"Name squatting" inträffar när en icke-Windows-baserad dator registreras i DNS (Domain Name System) med ett namn som redan registrerats för en Windows-baserad dator. När namnskydd används i Windows Server förhindras "name squatting" för icke-Windows-baserade datorer. "Name squatting" är inget problem i ett homogent Windows-nätverk där AD DS (Active Directory Domain Services) kan användas för att reservera ett namn för en användare eller en dator.

Namnskyddet baseras på DHCID (Dynamic Host Configuration Identifier) i DHCP-servern (Dynamic Host Configuration Protocol) tillsammans med stöd för den nya DHCID-resursposten i DNS. DHCID-resursposten beskrivs av IETF (Internet Engineering Task Force) i RFC 4701 och 4703.

DHCID är en resurspost som lagras i DNS och innehåller en namnmappning som används för att förhindra dubblerad registrering. Resursposten används av DHCP för lagring av en datoridentifierare, tillsammans med annan information för namnet, till exempel datorns A/AAAA-poster. Med sin unika position i namnregistreringsprocessen kan DHCP begära denna matchning, och sedan neka registrering när en dator med en annan adress försöker registrera ett namn med en befintlig DHCID-post.

Med DHCID undviks följande "name squatting"-situationer:

  • Server-"name squatting" av en klient

  • Server-"name squatting" av en annan server

  • Klient-"name squatting" av en annan klient

  • Klient-"name squatting" av en server

Stöd för DUID (DHCP Unique Identifier) läggs dessutom till för IPv4-registreringen på DHCP-klienten. DUID beskrivs av IETF i RFC 4361.

Namnskydd kan konfigureras för IPv4 och IPv6 på nätverkskortsnivå eller scopenivå. Namnskyddsinställningar som konfigurerats på scopenivå åsidosätter inställningen för IPv4- eller IPv6-nivån. Om namnskydd inte konfigurerats på scopenivån används inställningen för IPv4- eller IPv6-nätverkskortet. DHCID skyddar namn enligt principen först till kvarn.

Så här aktiverar du namnskydd på IPv4- eller IPv6-nodnivån
  1. Öppna DHCP-snapin-modulen i Microsoft Management Console (MMC).

  2. Dubbelklicka på den DHCP-server du vill konfigurera i konsolträdet, högerklicka på IPv4 eller IPv6 och klicka sedan på Egenskaper.

  3. Klicka på DNS, välj Avancerat och markera sedan Aktivera namnskydd.

Så här aktiverar du namnskydd på scopenivån
  1. Öppna DHCP-konsolen.

  2. Dubbelklicka på den DHCP-server du vill konfigurera i konsolträdet, dubbelklicka på IPv4 eller IPv6, högerklicka på det scope du vill använda och välj Egenskaper.

  3. Klicka på DNS, välj Konfigurera och markera sedan Aktivera namnskydd.

Ytterligare resurser

I avsnittet Rekommenderade åtgärder för DHCP-serverrollen finns en lista med närliggande hjälpavsnitt.

Uppdaterad detaljinformation för IT-personal om DHCP finns i Windows Server 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).


Innehåll