Zjawisko zajmowania nazw (ang. name squatting) występuje w sytuacji, gdy komputer bez systemu Windows rejestruje się w systemie DNS pod nazwą, która została już zarejestrowana dla komputera z systemem Windows. Używanie funkcji ochrony nazw w systemie Windows Server zapobiega zajmowaniu nazw przez komputery bez systemu Windows. Zjawisko zajmowania nazw nie stwarza problemu w jednorodnych sieciach systemu Windows, w których można używać Usług domenowych w usłudze Active Directory (AD DS) do rezerwowania nazwy dla pojedynczego użytkownika lub komputera.
Ochrona nazw jest oparta na identyfikatorze DHCID (Dynamic Host Configuration Identifier) na serwerze DHCP (Dynamic Host Configuration Protocol) oraz obsłudze nowego rekordu zasobu DHCID (DHCID RR) w systemie DNS. Rekord zasobu DHCID został opisany przez grupę roboczą IETF (Internet Engineering Task Force) w dokumentach RFC 4701 i 4703.
Identyfikator DHCID jest rekordem zasobu (RR) przechowywanym w systemie DNS, który mapuje nazwy w celu uniemożliwienia rejestracji duplikatów. Ten rekord zasobu jest używany przez serwer DHCP do przechowywania identyfikatora komputera wraz z innymi informacjami dotyczącymi nazwy, na przykład rekordami A/AAAA komputera. Unikatowa pozycja serwera DHCP w procesie rejestracji nazwy pozwala mu na żądanie uzgodnienia, a następnie na odmowę rejestracji komputera o innym adresie próbującym zarejestrować nazwę odpowiadającą istniejącemu rekordowi DHCID.
Identyfikator DHCID zapobiega występowaniu następujących przejawów zjawiska zajmowania nazw:
- zajmowanie nazwy serwera przez klienta,
- zajmowanie nazwy serwera przez inny serwer,
- zajmowanie nazwy klienta przez innego klienta,
- zajmowanie nazwy klienta przez serwer.
Ponadto do rejestracji IPv4 na kliencie DHCP zostanie dodana obsługa identyfikatora DUID (DHCP Unique Identifier). Identyfikator DUID został opisany przez grupę roboczą IETF w dokumencie RFC 4361.
Ochrona nazw może zostać skonfigurowana dla protokołów IPv4 oraz IPv6 na poziomie karty sieciowej lub zakresu. Ustawienia ochrony nazw skonfigurowane na poziomie zakresu mają pierwszeństwo przed ustawieniem na poziomie protokołu IPv4 lub IPv6. Jeśli ochrona nazw na poziomie zakresu nie zostanie w ogóle skonfigurowana, pierwszeństwo ma ustawienie dla protokołu IPv4 lub IPv6 na poziomie karty sieciowej. Identyfikator DHCID chroni nazwy według kolejności rejestracji.
Aby włączyć ochronę nazw na poziomie węzła IPv4 lub IPv6 |
Otwórz przystawkę DHCP programu Microsoft Management Console (MMC).
W drzewie konsoli kliknij dwukrotnie serwer DHCP, który chcesz skonfigurować, kliknij prawym przyciskiem myszy opcję IPv4 lub IPv6, a następnie kliknij polecenie Właściwości.
Kliknij opcję DNS, kliknij przycisk Zaawansowane, a następnie zaznacz pole wyboru Włącz ochronę nazw.
Aby włączyć ochronę nazw na poziomie zakresu |
Otwórz konsolę DHCP.
W drzewie konsoli kliknij dwukrotnie serwer DHCP, który chcesz skonfigurować, kliknij dwukrotnie opcję IPv4 lub IPv6, kliknij prawym przyciskiem myszy żądany zakres, a następnie kliknij polecenie Właściwości.
Kliknij opcję DNS, kliknij przycisk Konfiguruj, a następnie zaznacz pole wyboru Włącz ochronę nazw.
Zasoby dodatkowe
Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.
Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server 2008 w witrynie sieci Web