Главная » Linux

Динамическое обновление dns windows

Содержание
  1. Linux и Windows: помощь админам и пользователям
  2. Администрируем и настраиваем Windows, Linux.
  3. Конфигурируем DHCP на динамическое обновление в Windows Server 2008
  4. Энциклопедия Windows
  5. Динамические обновления DNS
  6. Настройка DHCP для динамического обновления данных в Windows Server 2008
  7. Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003
  8. Аннотация
  9. Введение
  10. Служба клиента DHCP
  11. Переад вперед и обратно для всех адапторов
  12. Обратный для всех адапторов
  13. Дополнительные элементы управления свойствами TCP/IP для каждого адаптера
  14. Пересылаемая и обратная на адаптер
  15. Обратный на адаптер
  16. Другие параметры
  17. Служба DNS-сервера
  18. Служба net Logon
  19. Все регистрации
  20. Регистрация службы net Logon A
  21. Клиент удаленного доступа
  22. Отключение обновлений DNS в Windows Server 2003
  23. Способ 1
  24. Способ 2

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Конфигурируем DHCP на динамическое обновление в Windows Server 2008

Для компаний, рассматривающих возможный апгрейд до Windows Server 2008 , очень важно понимать как DHCP и DNS работают совместно. В этой статье мы рассмотрим, как DHCP конфигурируется на совместную работу с DNS и WINS .

Во времена Windows NT, службу DNS была статичной и все изменения необходимо было вносить вручную. С появлением Windows 2000, многие администраторы были обрадованы появлением новой возможности Dynamic DNS (DDNS). По существу, DDNS , в связке с DHCP и Active Directory мог обеспечить безопастные динамические обновления A и PTR записей в DNS.

К примеру, клиентская машина получает IP адрес от DHCP и DHCP автоматически (если включена поддержка DDNS) передает данные о хосте в DNS . Эта возможность могла сохранить администраторам много ценного времени.

Конфигурируем DHCP сервис на динамического обновление

Как вы видите на вкладке Properties , показанной на Рисунке A, при конфигурирование DHCP для динамического обновления у нас имеется несколько опций.

Для доступа к этому меню и конфигурированию DHCP выполните следующее:

  1. Нажмите Start | Administrative Tools и выберите DHCP
  2. Нажмите правой кнопкой по области DHCP, которую вы хотите конфигурировать и нажмите Properties
  3. Нажмите вкладку DNS
  4. Сконфигурируйте как вам требуется
  5. Нажмите OK

По умолчанию DHCP клиент обновляет A-запись (имя хоста) и DHCP сервер обновляет PTR запись. Если вы выбираете опцию Always dynamically Update DNS A and PTR records,как мы показали на рисунке А, DHCP сервер обновит все A и PTR записи. Если вы выберете Discard A and PTR records when lease is deleted,то в этом случает, когда аренда адреса истечет, DNS записи удалятся.

Для конфигурирования DDNS :

  1. Нажмите Start | Administrative Tools и выберете DNS
  2. Нажмите правой кнопкой по зоне которую вы хотите конфигурировать и выберете Properties
  3. В окне General , нажмите Yes или No для активации динамических обновлений. Если установлена AD, вы можете выбрать дополнительную опцию Secure only
  4. Нажмите OK для закрытия окна Properties

Как только вы сконфигурируете DDNS , вы можете нажать Pause службы DNS service и изменить тип зоны, как показано на рисунке B и рисунке С .

Если вы выберете Active Directory-Integrated , вы сможете выбрать опцию Secure
only для динамического обновления. Если AD не запущено, ваш выбор будет просто из вариантов Yes или No.

Конфигурируем WINS или WINS-R

Для начала немного представим сервисы WINS и WINS-R. WINS разрешает имена компьютеров в их IP адреса (подобно DNS), и WINS-R обеспечивает обратный просмотр DNS. В дополнение к конфигурированию DDNS, вы может настроить ваш DNS сервер на использование WINS для разрешения имен. Для выполнения этих функций, откройте консоль DNS, нажмите правой кнопкой по вашей зоне прямого просмотра, и выберете Properties ( рисунок D )

Выберите окно WINS и введите IP адрес вашего WINS сервера. Для конфигурирования WINS-R , проделайте теже шаги, но выберите Properties зоны обратного просмотра (Рисунок E).

