Het onrechtmatig toe-eigenen van namen komt voor wanneer een computer met een ander besturingssysteem dan Windows zich in DNS (Domain Name System) registreert met een naam die al is geregistreerd op een Windows-computer. Het gebruik van naamsbescherming in Windows Server voorkomt het onrechtmatig toe-eigenen van namen door niet-Windows-computers. Het onrechtmatig toe-eigenen van namen vormt geen probleem in een homogeen netwerk waar met Active Directory Domain Services (AD DS) een naam voor een enkele gebruiker of computer kan worden gereserveerd.
Naamsbescherming is gebaseerd op de Dynamic Host Configuration Identifier (DHCID) op de DHCP-server (Dynamic Host Configuration Protocol) en op de ondersteuning voor de nieuwe DHCID RR (resource record, bronrecord) in DNS. DHCID RR wordt door de Internet Engineering Task Force (IETF) beschreven in RFC's 4701 en 4703.
DHCID is een bronrecord die is opgeslagen in DNS die namen toewijst om dubbele registratie te voorkomen. Deze bronrecord wordt gebruikt door DHCP om behalve informatie voor de naam, zoals de A/AAAA-records van de computer, een id voor de computer op te slaan. Door de unieke positie van DHCP in het naamregistratieproces kan deze overeenkomst worden aangevraagd en kan vervolgens de registratie worden voorkomen van een computer met een ander adres waarbij wordt geprobeerd een naam met een bestaande DHCID-record te registreren.
DHCID voorkomt de volgende situaties waarin wordt geprobeerd een naam onrechtmatig toe te eigenen:
- Een servernaam die door een client wordt toegeëigend
- Een servernaam die door een andere server wordt toegeëigend
- Een clientnaam die door een andere client wordt toegeëigend
- Een clientnaam die door een server wordt toegeëigend
Bovendien wordt ondersteuning voor DHCP Unique Identifier (DUID) toegevoegd aan de IPv4-registratie op de DHCP-client. DUID wordt beschreven door de IETF in RFC 4361.
Naamsbescherming kan worden geconfigureerd voor IPv4 en IPv6 op het niveau van de netwerkadapter of de scope. De instellingen voor naamsbescherming die op scopeniveau worden geconfigureerd, hebben voorrang op de instelling op IPv4- of IPv6-niveau. Als er helemaal geen naamsbescherming op het scopeniveau is ingesteld, geldt de instelling op de IPv4- of IPv6-netwerkadapter. DHCID beschermt namen op basis van 'wie het eerst komt, het eerst maalt'.
Naamsbescherming op het niveau van het IPv4- of IPv6-knooppunt inschakelen |
Open de DHCP MMC-module (Microsoft Management Console).
Dubbelklik in de consolestructuur op de DHCP-server die u wilt configureren, klik met de rechtermuisknop op IPv4 of IPv6 en klik vervolgens op Eigenschappen.
Klik op DNS en vervolgens op Geavanceerd en schakel de optie Naamsbescherming inschakelen in.
Naamsbescherming op scopeniveau inschakelen |
Open de DHCP-console.
Dubbelklik in de consolestructuur op de DHCP-server die u wilt configureren, dubbelklik op IPv4 of IPv6, klik met de rechtermuisknop op de gewenste scope en klik vervolgens op Eigenschappen.
Klik op DNS en vervolgens op Configureren en schakel de optie Naamsbescherming inschakelen in.
Aanvullende naslaginformatie
Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.
Raadpleeg de Windows Server 2008-documentatie op de website van