Serwer DHCP z systemem Windows Server 2008 umożliwia przeprowadzanie aktualizacji dynamicznych w obszarze nazw DNS dla wszystkich swoich klientów, którzy obsługują takie aktualizacje. Klienci zakresu mogą używać protokołu aktualizacji dynamicznej DNS do aktualizowania swoich informacji z hosta dotyczących mapowania nazwa-adres, ilekroć nastąpi zmiana adresu przypisanego przez protokół DHCP. Informacje o mapowaniu są przechowywane w strefach na serwerze DNS Serwer DHCP z systemem Windows Server 2008 może wykonywać aktualizacje w imieniu swoich klientów DHCP na dowolnym serwerze DNS.

Sposób współdziałania protokołu DHCP z aktualizacją DNS

Serwera DHCP można używać do rejestrowania i aktualizacji rekordów zasobów PTR i A w imieniu klientów obsługujących usługę DHCP. W tym celu należy skorzystać z dodatkowej opcji protokołu DHCP, opcji FQDN klienta (opcja 81). Umożliwia ona klientowi wysłanie własnej nazwy FQDN do serwera DHCP w pakiecie DHCPREQUEST. Dzięki temu klient może powiadomić serwer DHCP o wymaganym poziomie usług.

Opcja FQDN zawiera następujące sześć pól:

  1. Code - określa kod opcji (81).

  2. Len - określa długość tej opcji. Musi ona wynosić co najmniej 4.

  3. Flags - określa typ usługi.

    • 0 - klient będzie rejestrował rekord „A” (hosta).

    • 1 - klient wymaga od serwera DHCP zarejestrowania rekordu „A” (hosta).

    • 3 - serwer DHCP zarejestruje rekord „A” (hosta) bez względu na żądanie klienta.

  4. RCODE1 - określa kod odpowiedzi wysyłanej przez serwer do klienta.

  5. RCODE2 - określa dodatkowe rozdzielenie RCODE1.

  6. Domain Name - określa nazwę FQDN klienta.

Jeśli klient żąda zarejestrowania rekordów zasobu na serwerze DNS, jest on odpowiedzialny za wygenerowanie dynamicznego żądania UPDATE zgodnie ze specyfikacją RFC 2136. Następnie serwer DHCP zarejestruje rekord PTR (wskaźnika).

Załóżmy, że ta opcja została wydana przez kwalifikowanego klienta DHCP, takiego jak komputer z systemem Windows Vista, Windows 2000 lub Windows XP z włączoną obsługą protokołu DHCP. W takim przypadku ta opcja jest przetwarzana i interpretowana przez serwery DHCP z systemem Windows Server 2008 w celu określenia sposobu zainicjowania aktualizacji w imieniu klienta.

Zabezpieczone aktualizacje dynamiczne

W systemie Windows Server 2008 aktualizacje DNS z zabezpieczeniami są dostępne tylko w strefach zintegrowanych z usługą Active Directory. Po zintegrowaniu strefy można przy dodawaniu lub usuwaniu użytkowników lub grup z listy kontroli dostępu określonej strefy lub rekordu zasobu skorzystać z funkcji edycji listy kontroli dostępu (ACL, Access Control List) dostępnej w przystawce DNS.

Domyślnie zabezpieczanie aktualizacji dynamicznej na serwerach i klientach DNS z systemem Windows Server 2008 przebiega następująco:

  1. Najpierw klienci DNS z systemem Windows Server 2008 próbują użyć niezabezpieczonych aktualizacji dynamicznych. W przypadku odmowy aktualizacji niezabezpieczonej klienci próbują zastosować aktualizację zabezpieczoną.

    Klienci korzystają również z domyślnej zasady aktualizacji, która umożliwia podjęcie próby zastąpienia zarejestrowanego wcześniej rekordu zasobu, chyba że jest to blokowane przez zabezpieczenie aktualizacji.

  2. Domyślnie po zintegrowaniu strefy z usługą Active Directory serwery DNS z systemem Windows Server 2008 zezwalają tylko na aktualizacje dynamiczne z zabezpieczeniami.

    Gdy jest używany standardowy magazyn strefy, serwer DNS domyślnie nie zezwala na aktualizacje dynamiczne swoich stref. W przypadku stref zintegrowanych z usługą katalogową lub korzystających ze standardowego magazynu opartego na pliku można zmienić strefę, tak aby były akceptowane wszystkie aktualizacje dynamiczne. Dzięki temu można ominąć konieczność używania aktualizacji z zabezpieczeniami.

Jeżeli w sieci jest używanych kilka serwerów DHCP z systemem Windows Server 2008, a strefy skonfigurowano tak, aby akceptowały tylko zabezpieczone aktualizacje dynamiczne, należy użyć przystawki Użytkownicy i komputery usługi Active Directory i dodać komputery pełniące funkcję serwerów DHCP do wbudowanej grupy DnsUpdateProxy. W rezultacie wszystkie serwery DHCP uzyskają uprawnienia zabezpieczeń do aktualizacji typu proxy dowolnego klienta DHCP.

Przestroga
  • Funkcje aktualizacji dynamicznych z zabezpieczeniami mogą zostać naruszone, jeżeli spełnione są następujące warunki:
  • •Serwer DHCP zostanie uruchomiony na kontrolerze domeny z systemem Windows Server 2008.
  • •Serwer DHCP został skonfigurowany do rejestrowania rekordów DNS w imieniu klientów.
  • W celu uniknięcia tego problemu należy wdrożyć serwery DHCP i kontrolery domeny na oddzielnych komputerach lub tak skonfigurować serwer DHCP, aby używał dedykowanego konta użytkownika do aktualizacji dynamicznych.
Uwaga

  Funkcja zabezpieczonych aktualizacji dynamicznych jest obsługiwana tylko w strefach zintegrowanych z usługą Active Directory. W przypadku skonfigurowania strefy innego typu należy zmienić typ strefy i zintegrować ją, aby umożliwić zabezpieczenie aktualizacji DNS. Aktualizacja dynamiczna to zgodne ze specyfikacją RFC rozszerzenie standardu DNS. Proces aktualizacji serwera DNS jest zdefiniowany w specyfikacji RFC 2136 dotyczącej aktualizacji dynamicznych w systemie nazw domen.

Zasoby dodatkowe

Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.

Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server 2008 w witrynie sieci Web Microsoft TechNet (strona może zostać wyświetlona w języku angielskim).


Spis treści