Windows Server 2008 ile, bir DHCP sunucusu dinamik güncelleştirmeleri destekleyen istemcilerinin herhangi biri için DNS ad alanında dinamik güncelleştirmeleri etkinleştirebilir. Kapsam istemcileri, DHCP tarafından atanmış adreslerinde değişiklik olduğunda, ana bilgisayar adını adresle eşleştirme bilgilerini güncelleştirmek için DNS dinamik güncelleştirme protokolünü kullanabilir. (Bu eşleme bilgileri DNS sunucusundaki alanlarda saklanır.) Windows Server 2008 tabanlı DHCP sunucusu, DHCP istemcilerinin adına herhangi bir DNS sunucusunda güncelleştirmeleri gerçekleştirebilir.

DHCP/DNS güncelleştirme etkileşimi nasıl çalışır?

Sunucunun DHCP etkin istemcileri adına PTR ve A kaynak katırlarını kaydetmek ve güncelleştirmek için DHCP sunucusu kullanabilirsiniz. Bunu yaparken, İstemci FQDN seçeneği (seçenek 81) ek DHCP seçeneğini kullanmanız gereklidir. Bu seçenek istemcinin DHCP sunucusuna FQDN'sini DHCPREQUEST paketi içinde göndermesini sağlar. Bu işlem istemcinin gereken hizmet düzeyinde DHCP sunucusunu uyarmasını sağlar.

FQDN seçeneği aşağıdaki altı alanı içerir:

  1. Kodu -- Bu seçeneğin (81) kodunu belirtir.

  2. Uzn -- Bu seçeneğin uzunluğunu belirtir. (En az 4 olmalıdır.)

  3. Bayraklar -- Hizmet türünü belirtir.

    • 0 -- İstemci "A" (Ana bilgisayar) kaydı yapacak.

    • 1 -- İstemci DHCP'nin "A" (Ana bilgisayar) kaydı yapmasını istiyor.

    • 3 -- DHCP istemcinin isteğinden bağımsız olarak "A" (Ana bilgisayar) kaydını yapacak.

  4. RCODE1 -- Sunucunun istemciye gönderdiği yanıt kodunu belirtir.

  5. RCODE2 -- RCODE1'in ek tanımlamasını belirtir.

  6. Etki Alanı Adı -- İstemcinin FQDN'sini belirtir.

İstemci, kaynak kayıtlarının DNS'ye kaydedilmesini isterse, Açıklama İsteği (RFC) 2136 uyarınca dinamik UPDATE isteği oluşturmak istemcinin sorumluluğudur. Daha sonra DHCP sunucusu PTR (işaretçi) kaydını yapar.

Bu seçeneğin, Windows Vista, Windows 2000 veya Windows XP çalıştıran bir DHCP etkin bilgisayar gibi yetkin bir DHCP istemcisi tarafından verildiğini varsayın. Bu durumda seçenek, sunucunun istemcinin yerine güncelleştirmeleri başlatma şeklini belirlemek için Windows Server 2008 tabanlı DHCP sunucuları tarafından işlenir ve yorumlanır.

Güvenli dinamik güncelleştirmeler

Windows Server 2008 işletim sisteminde, DNS güncelleştirme güvenliği yalnızca Active Directory içine tümleştirilmiş bölgeler için kullanılabilir. Bir bölgeyi tümleştirdikten sonra, belirli bir bölge veya kaynak kaydı için ACL'ye kullanıcı veya grup eklemek veya listeden kaldırmak üzere DNS ek bileşenindeki erişim denetim listesi (ACL) düzenleme özelliklerini kullanabilirsiniz.

Varsayılan olarak, Windows Server 2008 tabanlı DNS sunucuları ve istemcilerinin dinamik güncelleştirme güvenliği aşağıdaki şekilde işlenir:

  1. Windows Server 2008 tabanlı DNS istemcileri önce güvenli olmayan dinamik güncelleştirmeleri kullanmaya çalışır. Güvenli olmayan bir güncelleştirme reddedilirse, istemciler güvenli bir güncelleştirme kullanmaya çalışır.

    Ayrıca istemciler, özellikle bir güncelleştirme güvenliği tarafından bloke edilmedikçe, önceden kaydedilmiş bir kayıt kaynağının üzerine yazmaya çalışmalarına izin veren varsayılan bir güncelleştirme ilkesi kullanır.

  2. Varsayılan olarak, bir bölge Active Directory ile tümleşik olduktan sonra, Windows Server 2008 tabanlı DNS sunucuları yalnızca güvenli dinamik güncelleştirmeleri etkinleştirir.

    Varsayılan olarak, standart bölge depolaması kullanırken, DNS Sunucusu hizmeti kendi bölgelerinde dinamik güncelleştirmeleri etkinleştirmez. Dizinle tümleşik olan veya standart dosya tabanlı depolama kullanan bölgeler için, tüm dinamik güncelleştirmeleri etkinleştirmek amacıyla bölgeyi değiştirebilirsiniz. Bu, güvenli güncelleştirmelerin kullanımını geçerek tüm güncelleştirmelerin kabul edilmesini sağlar.

Ağınızda birden fazla Windows Server 2008 tabanlı DHCP sunucusu kullanıyorsanız ve bölgelerinizi yalnızca güvenli dinamik güncelleştirmeleri etkinleştirmek üzere yapılandırdıysanız, DHCP sunucu bilgisayarlarınızı yerleşik DnsUpdateProxy grubuna eklemek için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın. Bunu yaptığınızda, tüm DHCP sunucularınız DHCP istemcilerinizin herhangi birinde proxy güncelleştirmelerini gerçekleştirmek için güvenli haklara sahip olur.

Dikkat
  • Güvenli dinamik güncelleştirme işlevselliği aşağıdaki koşullar doğru olduğunda tehlikeye girebilir:
  • •DHCP sunucusunu Windows Server 2008 tabanlı bir etki alanı denetleyicisinde çalıştırıyorsunuz
  • •DHCP sunucusu, DNS kayıtlarının kaydedilmesi işlemini istemcilerinin adına gerçekleştirmek üzere yapılandırılmış.
  • Bu sorundan kaçınmak için, DHCP sunucularını ve etki alanı denetleyicilerini farklı bilgisayarlara dağıtın veya DHCP sunucusunu dinamik güncelleştirmeler için ayrılmış bir kullanıcı hesabını kullanmak üzere yapılandırın.
Not

  Güvenli dinamik güncelleştirme işlevselliği yalnızca Active Directory ile tümleşik bölgeler için desteklenir. Farklı bir bölge türü yapılandırırsanız, bölge türünü değiştirin ve DNS güncelleştirmeleri için güvenli hale getirmeden önce bölgeyi tümleşik duruma getirin. Dinamik güncelleştirme DNS standardının RFC uyumlu bir uzantısıdır. DNS güncelleştirme işlemi RFC 2136 "Etki Alanı Adı Sisteminde Dinamik Güncelleştirmeler (DNS UPDATE)" içinde tanımlanmıştır.

Ek Kaynaklar

İlgili bilgilerin verildiği Yardım konularının listesi için bkz. DHCP sunucu rolü için önerilen görevler.

DHCP ile ilgili BT uzmanlarına yönelik güncelleştirilmiş ayrıntılı bilgiler için, Microsoft TechNet (sayfa İngilizce olabilir) Web sitesindeki Windows Server 2008 belgelerine bakın.


İçindekiler