Рисунок EТеперь вы знаете как правильно настроить DDNS на динамическое обновление ваших DNS записей. Вы так же изучили как интегрировать сюда WINS и как DHCP и DNS работают вместе для облегчения работы администратора.

Энциклопедия Windows

Все об использовании и настройке Windows

Динамические обновления DNS

Динамические обновления DNS — это способность системы автоматически регистрировать свой адрес IP и имя узла на первичном сервере DNS. По умолчанию динамическая регистрация выполняется при первом запуске системы.

Начиная с операционной системы Windows 2000 сервера Windows поддерживают динамические обновления. До появления операционной системы Windows 2000 динамические обновления поддерживались службой WINS, поэтому служба WINS очень подходила для преобразования имен клиентских систем под управлением операционных систем Microsoft.

В современном мире серверы WINS продолжают использоваться в основном для обратной совместимости. Если в сети используются исключительно операционные системы Windows 2000 и Windows XP и при этом запущена служба WINS, то ее можно смело хоронить.

Вернемся к динамическим обновлениям. Динамические обновления могут запрашиваться из двух источников: компьютеры под управлением операционной системы Windows 2000 или более поздней версией и серверы DHCP на основе операционной системы Windows 2000 или более поздней версии. По умолчанию, клиенты под управлением операционной системы Windows 2000 автоматически регистрируют имя узла на сервере DNS.

При использовании сервера DHCP клиенты регистрируют имя узла, а сервер DHCP регистрирует адрес, соответствующий имени узла клиента. Для клиентов под управлением операционной системы, выпущенной до Windows 2000, сервер DHCP можно заставить динамически регистрировать и имя и адрес IP клиента.

Динамическое обновление со стороны клиента или сервера DHCP совершенно не имеет смысла, если сервер DNS откажется принять такой обновление. Динамические обновления включаются или выключаются на вкладке Общие (General) диалогового окна свойств зоны. Существует три варианта настройки динамических обновлений:

  • Запретить (No) — динамические обновления запрещены
  • Разрешить (Yes) —Все динамические обновления разрешены (самый нежелательный вариант с точки зрения безопасности)
  • Только безопасные обновления — этот вариант доступен только для зон, интегрированных в Active Directory. Только системы, чьи учетные записи входят в Active Directory, могут динамически обновлять данные зоны DNS (это самый безопасный вариант динамических обновлений).

Если необходимо, чтобы клиенты и другие службы подключались к компьютеру с несколькими сетевыми интерфейсами по одному адресу IP, отключите динамическое обновление для сетевых интерфейсов, которые не должны автоматически регистрировать свой адрес IP.

Это особенно важно, если каждый сетевой интерфейс находится в другой логической подсети, так как клиенты в одной подсети могут получать от сервера DNS адрес IP, входящий в другую логическую подсеть.

Если маршрутизация настроена неправильно, то клиенты не смогут получать доступ к серверу с несколькими сетевыми интерфейсами. Альтернативой отключению динамического обновления является включение порядка на масках подсети в настройках сервера DNS. Этот способ будет рассматриваться далее.

Настройка DHCP для динамического обновления данных в Windows Server 2008

Системным администраторам компаний, которые собираются переходить на Microsoft Windows Server 2008, важно понимать, как в этой серверной операционной системе сочетаются DHCP и DNS. В этой статье мы расскажем о том, как настроить DHCP в Windows Server 2008 для динамической совместной работы с DNS и WINS.

Читайте также:  Автозапуск outlook 2010 при запуске windows

В Windows NT система DNS была статична, и внесение в нее любых изменений осуществлялось вручную. В Windows 2000, к радости многих администраторов, появилась новая функция – Dynamic DNS (DDNS). Коротко говоря, DDNS в сочетании с DHCP и Active Directory обеспечивает безопасное динамическое обновление записей A и PTR в системе DNS.

Так, если DHCP настроен на поддержку DDNS, клиентский компьютер получает IP-адрес от DHCP, а тот автоматически передает данные хоста этого компьютера службе DNS. Одно только это уже позволяет администратору значительно сэкономить свое драгоценное время.

