I computer client DNS (Domain Name System) possono utilizzare la funzionalità di aggiornamento dinamico per registrare e aggiornare in modo dinamico i record di risorse con un server DNS ogni volta che vengono apportate modifiche. In questo modo si riducono le operazioni di amministrazione manuali necessarie per i record di zona, in particolare per i client che vengono spostati o cambiano posizione frequentemente e utilizzano il protocollo DHCP (Dynamic Host Configuration Protocol) per ottenere un indirizzo IP.
Gli aggiornamenti dinamici possono essere di tipo sicuro o non sicuro. La sicurezza degli aggiornamenti DNS è disponibile solo per le zone integrate in Servizi di dominio Active Directory. Dopo aver integrato una zona in Active Directory, in Gestore DNS sono disponibili funzionalità di modifica degli elenchi di controllo di accesso (ACL, Access Control List) che consentono di aggiungere o rimuovere utenti o gruppi dall'ACL di una zona o di un record di risorse specifico.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Consentire solo gli aggiornamenti dinamici sicuri
Per consentire solo gli aggiornamenti dinamici sicuri tramite l'interfaccia Windows |
Aprire Gestore DNS.
Nell'albero della console fare clic con il pulsante destro del mouse sulla zona applicabile e quindi scegliere Proprietà.
Nella scheda Generale verificare che il tipo di zona sia impostato su Integrata in Active Directory.
In Aggiornamenti dinamici fare clic su Solo sicuri.
Ulteriori considerazioni
-
Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
-
Gli aggiornamenti dinamici sicuri sono supportati solo per le zone integrate in Servizi di dominio Active Directory. Se è configurato un tipo di zona diverso, sarà necessario cambiarlo e integrare la zona in Active Directory prima di proteggerla per gli aggiornamenti dinamici DNS.
-
La funzionalità di aggiornamento dinamico è un'estensione conforme RFC (Request for Comments) dello standard DNS. Il processo di aggiornamento nel DNS è definito nel documento RFC 2136 relativo agli aggiornamenti dinamici nel DNS (DNS UPDATE).
-
Per impostazione predefinita, il server DNS consente un trasferimento di zona solo per i server DNS autorevoli elencati nei record di risorse server dei nomi (NS) della zona.
Per consentire solo gli aggiornamenti dinamici sicuri tramite riga di comando |
Aprire una finestra del prompt dei comandi.
Digitare il comando seguente e quindi premere INVIO:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
Parametro | Descrizione |
---|---|
dnscmd |
Strumento da riga di comando per la gestione dei server DNS. |
<ServerName> |
Obbligatorio. Specifica il nome host DNS del server DNS. È inoltre possibile digitare l'indirizzo IP del server DNS. Per specificare il server DNS nel computer locale, è inoltre possibile digitare un punto (.) |
/Config |
Obbligatorio. Configura la zona specificata. |
<ZoneName>|..AllZones |
Obbligatorio. Specifica il nome di dominio completo (FQDN) della zona. Per configurare tutte le zone ospitate nel server DNS specificato in modo da consentire gli aggiornamenti dinamici, digitare ..AllZones. |
/AllowUpdate |
Obbligatorio. Consente alla zona di eseguire gli aggiornamenti dinamici. |
2 |
Obbligatorio. Configura il server per consentire gli aggiornamenti sicuri. Se si omette il 2, la zona verrà impostata per eseguire solo aggiornamenti dinamici standard. |
Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dnscmd /Config /help
Ulteriori considerazioni
-
Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e infine scegliere Esegui come amministratore.
-
La funzionalità di aggiornamento dinamico è un'estensione conforme RFC dello standard DNS. Il processo di aggiornamento nel DNS è definito nel documento RFC 2136 relativo agli aggiornamenti dinamici nel DNS (DNS UPDATE).
-
Per impostazione predefinita, il server DNS consente un trasferimento di zona solo per i server DNS autorevoli elencati nei record di risorse server dei nomi (NS) della zona.