網域名稱系統 (DNS) 用戶端電腦可以使用動態更新,在每次發生變更時,就向 DNS 伺服器登錄及動態更新其資源記錄。這可以降低手動管理區域記錄的需求,尤其是對經常移動或變更位置以及使用動態主機設定通訊協定 (DHCP) 來取得 IP 位址的用戶端。
動態更新能以安全或非安全方式進行。只有與 Active Directory 網域服務 (AD DS) 整合的區域才能使用 DNS 更新安全性。區域與目錄整合後,便可使用 [DNS 管理員] 中的存取控制清單 (ACL) 編輯功能,讓您在指定區域或資源記錄的 ACL 中,新增或移除使用者或群組。
若要完成此程序,至少需要 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
只允許安全的動態更新
 | 使用 Windows 介面只允許安全的動態更新 |
開啟 [DNS 管理員]。
在主控台樹狀目錄的適用區域上按一下滑鼠右鍵,然後按一下 [內容]。
在 [一般] 索引標籤上,確認區域類型是否為 [Active Directory 整合]。
在 [動態更新] 中,按一下 [只有安全的]。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
只有 AD DS 整合區域才支援安全的動態更新。如果設定不同的區域類型,您必須先變更區域類型並將區域與目錄整合,才能保護 DNS 動態更新。
-
動態更新是 DNS 標準的要求建議 (RFC) 相容延伸。DNS 更新程序定義於 RFC 2136<網域名稱系統中的動態更新 (DNS UPDATE)>(可能為英文網頁)。
-
根據預設,DNS 伺服器只允許區域轉送至授權 DNS 伺服器,而這些授權伺服器會列在區域的名稱伺服器 (NS) 資源記錄中。
| 使用命令列只允許安全的動態更新 |
開啟命令提示字元。
輸入下列命令,再按 ENTER 鍵:
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
| 參數 | 描述 |
|---|---|
|
dnscmd |
管理 DNS 伺服器的命令列工具。 |
|
<ServerName> |
必要。指定 DNS 伺服器的 DNS 主機名稱。您也可以輸入 DNS 伺服器的 IP 位址。若要在本機電腦上指定 DNS 伺服器,您也可以輸入句號 (.)。 |
|
/Config |
必要。設定指定的區域。 |
|
<ZoneName>|..AllZones |
必要。指定區域的完整網域名稱 (FQDN)。若要將指定的 DNS 伺服器上所裝載的所有區域設定成允許動態更新,請輸入 ..AllZones。 |
|
/AllowUpdate |
必要。啟用區域以執行動態更新。 |
|
2 |
必要。設定伺服器以允許安全更新。如果將 2 排除,則區域將會設定為只執行標準動態更新。 |
若要檢視此命令的完整語法,請在命令提示字元中輸入下列命令,再按 ENTER 鍵:
dnscmd /Config /help
其他考量
-
若要開啟提升的 [命令提示字元] 視窗,按一下 [開始]、指向 [所有程式],按一下 [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
-
動態更新是 DNS 標準的 RFC 相容延伸。DNS 更新程序定義於 RFC 2136<網域名稱系統中的動態更新 (DNS UPDATE)>(可能為英文網頁)。
-
根據預設,DNS 伺服器只允許區域轉送至授權 DNS 伺服器,而這些授權伺服器會列在區域的名稱伺服器 (NS) 資源記錄中。