Настройка DHCP для динамического обновления данных

Как видно из рис. A, на котором изображено окно свойств DHCP, при настройке системы для автоматического обновления данных DNS следует принять во внимание целый ряд параметров.

Чтобы вызвать меню настройки DHCP:

1. Нажмите кнопку «Пуск» (Start) и выберите пункт «Администрирование | DHCP» (Administrative Tools | DHCP).
2. Нажмите правой кнопкой на диапазоне адресов DHCP, которые хотите настроить, и выберите пункт «Свойства» (Properties).
3. Откройте вкладку DNS.
4. Задайте нужные параметры.
5. Нажмите «OK».

По умолчанию клиент DHCP обновляет записи A (имя хоста), а сервер DHCP – записи PTR. Если отметить пункт «Всегда осуществлять динамическое обновление записей DNS A и PTR» (Always dynamically Update DNS A and PTR records), как показано на рис. A, обновлять все записи A и PTR будет сервер DHCP. Если отметить пункт «Удалять записи A и PTR по истечении аренды» (Discard A and PTR records when lease is deleted), срок действия записей DNS будет истекать одновременно со сроком аренды адреса клиента, после чего записи будут автоматически удаляться. Если не отмечать этот пункт, все данные об осуществленных запросах просто останутся в системе.

Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003

В этой статье обсуждается отключение обновлений DNS в Microsoft Windows Server 2003. По умолчанию на клиентских компьютерах под управлением Windows Server 2003 включены обновления DNS.

Исходная версия продукта: Windows 10, Windows Server 2012 R2
Исходный номер КБ: 246804

Аннотация

Microsoft Windows 2000 поддерживает обновления службы доменных имен (DNS) для каждого RFC 2136. По умолчанию это поведение включено для DNS-клиентов Windows 2000.

В зависимости от конфигурации и служб, запущенных на определенном компьютере, различные компоненты выполняют обновления DNS. Централизованный способ управления обновлением DNS для всех компонентов, например инструмент или ключи реестра, не существует. В этой статье описывается каждый компонент и описывается изменение его поведения.

В этой статье также обсуждается отключение обновлений DNS в Microsoft Windows Server 2003. По умолчанию на клиентских компьютерах под управлением Windows Server 2003 включены обновления DNS.

Введение

Следующие компоненты выполняют обновления DNS:

  • Служба клиента DHCP
    Эти обновления применяются на всех компьютерах с Windows 2000.
  • Служба DNS-сервера
    Эти обновления применяются только к DNS-серверам на основе Windows 2000.
  • Служба net Logon
    Эти обновления применяются только к контроллерам домена на основе Windows 2000.
  • Клиент удаленного доступа
    Эти обновления применяются только к клиентам удаленного доступа на основе Windows 2000.

После изменения одного из этих компонентов путем изменения ключевых компоненты реестра, перечисленных в этой статье, необходимо остановить и перезапустить затронутые службы. Иногда необходимо перезагрузить компьютер. Эти экземпляры отмечены.

Служба клиента DHCP

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Клиентская служба DHCP выполняет обновления DNS для сетевых адапторов независимо от того, настроен ли адаптер с помощью DHCP или с помощью ручных или статических методов. В этом разделе описывается, как включить и отключить следующие регистрации подыском:

  • Переад вперед и обратно для всех адапторов
  • Обратный для всех адапторов
  • Дополнительные элементы управления свойствами TCP/IP для каждого адаптера
  • Пересылаемая и обратная на адаптер
  • Обратный на адаптер
  • Другие параметры

Переад вперед и обратно для всех адапторов

Чтобы отключить как переадресацию (запись ресурса A), так и регистрацию обратных (записей ресурсов PTR), выполняемую для всех адапторов службой клиента DHCP, используйте следующий подкомедий реестра:

Диапазон: 0–1
Значение по умолчанию: 0

Если для этого значения реестра установлено значение 1, то регистрация адресов этого подключения в DNS-поле, расположенном на вкладке DNS дополнительных свойств TCP/IP каждого сетевого интерфейса, не затрагивается. Если перед тем как политика была включена, он будет по-прежнему проверяться после включения политики. Параметр реестра, сделанный политикой, — это глобальный параметр, который влияет на все интерфейсы, а не на параметры, специфификие для адаптеров. Этот глобальный параметр не показывается в типе данных REG_DWORD.

