatás típusa.
-
0 – Az ügyfél regisztrálja az A (Állomás) rekordot.
-
1 – Az ügyfél a DHCP-kiszolgálóval regisztráltatja az A (állomás) rekordot.
-
3 – A DHCP-kiszolgáló regisztrálja az A (állomás) rekordot az ügyfél kérésétől függetlenül.
-
0 – Az ügyfél regisztrálja az A (Állomás) rekordot.
-
RCODE1 – Megadja a válaszkódot, amit a kiszolgáló küld az ügyfélnek.
-
RCODE2 – Az RCODE1 további leírása.
-
Tartománynév – Az ügyfél teljesen minősített tartományneve.
Ha az ügyfél kéri az erőforrásrekordjai regisztrálását a DNS-névtérben, az ügyfél felelőssége a dinamikus UPDATE kérés létrehozása a 2136. számú RFC-dokumentumban leírtak szerint. Ezután a DHCP-kiszolgáló regisztrálja az ügyfél mutatórekordját (PTR).
Tegyük fel, hogy ezt a beállítást egy minősített DHCP-ügyfél adja ki, például egy olyan Windows Vista, Windows 2000 vagy Windows XP operációs rendszert használó számítógép, amelyen a DHCP-szolgáltatás engedélyezett. Ebben az esetben a beállítást Windows Server 2008 rendszert használó DHCP-kiszolgálók dolgozzák fel és értelmezik annak meghatározása érdekében, hogy a kiszolgáló milyen módú frissítéseket kezdeményez az ügyfél nevében.
A biztonságos dinamikus frissítés
A Windows Server 2008 rendszerben a DNS-frissítés biztonsága csak az Active Directoryba integrált zónákra érhető el. A zóna integrálása után használhatja a DNS beépülő modulban elérhető, a hozzáférési szabálygyűjtemény (ACL) szerkesztésére alkalmas funkciókat a felhasználók és csoportok hozzáadására és eltávolítására egy adott zónára vagy erőforrásrekordra vonatkozó hozzáférési szabálygyűjteményből.
A Windows Server 2008 rendszert használó DNS-kiszolgálók és ügyfelek esetében a dinamikus frissítés biztonságának kezelése alapértelmezésben a következő:
-
A Windows Server 2008-alapú DNS-ügyfelek először a nem biztonságos dinamikus frissítéssel próbálkoznak. Ha a nem biztonságos frissítést a program visszautasítja, az ügyfelek megkísérelhetik a biztonságos frissítést.
Ezen kívül azok az ügyfelek, amelyeket a frissítés biztonságát kezelő program nem tiltott le, az alapértelmezett frissítési házirend szerint megpróbálhatják az előzőleg regisztrált erőforrásrekord felülírását.
-
A zóna Active Directoryba integrálása után a Windows Server 2008 rendszert használó DNS-kiszolgálók alapértelmezés szerint csak a biztonságos dinamikus frissítést engedélyezik.
Alapértelmezés szerint a normál, zónán alapuló tárolás használata esetén a DNS-kiszolgáló szolgáltatás nem engedélyezi a zónák dinamikus frissítését. Az Active Directoryba integrált vagy a hagyományos fájlalapú tárolást használó zónák esetén módosíthatja a zóna tulajdonságait a dinamikus frissítés engedélyezése céljából. Ezzel a biztonságos frissítés használatának átadásával lehetővé teszi az összes frissítés elfogadását.
Ha a hálózatban több Windows Server 2008-alapú DHCP-kiszolgálót használ, és a zónákat kizárólag biztonságos dinamikus frissítésre konfigurálja, az Active Directory – felhasználók és számítógépek beépülő modul segítségével a DHCP-kiszolgáló számítógépeket hozzáadhatja a beépített DnsUpdateProxy csoporthoz. Ebben az esetben minden DHCP-kiszolgáló rendelkezni fog az összes DHCP-ügyfél proxy frissítésének elvégzéséhez szükséges biztonsági engedélyekkel.
Figyelem! | |
|
Megjegyzés | |
A biztonságos dinamikus frissítési funkció csak az Active Directoryba integrált zónák esetén támogatott. Ha más zónatípust konfigurált, módosítsa azt, majd integrálja a zónát a biztonságos DNS frissítések elvégzése előtt. A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú, Dynamic Updates in the Domain Name System (Dinamikus frissítések a tartománynévrendszerben, DNS UPDATE) című RFC-dokumentumban van definiálva. |
További források
A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.
A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server 2008 dokumentációját a