域名系统 (DNS) 客户端计算机可使用动态更新在发生更改时,随时向 DNS 服务器注册和动态更新其资源记录。这减少了手动管理区域记录的需要,尤其是对于频繁移动或更改位置并使用动态主机配置协议 (DHCP) 获取 IP 地址的客户端更是如此。
动态更新可以为安全或非安全两种。只有已集成到 Active Directory 域服务 (AD DS) 中的区域,才可以使用 DNS 更新安全。将区域与目录集成之后,可以使用 DNS 管理器中的访问控制列表 (ACL) 编辑功能,以便可以从指定区域或资源记录的 ACL 添加或删除用户或组。
Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
仅允许安全动态更新
使用 Window 界面仅允许安全动态更新的步骤 |
打开 DNS 管理器。
在控制台树中,右键单击适用区域,然后单击“属性”。
在“常规”选项卡上,验证区域类型是否为“Active Directory 集成”。
在“动态更新”中,单击“仅安全”。
其他注意事项
-
要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。
-
安全动态更新仅受 AD DS 集成区域支持。如果以不同方式配置区域类型,则必须更改区域类型并将区域与目录集成,然后才能对 DNS 动态更新进行安全保护。
-
动态更新是符合征求意见文档 (RFC) 的 DNS 标准扩展。在 RFC 2136“域名系统中的动态更新 (DNS UPDATE)”中定义了 DNS 更新过程。
-
默认情况下,DNS 服务器仅允许该区域的名称服务器 (NS) 资源记录中列出的权威 DNS 服务器进行区域传送。
使用命令行仅允许安全动态更新 |
打开命令提示符。
键入以下命令,然后按 Enter:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
参数 | 描述 |
---|---|
dnscmd |
用于管理 DNS 服务器的命令行工具。 |
<ServerName> |
必需。指定 DNS 服务器的 DNS 主机名称。还可以键入 DNS 服务器的 IP 地址。若要在本地计算机上指定 DNS 服务器,还可以键入句点 (.) |
/Config |
必需。配置指定的区域。 |
<ZoneName>|..AllZones |
必需。指定区域的完全限定的域名 (FQDN)。若要配置指定 DNS 服务器所承载的所有区域以允许动态更新,请键入 ..AllZones。 |
/AllowUpdate |
必需。启用区域以执行动态更新。 |
2 |
必需。配置服务器以允许安全更新。如果排除 2,则区域将被设置为仅执行标准动态更新。 |
若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:
dnscmd /Config /help
其他注意事项
-
要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
-
动态更新是符合 RFC 的 DNS 标准的扩展。在 RFC 2136“域名系统中的动态更新 (DNS UPDATE)”中定义了 DNS 更新过程。
-
默认情况下,DNS 服务器仅允许该区域的名称服务器 (NS) 资源记录中列出的权威 DNS 服务器进行区域传送。