Этот ключ отключает регистрацию обновлений DNS для всех адапторов на этом компьютере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют свои записи ресурсов при внесении изменений в адреса.

0 Включает регистрацию обновлений DNS

1 Отключает регистрацию обновлений DNS

Чтобы обновления DNS функционировали на любом адаптере, обновление DNS должно быть включено на уровне системы и на уровне адаптеров. Чтобы отключить обновление DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в поднабор реестра имен интерфейса и задайте для нее значение 1 . Чтобы отключить обновления DNS на всех адаптерах на компьютере, добавьте значение DisableDynamicUpdate в следующий подключ, а затем задайте его значение 1:

Если для этого значения реестра установлено значение 1, то в поле «Регистрация адресов этого подключения» в DNS-поле не будут отражены изменения, внесенные в этот ключ реестра. (Этот check box расположен на вкладке DNS дополнительных свойств TCP/IP каждого сетевого интерфейса.) Если этот поле было выбрано перед изменением реестра, он останется выбранным после этого изменения реестра. Этот параметр реестра не является параметром для конкретного адаптера, а глобальным параметром, влияющим на все интерфейсы. Этот глобальный параметр не показывается в пользовательском интерфейсе.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

Обратный для всех адапторов

Если вам нужны регистрации для переадресации подыскива (запись ресурса A), но не регистрации обратного подсмотра (записи ресурсов PTR), используйте следующий поднай реестр, чтобы отключить регистрации записей ресурсов PTR:

Тип данных: REG_DWORD
Диапазон: 0–1
Значение по умолчанию: 0

Этот ключ отключает регистрацию DNS-обновлений записей ресурсов PTR этим клиентом DNS. Записи ресурсов PTR связывают IP-адрес с именем компьютера. Эта запись предназначена для предприятий, где основной DNS-сервер, который является до полномочного сервера для зоны обратного подсмотра, не может выполнять обновления DNS или не настроен на них. Он сокращает ненужный сетевой трафик и предотвращает ошибки журнала событий, которые записывают неудачные попытки регистрации записей ресурсов PTR.

Читайте также:  How to change locale linux

0 Регистрация записей ресурсов PTR

1 Не регистрировать записи ресурсов PTR

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

Дополнительные элементы управления свойствами TCP/IP для каждого адаптера

Регистрации DNS, выполняемые каждым адаптором, можно изменить с помощью следующих специальных параметров TCP/IP на вкладке DNS:

  • DNS-суффикс для этого подключения
  • Регистрация адресов этого подключения в DNS
  • Использование DNS-суффикса этого подключения при регистрации DNS

При регистрации адресов этого подключения в параметре DNS по умолчанию регистрируются записи ресурсов A и PTR для первого IP-адреса, настроенного на этом адаптере. Сохраняйте этот контроль, чтобы служба клиента DHCP не регистрировала записи ресурсов A и PTR для этого адаптера.

По умолчанию Суффикс DNS этого подключения в параметре регистрации DNS очищается. Каждый компьютер имеет основной DNS-суффикс. Используйте команду ipconfig /all для просмотра этого суффикса.

Кроме того, каждый адаптер также может иметь отдельный DNS-суффикс, настроенный для себя. DNS-суффикс для конкретного адаптера можно настроить вручную или с помощью параметра DHCP 15 в рамках процесса аренды DHCP.

Этот флажок позволяет службе клиента DHCP регистрировать записи ресурсов A и PTR для имени хоста PrimaryDnsSuffix и для следующего полного доменного имени (FQDN): имени хоста. dns_suffix_for_this_adaptor

Пересылаемая и обратная на адаптер

Чтобы отключить регистрацию записей ресурсов A и PTR, выполняемую для определенного адаптера клиентской службой DHCP, используйте следующий поднабор реестра:

Тип данных: REG_DWORD
Диапазон: 0–1
Значение по умолчанию: 0

Это отключает регистрацию обновлений DNS на этом адаптере. При обновлении DNS клиентские компьютеры DNS автоматически регистрируют и обновляют свои записи ресурсов при внесении изменений в адреса.

