Etki Alanı Adı Sistemi (DNS) istemci bilgisayarları her değişiklik olduğunda kaynak kayıtlarını kaydettirmek ve bir DNS sunucusuyla dinamik olarak güncelleştirmek için dinamik güncelleştirme özelliğini kullanabilir. Böylece, özellikle de sık sık taşınan veya konumu değiştirilen ve Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) kullanarak bir IP adresi alan istemciler için bölge kayıtlarının elle yönetilmesi gereksinimi azalır.

Dinamik güncelleştirmeler güvenli ve güvenli olmayan biçimde olabilir. DNS güncelleştirmesi güvenliği, yalnızca Active Directory Etki Alanı Hizmetleri (AD DS) ile tümleşik bölgeler için kullanılabilir. Bir bölgeyi dizin ile tümleştirdiğinizde, DNS Yöneticisi'nde erişim denetim listesi (ACL) düzenleme özellikleri kullanılabilir hale gelir ve bu sayede belirli bir bölge veya kaynak kaydı için kullanıcıları veya grupları ACL'ye ekleyebilir veya kaldırabilirsiniz.

Administrators grubu üyeliği veya eşdeğeri, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Yalnızca güvenli dinamik güncelleştirmelere izin verme

Windows arabirimini kullanarak yalnızca güvenli dinamik güncelleştirmelere izin vermek için
  1. DNS Yöneticisi'ni açın.

  2. Konsol ağacında, ilgili bölgeyi sağ tıklatın ve sonra Özellikler'i tıklatın.

  3. Genel sekmesinde, bölge türünün Active Directory ile tümleşik olduğundan emin olun.

  4. Dinamik Güncelleştirmeler'de yalnızca güvenli'yi tıklatın.

Dikkat edilecek diğer noktalar

  • DNS Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra DNS'yi tıklatın.

  • Güvenli dinamik güncelleştirme yalnızca AD DS ile tümleşik bölgeler için desteklenmektedir. Bölge türü farklı olarak yapılandırılırsa, DNS dinamik güncelleştirmeleri için güvenli hale getirmeden önce bölge türünü değiştirmeli ve dizinle tümleştirmelisiniz.

  • Dinamik güncelleştirme, DNS standardının Açıklama İsteği (RFC) uyumlu bir uzantısıdır. DNS güncelleştirme işlemi RFC 2136 "Etki Alanı Ad Sisteminde Dinamik Güncelleştirmeler (DNS UPDATE)" içinde tanımlanmıştır.

  • DNS sunucusu, varsayılan olarak bölge aktarımına yalnızca bölgenin ad sunucusu (NS) kaynak kayıtlarında listelenen yetkili DNS sunucularına yönelik olarak izin verir.

Komut satırı kullanarak yalnızca güvenli dinamik güncelleştirmelere izin vermek için
  1. Bir komut istemi açın.

  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
    

Parametre Açıklama

dnscmd

DNS sunucularını yönetmek için kullanılan komut satırı aracıdır.

<SunucuAdı>

Gereklidir. DNS sunucusunun DNS ana bilgisayar adını belirtir. DNS sunucusunun IP adresini de yazabilirsiniz. Yerel bilgisayardaki DNS sunucusunu belirtmek için bir nokta (.) da yazabilirsiniz.

/Config

Gereklidir. Belirtilen bölgeyi yapılandırır.

<BölgeAdı>|..AllZones

Gereklidir. Bölgenin tam etki alanı adını (FQDN) belirtir. Belirtilen DNS sunucusunda barındırılan tüm bölgeleri dinamik güncelleştirmelere izin verilecek biçimde yapılandırmak için ..AllZones yazın.

/AllowUpdate

Gereklidir. Bölgenin dinamik güncelleştirme gerçekleştirmesine olanak verir.

2

Gereklidir. Sunucuyu güvenli güncelleştirmeye izin verecek şekilde yapılandırır. 2'yi kullanmazsanız, bölge yalnızca standart dinamik güncelleştirmeleri gerçekleştirmeye ayarlanır.

Bu komutun söz diziminin tamamını görüntülemek için komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:

dnscmd /Config /help 

Dikkat edilecek diğer noktalar

  • Yükseltilmiş bir Komut İstemi penceresi açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın, Komut İstemi'ni sağ tıklatın ve sonra da Yönetici olarak çalıştır'ı tıklatın.

  • Dinamik güncelleştirme DNS standardının RFC uyumlu bir uzantısıdır. DNS güncelleştirme işlemi RFC 2136 "Etki Alanı Ad Sisteminde Dinamik Güncelleştirmeler (DNS UPDATE)" içinde tanımlanmıştır.

  • DNS sunucusu, varsayılan olarak bölge aktarımına yalnızca bölgenin ad sunucusu (NS) kaynak kayıtlarında listelenen yetkili DNS sunucularına yönelik olarak izin verir.

Ek başvurular


İçindekiler