域名系统 (DNS) 客户端计算机可使用动态更新在发生更改时,随时向 DNS 服务器注册和动态更新其资源记录。这减少了手动管理区域记录的需要,尤其是对于频繁移动或更改位置并使用动态主机配置协议 (DHCP) 获取 IP 地址的客户端更是如此。

动态更新可以为安全或非安全两种。只有已集成到 Active Directory 域服务 (AD DS) 中的区域,才可以使用 DNS 更新安全。将区域与目录集成之后,可以使用 DNS 管理器中的访问控制列表 (ACL) 编辑功能,以便可以从指定区域或资源记录的 ACL 添加或删除用户或组。

Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

仅允许安全动态更新

使用 Window 界面仅允许安全动态更新的步骤
  1. 打开 DNS 管理器。

  2. 在控制台树中,右键单击适用区域,然后单击“属性”

  3. “常规”选项卡上,验证区域类型是否为“Active Directory 集成”

  4. “动态更新”中,单击“仅安全”

其他注意事项

  • 要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。

  • 安全动态更新仅受 AD DS 集成区域支持。如果以不同方式配置区域类型,则必须更改区域类型并将区域与目录集成,然后才能对 DNS 动态更新进行安全保护。

  • 动态更新是符合征求意见文档 (RFC) 的 DNS 标准扩展。在 RFC 2136“域名系统中的动态更新 (DNS UPDATE)”中定义了 DNS 更新过程。

  • 默认情况下,DNS 服务器仅允许该区域的名称服务器 (NS) 资源记录中列出的权威 DNS 服务器进行区域传送。

使用命令行仅允许安全动态更新
  1. 打开命令提示符。

  2. 键入以下命令,然后按 Enter:

    dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
    

参数 描述

dnscmd

用于管理 DNS 服务器的命令行工具。

<ServerName>

必需。指定 DNS 服务器的 DNS 主机名称。还可以键入 DNS 服务器的 IP 地址。若要在本地计算机上指定 DNS 服务器,还可以键入句点 (.)

/Config

必需。配置指定的区域。

<ZoneName>|..AllZones

必需。指定区域的完全限定的域名 (FQDN)。若要配置指定 DNS 服务器所承载的所有区域以允许动态更新,请键入 ..AllZones

/AllowUpdate

必需。启用区域以执行动态更新。

2

必需。配置服务器以允许安全更新。如果排除 2,则区域将被设置为仅执行标准动态更新。

若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:

dnscmd /Config /help 

其他注意事项

  • 要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

  • 动态更新是符合 RFC 的 DNS 标准的扩展。在 RFC 2136“域名系统中的动态更新 (DNS UPDATE)”中定义了 DNS 更新过程。

  • 默认情况下,DNS 服务器仅允许该区域的名称服务器 (NS) 资源记录中列出的权威 DNS 服务器进行区域传送。

其他参考


目录