Os computadores clientes DNS (Sistema de Nomes de Domínio) podem utilizar a actualização dinâmica para registar e actualizar de forma dinâmica os registos de recursos com um servidor DNS sempre que ocorrerem alterações. Este procedimento reduz a necessidade de administração manual de registos de zonas, especialmente para clientes que movam ou alterem localizações com frequência e utilizem o protocolo DHCP (Dynamic Host Configuration Protocol) para obterem um endereço IP.
As actualizações dinâmicas podem ser seguras ou não seguras. A segurança de actualizações de DNS só está disponível para as zonas integradas nos Serviços de Domínio do Active Directory (AD DS). Depois de integrar uma zona num directório, pode utilizar as funcionalidades de edição da ACL (lista de controlo de acesso) disponíveis no Gestor de DNS para adicionar ou remover utilizadores ou grupos da ACL, de uma zona ou registo de recurso específico.
Ser membro do grupo Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Permitir apenas actualizações dinâmicas seguras
 | Para permitir apenas actualizações dinâmicas seguras utilizando a interface do Windows |
Abra o Gestor de DNS.
Na árvore da consola, clique com o botão direito do rato na zona aplicável e clique em Propriedades.
No separador Geral, verifique se o tipo de zona corresponde a Integrado no Active Directory.
Em Actualizações Dinâmicas, clique em apenas seguras.
Considerações adicionais
-
Para abrir o Gestor DNS, clique em Iniciar, aponte para Ferramentas administrativas e, em seguida, clique em DNS.
-
A actualização dinâmica segura só é suportada para as zonas integradas nos AD DS. Se o tipo de zona estiver configurado de forma diferente, terá de alterar o tipo de zona e integrar a zona no directório antes de a proteger para actualizações dinâmicas de DNS.
-
A actualização dinâmica é uma extensão compatível com RFC (Request for Comments) do padrão de DNS. O processo de actualização de DNS está definido no RFC 2136, "Actualizações Dinâmicas no Sistema de Nomes de Domínio (DNS UPDATE)".
-
Por predefinição, o servidor DNS só permite uma transferência de zona para servidores DNS autoritários listados nos registos de recursos do servidor de nomes (NS) da zona.
| Para permitir apenas actualizações dinâmicas seguras utilizando uma linha de comandos |
Abra uma linha de comandos.
Escreva o comando que se segue e prima ENTER:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| Parâmetro | Descrição |
|---|---|
|
dnscmd |
A ferramenta da linha de comandos para gerir servidores DNS. |
|
<ServerName> |
Obrigatório. Especifica o nome de anfitrião DNS do servidor DNS. Também pode escrever o endereço IP do servidor DNS. Para especificar o servidor DNS no computador local, também pode introduzir um ponto (.) |
|
/Config |
Obrigatório. Configura a zona especificada. |
|
<ZoneName>|..AllZones |
Obrigatório. Especifica o FQDN (nome de domínio completamente qualificado) da zona. Para configurar todas as zonas hospedadas no servidor DNS específico para que permitam actualizações dinâmicas, escreva ..AllZones. |
|
/AllowUpdate |
Obrigatório. Permite que a zona efectue actualizações dinâmicas. |
|
2 |
Obrigatório. Configura o servidor para permitir a actualização dinâmica. Se excluir o 2, a zona será definida para efectuar apenas actualizações dinâmicas padrão. |
Para ver a sintaxe completa deste comando, escreva o seguinte comando numa linha de comandos e prima ENTER:
dnscmd /Config /help
Considerações adicionais
-
Para abrir uma janela da linha de comandos, clique em Iniciar, aponte para Todos os programas, clique em Acessórios, clique com o botão direito do rato em Linha de comandos e depois clique em Executar como administrador.
-
A actualização dinâmica é uma extensão compatível com RFC do padrão de DNS. O processo de actualização de DNS está definido no RFC 2136, "Actualizações Dinâmicas no Sistema de Nomes de Domínio (DNS UPDATE)".
-
Por predefinição, o servidor DNS só permite uma transferência de zona para servidores DNS autoritários listados nos registos de recursos do servidor de nomes (NS) da zona.