Aktualizacje dynamiczne pozwalają komputerom klienckim w systemie DNS na rejestrowanie i dynamiczne aktualizowanie ich rekordów zasobów przy użyciu serwera DNS za każdym razem, kiedy nastąpią jakieś zmiany. Takie rozwiązanie zmniejsza potrzebę ręcznego administrowania rekordami strefy, szczególnie w przypadku klientów, którzy często zmieniają lokalizację, a do uzyskiwania adresu IP używają protokołu dynamicznej konfiguracji hosta (DHCP, Dynamic Host Configuration Protocol).
Aktualizacje dynamiczne mogą być zabezpieczone lub niezabezpieczone. Zabezpieczenia aktualizacji w systemie DNS są dostępne tylko w strefach zintegrowanych z Usługami domenowymi w usłudze Active Directory (AD DS, Active Directory Domain Services). Po zintegrowaniu strefy z usługą katalogową w Menedżerze DNS są dostępne funkcje edycji listy kontroli dostępu (ACL), co umożliwia dodawanie lub usuwanie użytkowników lub grup na liście ACL dla określonej strefy lub rekordu zasobu.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy lub w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Zezwalanie tylko na zabezpieczone aktualizacje dynamiczne
 | Aby zezwolić tylko na zabezpieczone aktualizacje dynamiczne przy użyciu interfejsu systemu Windows |
Otwórz Menedżera DNS.
W drzewie konsoli kliknij prawym przyciskiem myszy odpowiednią strefę, a następnie kliknij polecenie Właściwości.
Na karcie Ogólne sprawdź, czy typ strefy to Zintegrowana z usługą Active Directory.
W obszarze Aktualizacje dynamiczne kliknij opcję Tylko zabezpieczone.
Uwagi dodatkowe
-
Aby otworzyć program Menedżer DNS, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie DNS.
-
Zabezpieczona aktualizacja dynamiczna jest obsługiwana tylko w strefach zintegrowanych z usługami AD DS. Jeśli typ strefy został skonfigurowany w inny sposób, przed włączeniem zabezpieczonych aktualizacji dynamicznych DNS dla strefy należy zmienić typ strefy i zintegrować ją z usługą katalogową.
-
Aktualizacja dynamiczna jest rozszerzeniem standardu DNS zgodnym ze specyfikacją RFC. Proces aktualizacji serwera DNS jest zdefiniowany w specyfikacji RFC 2136 dotyczącej aktualizacji dynamicznych w systemie nazw domen.
-
Domyślnie serwer DNS zezwala na transferowanie strefy tylko do autorytatywnych serwerów DNS, które są określone w rekordach zasobów serwera nazw (NS) dla danej strefy.
| Aby zezwolić tylko na zabezpieczone aktualizacje dynamiczne przy użyciu wiersza polecenia |
Otwórz wiersz polecenia.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parametr | Opis |
|---|---|
|
dnscmd |
Narzędzie wiersza polecenia do zarządzania serwerami DNS. |
|
<nazwa_serwera> |
Wymagany. Określa nazwę DNS hosta dla serwera DNS. Można także wpisać adres IP serwera DNS. Aby określić serwer DNS na komputerze lokalnym, można również wpisać kropkę (.). |
|
/Config |
Wymagany. Konfiguruje określoną strefę. |
|
<nazwa_strefy>|..AllZones |
Wymagany. Określa w pełni kwalifikowaną nazwę domeny (FQDN) danej strefy. Aby konfiguracja wszystkich stref obsługiwanych przez określony serwer DNS umożliwiała aktualizacje dynamiczne, należy wpisać ..AllZones. |
|
/AllowUpdate |
Wymagany. Umożliwia wykonywanie aktualizacji dynamicznych w strefie. |
|
2 |
Wymagany. Konfiguruje serwer w taki sposób, aby umożliwić zabezpieczoną aktualizację dynamiczną. Jeśli wartość 2 zostanie pominięta, strefa zostanie ustawiona w taki sposób, aby umożliwić wykonywanie tylko standardowych aktualizacji dynamicznych. |
Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd /Config /help
Uwagi dodatkowe
-
Aby otworzyć okno wiersza polecenia z pełnymi uprawnieniami, kliknij przycisk Start, wskaż polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.
-
Aktualizacja dynamiczna jest rozszerzeniem standardu DNS zgodnym ze specyfikacją RFC. Proces aktualizacji serwera DNS jest zdefiniowany w specyfikacji RFC 2136 dotyczącej aktualizacji dynamicznych w systemie nazw domen.
-
Domyślnie serwer DNS zezwala na transfer strefy tylko do autorytatywnych serwerów DNS, które są określone w rekordach zasobów serwera nazw (NS) dla strefy.