0 Включает регистрацию обновлений DNS

1 Отключает регистрацию обновлений DNS

Чтобы обновления DNS функционировали на любом адаптере, они должны быть включены на уровне системы и на уровне адаптеров. Чтобы отключить обновления DNS для определенного адаптера, добавьте значение DisableDynamicUpdate в поднабор реестра имен интерфейса, а затем задайте его значение 1. Чтобы отключить обновления DNS на всех адаптерах на компьютере, добавьте значение DisableDynamicUpdate в следующий подключ реестра и задайте для нее значение 1:

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

Обратный на адаптер

Механизм отключения регистрации записей ресурсов PTR для каждого адаптера не существует.

Другие параметры

В этом разделе перечислены другие параметры, используемые клиентской службой DHCP в связи с обновлениями DNS.

По умолчанию записи DNS повторно регистрируются динамически и периодически каждые 24 часа в Windows 2000 Professional и каждый час windows 2000 Server и Windows 2000 Advanced Server. Для изменения интервала обновления можно использовать следующий поднайм реестра:

Тип данных: REG_DWORD
Диапазон: 0x0–0xFFFFFFFF секунд
Значение по умолчанию: 0x15180 (86 400 секунд = 24 часа) для Windows 2000 Professional
Значение по умолчанию: 0xE10 (3600 секунд = 1 час) для Windows 2000 Server и Windows Advanced Server
Область действия: влияет на все адаптеры

Это указывает интервал времени между обновлениями регистрации обновлений DNS. По умолчанию на компьютере под управлением Windows XP или Windows Server 2003 значение ключа DefaultRegistrationRefreshInterval составляет 1 день. Это справедливо независимо от того, является ли компьютер клиентом или сервером.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

Значение по умолчанию «Срок жизни» (TTL), используемое для динамических регистраций, составляет 20 минут. Для изменения значения TTL можно использовать следующий поднабор реестра:

Тип данных: REG_DWORD
Диапазон: 0x0–0xFFFFFFFF секунд
Значение по умолчанию: 0x4B0 (1200 секунд = 20 минут)
Область действия: влияет на все адаптеры

Указывает срок жизни регистрации DNS.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

По умолчанию динамически регистрируется только первый IP-адрес. Следующий ключ реестра можно использовать для изменения количества IP-адресов, динамически зарегистрированных для адаптеров, настроенных с несколькими IP-адресами или логически распределенных по нескольким адресам:

Тип данных: REG_DWORD
Диапазон: 0x0–0xFFFFFFFF
Значение по умолчанию: 0x1
Область действия: влияет только на этот адаптер

Этот параметр определяет максимальное количество IP-адресов, которые можно зарегистрировать в DNS для этого адаптера.

Если значение этой записи — 0, IP-адреса нельзя зарегистрировать для этого адаптера.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

По умолчанию небезопасная регистрация DNS пытается. Для изменения этого поведения можно использовать следующий поднайм реестра:

Тип данных: REG_DWORD
Диапазон: 0x0 | 0x10 | 0x100

Значение по умолчанию: 0x0
Область действия: влияет на все адаптеры

Это определяет, использует ли клиент DNS безопасное динамическое обновление или стандартное динамическое обновление. Windows 2000 поддерживает как динамические, так и безопасные динамические обновления. Благодаря безопасным динамическим обновлениям уполномоченный сервер имен принимает обновления только от авторизованных клиентов и серверов.

0 (0x0) Отправлять безопасные динамические обновления только в случае отказа от небезопасных динамических обновлений.

16 (0x10) Отправлять только небезопасные динамические обновления.

256 (0x100) Отправлять только безопасные динамические обновления.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Для изменения этого поведения можно использовать следующий поднайм реестра:

Тип данных: REG_DWORD
Диапазон: 0–1
Значение по умолчанию: 0
Область действия: влияет на все адаптеры

Это предотвращает переоценку DNS-клиентом существующей записи ресурса при обнаружении конфликта адресов во время динамического обновления. Конфликт адресов возникает, когда клиент DNS обнаруживает, что существующая запись ресурса A связывает свое DNS-имя с IP-адресом другого компьютера.

