A tartománynévrendszerben (DNS) az ügyfélszámítógépek a dinamikus frissítés használatával regisztrálhatják és dinamikusan frissíthetik az erőforrásrekordokat egy DNS-kiszolgálóval, amikor változások történnek. Ezáltal ritkábban kell kézi módszerrel karbantartani a zónarekordokat, főleg az olyan ügyfelek esetében, amelyeket gyakran áthelyeznek, illetve amelyek gyakran változtatják a helyüket, és a DHCP protokoll segítségével kapnak IP-címet.
A dinamikus frissítések lehetnek biztonságosak vagy nem biztonságosak. A biztonságos DNS-frissítés csak olyan zónáknál lehetséges, amelyek integrálva vannak Active Directory tartományi szolgáltatásokba (AD DS). Miután az Active Directoryba integrált egy zónát, a hozzáférés-vezérlési lista (ACL) szerkesztési szolgáltatásai elérhetők a DNS-kezelőben, így hozzáadhat vagy eltávolíthat felhasználókat vagy csoportokat a hozzáférés-vezérlési listáról egy megadott zónában vagy erőforrásrekordban.
Ehhez a művelethez legalább a Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Csak biztonságos dinamikus frissítések engedélyezése
Csak biztonságos dinamikus frissítések engedélyezése a Windows felhasználói felületének használatával |
Nyissa meg a DNS-kezelőt.
A konzolfában kattintson a jobb gombbal a megfelelő zónára, majd kattintson a Tulajdonságok parancsra.
Az Általános lapon ellenőrizze, hogy a zóna valóban Active Directoryba integrált típusú-e.
A Dinamikus frissítések lapon kattintson a Csak biztonságos lehetőségre.
További szempontok
-
A DNS Manager megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a DNS lehetőségre.
-
A biztonságos dinamikus frissítés csak az Active Directory tartományi szolgáltatásokba integrált zónáknál támogatott. Ha a zónatípus másként van konfigurálva, a biztonságos dinamikus DNS-frissítések használatához előbb meg kell változtatnia a zónatípust, és integrálnia kell a zónát az Active Directoryba.
-
A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú „Dynamic Updates in the Domain Name System (DNS UPDATE)” (Dinamikus frissítések a tartománynévrendszerben, DNS UPDATE) című RFC-dokumentumban van definiálva.
-
Alapértelmezés szerint a DNS-kiszolgáló csak olyan mérvadó DNS-kiszolgálók esetében engedélyezi a zónaletöltést, amelyek szerepelnek a zóna névkiszolgálójának (NS) erőforrásrekordjai között.
Csak biztonságos dinamikus frissítések engedélyezése a parancssor használatával |
Nyisson meg egy parancssori ablakot.
Írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
Paraméter | Leírás |
---|---|
dnscmd |
A DNS-kiszolgálók kezeléséhez használható parancssori eszköz neve. |
<Kiszolgálónév> |
Ezt a paramétert kötelező megadni. Megadja a DNS-kiszolgáló DNS-állomásnevét. A DNS-kiszolgáló IP-címét is beírhatja. Amennyiben a helyi számítógépen futó DNS-kiszolgálót kívánja megadni, írjon be egy pontot (.). |
/Config |
Ezt a paramétert kötelező megadni. Konfigurálja a megadott zónát. |
<Zónanév>|..AllZones |
Ezt a paramétert kötelező megadni. Megadja a zóna teljesen minősített tartománynevét (FQDN). Amennyiben a megadott DNS-kiszolgálón található összes zóna esetében engedélyezni kívánja a dinamikus frissítések használatát, írja be az ..AllZones paramétert. |
/AllowUpdate |
Ezt a paramétert kötelező megadni. Engedélyezi, hogy a zóna dinamikus frissítéseket hajtson végre. |
2 |
Ezt a paramétert kötelező megadni. Beállítja a kiszolgálót a biztonságos frissítés engedélyezésére. A 2 paraméter elhagyása esetén a zóna a beállítások alapján csak a szokásos dinamikus frissítéseket hajtja végre. |
A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:
dnscmd /Config /help
További szempontok
-
Emelt szintű parancssorablak megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, majd kattintson a Kellékek pontra, kattintson jobb gombbal a Parancssor ikonra, végül kattintson a Futtatás rendszergazdaként lehetőségre.
-
A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú „Dynamic Updates in the Domain Name System (DNS UPDATE)” (Dinamikus frissítések a tartománynévrendszerben, DNS UDPATE) című RFC-dokumentumban van definiálva.
-
Alapértelmezés szerint a DNS-kiszolgáló csak olyan mérvadó DNS-kiszolgálók esetében engedélyezi a zónaletöltést, amelyek szerepelnek a zóna névkiszolgálójának (NS) erőforrásrekordjai között.