Csak biztonságos dinamikus frissítések engedélyezése

A tartománynévrendszerben (DNS) az ügyfélszámítógépek a dinamikus frissítés használatával regisztrálhatják és dinamikusan frissíthetik az erőforrásrekordokat egy DNS-kiszolgálóval, amikor változások történnek. Ezáltal ritkábban kell kézi módszerrel karbantartani a zónarekordokat, főleg az olyan ügyfelek esetében, amelyeket gyakran áthelyeznek, illetve amelyek gyakran változtatják a helyüket, és a DHCP protokoll segítségével kapnak IP-címet.

A dinamikus frissítések lehetnek biztonságosak vagy nem biztonságosak. A biztonságos DNS-frissítés csak olyan zónáknál lehetséges, amelyek integrálva vannak Active Directory tartományi szolgáltatásokba (AD DS). Miután az Active Directoryba integrált egy zónát, a hozzáférés-vezérlési lista (ACL) szerkesztési szolgáltatásai elérhetők a DNS-kezelőben, így hozzáadhat vagy eltávolíthat felhasználókat vagy csoportokat a hozzáférés-vezérlési listáról egy megadott zónában vagy erőforrásrekordban.

Ehhez a művelethez legalább a Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Csak biztonságos dinamikus frissítések engedélyezése

• A Windows felhasználói felületének használatával
  
  
• A parancssor használatával
  
  

Csak biztonságos dinamikus frissítések engedélyezése a Windows felhasználói felületének használatával

1. Nyissa meg a DNS-kezelőt.

2. A konzolfában kattintson a jobb gombbal a megfelelő zónára, majd kattintson a Tulajdonságok parancsra.

3. Az Általános lapon ellenőrizze, hogy a zóna valóban Active Directoryba integrált típusú-e.

4. A Dinamikus frissítések lapon kattintson a Csak biztonságos lehetőségre.

További szempontok

• A DNS Manager megnyitásához kattintson a Start menü Felügyeleti eszközök pontjára, majd a DNS lehetőségre.
  
  
• A biztonságos dinamikus frissítés csak az Active Directory tartományi szolgáltatásokba integrált zónáknál támogatott. Ha a zónatípus másként van konfigurálva, a biztonságos dinamikus DNS-frissítések használatához előbb meg kell változtatnia a zónatípust, és integrálnia kell a zónát az Active Directoryba.
  
  
• A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú „Dynamic Updates in the Domain Name System (DNS UPDATE)” (Dinamikus frissítések a tartománynévrendszerben, DNS UPDATE) című RFC-dokumentumban van definiálva.
  
  
• Alapértelmezés szerint a DNS-kiszolgáló csak olyan mérvadó DNS-kiszolgálók esetében engedélyezi a zónaletöltést, amelyek szerepelnek a zóna névkiszolgálójának (NS) erőforrásrekordjai között.
  
  

Csak biztonságos dinamikus frissítések engedélyezése a parancssor használatával

1. Nyisson meg egy parancssori ablakot.

2. Írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:

   dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
   

Paraméter	Leírás
dnscmd	A DNS-kiszolgálók kezeléséhez használható parancssori eszköz neve.
<Kiszolgálónév>	Ezt a paramétert kötelező megadni. Megadja a DNS-kiszolgáló DNS-állomásnevét. A DNS-kiszolgáló IP-címét is beírhatja. Amennyiben a helyi számítógépen futó DNS-kiszolgálót kívánja megadni, írjon be egy pontot (.).
/Config	Ezt a paramétert kötelező megadni. Konfigurálja a megadott zónát.
<Zónanév>|..AllZones	Ezt a paramétert kötelező megadni. Megadja a zóna teljesen minősített tartománynevét (FQDN). Amennyiben a megadott DNS-kiszolgálón található összes zóna esetében engedélyezni kívánja a dinamikus frissítések használatát, írja be az ..AllZones paramétert.
/AllowUpdate	Ezt a paramétert kötelező megadni. Engedélyezi, hogy a zóna dinamikus frissítéseket hajtson végre.
2	Ezt a paramétert kötelező megadni. Beállítja a kiszolgálót a biztonságos frissítés engedélyezésére. A 2 paraméter elhagyása esetén a zóna a beállítások alapján csak a szokásos dinamikus frissítéseket hajtja végre.

A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:

dnscmd /Config /help 

További szempontok

• Emelt szintű parancssorablak megnyitásához kattintson a Start gombra, mutasson a Minden program elemre, majd kattintson a Kellékek pontra, kattintson jobb gombbal a Parancssor ikonra, végül kattintson a Futtatás rendszergazdaként lehetőségre.
  
  
• A dinamikus frissítés a DNS-szabvány RFC-kompatibilis kiterjesztése. A DNS-frissítés folyamata a 2136. számú „Dynamic Updates in the Domain Name System (DNS UPDATE)” (Dinamikus frissítések a tartománynévrendszerben, DNS UDPATE) című RFC-dokumentumban van definiálva.
  
  
• Alapértelmezés szerint a DNS-kiszolgáló csak olyan mérvadó DNS-kiszolgálók esetében engedélyezi a zónaletöltést, amelyek szerepelnek a zóna névkiszolgálójának (NS) erőforrásrekordjai között.
  
  

További hivatkozások

• A dinamikus frissítés ismertetése
  
  
• Dinamikus frissítések engedélyezése