По умолчанию DNS-клиент пытается заменить исходную регистрацию записью, которая связывает DNS-имя с собственным IP-адресом. Однако вы можете использовать эту запись, чтобы вернуть DNS обратно в процесс регистрации. Ошибка в просмотре событий не регистрируется в журнале.

Эта запись предназначена для зон, которые не используют безопасное динамическое обновление. Он предотвращает изменение регистрации IP-адресов клиентского компьютера неавторизованным пользователями.

0 DNS-клиент переописает существующую запись ресурса A с записью ресурса A для собственного IP-адреса.

1 DNS-клиент возвращается из процесса регистрации. В журнал просмотра событий не записыется никаких ошибок.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить Windows 2000.

Служба DNS-сервера

Служба DNS Server регистрирует имя ресурса A для всех адапторов, которые прослушивает служба, если служба является достоверной (SOA) для определенного имени.

Читайте также:  Открывать по умолчанию mac os

Если на сервере, на который запущена служба DNS Server, имеется несколько адапторов, нежелательные адреса могут публиковаться автоматически. Распространенные сценарии включают отключенные или неиспользоваемые сетевые адаптеры, которые публикуют адреса автосети и интерфейсы частной или сети периметра (DMZ), которые публикуют недоступные адреса.

Если служба балансировки сетевой нагрузки установлена на DNS-сервере, служба DNS Server регистрирует адрес виртуального сетевого адаптера и адрес выделенного сетевого адаптера. Адаптеры, которые прослушивает DNS-сервер, можно изменить с помощью оснастки DNS. В свойствах сервера перейдите на вкладку «Адаптеры».

Если список IP-адресов, которые прослушивает И обслуживает DNS-сервер, отличается от списка IP-адресов, опубликованных или зарегистрированных службой DNS Server, используйте следующий поднай реестр:

Тип данных: REG_SZ
Диапазон: IP-адрес [IP-адрес]

Значение по умолчанию: пустое

Это значение указывает IP-адреса, которые необходимо опубликовать для компьютера. DNS-сервер создает записи ресурса A только для адресов в этом списке. Если эта запись не появляется в реестре или ее значение пусто, DNS-сервер создает запись ресурса A для каждого IP-адреса компьютера.

Эта запись предназначена для компьютеров с несколькими IP-адресами. С помощью этой записи можно опубликовать только подмножество доступных адресов. Как правило, эта запись используется, чтобы запретить DNS-серверу возвращать адрес частной сети в ответ на запрос, если на компьютере есть адрес корпоративной сети.

DNS считыет записи реестра только при его начало. Записи можно изменять во время работы DNS-сервера с помощью консоли DNS. При изменении записей путем изменения реестра изменения не будут действовать до перезапуска DNS-сервера.

DNS-сервер не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Служба net Logon

По умолчанию служба net Logon регистрирует определенные записи SRV, CNAME и A каждый час, даже если некоторые или все эти записи правильно зарегистрированы в DNS. Список записей, которые пытается зарегистрировать служба net Logon, хранится в файле %systemroot%\System32\Config\Netlogon.dns. В этом файле журнала перечислены записи, которые необходимо зарегистрировать для этого контроллера домена.

Net Logon service does not provide a mechanism to control registrations that it performs on a per-adaptor basis. В этом разделе описывается, как включить и отключить следующие элементы:

  • Все регистрации
  • Регистрация службы net Logon A

Все регистрации

Чтобы отключить все регистрации, выполняемые службой net Logon, используйте следующий подключ реестра. (Требуется перезапуск службы net Logon, хотя предпочтительный вариант — перезагрузка компьютера.)

Тип данных: REG_DWORD
Диапазон: 0–1
Значение по умолчанию: 1

Это значение определяет, использует ли служба net Logon на этом контроллере домена обновления DNS. Служба net Logon может использовать обновления DNS для регистрации DNS-имен, которые идентифицируют контроллер домена. Каждый раз, когда авторизованный сервер зоны запрашивает обновление, обновления DNS обеспечивают автоматическое обновление данных зоны, например DNS-имен, на основном сервере зоны. DNS дополняет статический ручной метод добавления и изменения записей зоны. Протокол динамического обновления определен в RFC 2136.

0 Служба net Logon не использует обновления DNS. Записи, указанные в файле Netlogon.dns, должны быть зарегистрированы вручную в DNS.

1 Служба net Logon использует обновления DNS для регистрации имен, идентифицируют этот контроллер домена.

Вы можете отключить использование службой net Logon обновлений DNS, если DNS-серверы не поддерживают обновления DNS, или удалить сетевой трафик, связанный с периодической регистрацией записей DNS службы net Logon.

Эта запись поддерживается только на контроллерах домена. Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, удалите файл %systemroot%\System32\Config\netlogon.dnb, а затем перезапустите службу net Logon. Предпочтительным является перезапуск Windows 2000.

Регистрация службы net Logon A

По умолчанию служба net Logon на контроллере домена регистрирует записи ресурсов SRV, домена A и глобального каталога A каждый час. Записи SRV соотнесяются с FQDN, а записи ресурсов A — с IP-адресом.

Регистрация записей ресурса домена A для всех адапторов службой net Logon и последующей повторной регистрации каждый час по умолчанию может быть проблемой, если клиенты разрешят доменное имя в недоступный IP-адрес.

Следующий поднайм реестра включает или отключает регистрацию записей ресурсов A службой net Logon для контроллера домена. Записи ресурсов домена A не требуются в Windows 2000, но они регистрируются в преимуществах реализации протокола LDAP, которые не поддерживают записи SRV.

Это значение реестра RegisterDnsARecords отключает все регистрации записей ресурсов A, выполняемые службой net Logon. Эти записи включают gc._msdcs. Записи DnsForestName. Регистрация gc._msdcs. Записи DnsForestName необходимы и должны выполняться вручную, если значение реестра RegisterDnsARecords отключено.

Тип данных: REG_DWORD
Диапазон: 0–1
Значение по умолчанию: 1

Это значение определяет, регистрирует ли этот контроллер домена записи A (IP-адреса) DNS для домена. Если этот контроллер домена является ресурсом глобального каталога, эта запись также определяет, регистрирует ли контроллер домена записи ресурса DNS A глобального каталога.

0 Не регистрирует записи ресурсов DNS A. Реализации LDAP, которые не поддерживают записи SRV, не смогут найти сервер LDAP на этом контроллере домена.

1 Регистрирует записи ресурсов DNS A.

Эта запись используется только в том случае, если она отображается в реестре контроллера домена. Если DNS не завершает обновления, можно установить для этого значения значение 0, так как оно не может обновить записи ресурсов A. DNS прекращает обновление, если попытка обновления не удалась.

Windows 2000 не добавляет эту запись в реестр. Вы можете добавить его, отредактировать реестр или с помощью программы, редактируемой в реестре.

Чтобы внести изменения в это значение, необходимо перезапустить службу net Logon. Предпочтительным является перезапуск Windows 2000.

Клиент удаленного доступа

Чтобы настроить отдельные параметры подключения к службе удаленного доступа, используйте свойства Advanced TCP/IP, как в разделе «На адаптер — расширенные элементы управления свойствами TCP/IP».

Отключение обновлений DNS в Windows Server 2003

По умолчанию на клиентских компьютерах под управлением Windows Server 2003 включены обновления DNS. Чтобы отключить регистрацию протокола динамического обновления DNS для всех сетевых интерфейсов, используйте один из следующих методов:

Способ 1

В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите ОК.

Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters

В меню Правка выберите пункт Создать, а затем Параметр DWORD.

Введите DisableDynamicUpdate и нажмите ввод два раза.

В диалоговом окне «Изменение значения DWORD» введите 1 в поле «Значение» и нажмите кнопку «ОК».

По умолчанию обновление DNS включено (0).

Закройте редактор реестра.

Способ 2

Этот метод не применяется к компьютерам с Windows 2000.

Нажмите кнопку «Начните»,«Clic Run», введите regedit и нажмите кнопку «ОК».

Найдите и щелкните следующий подкомедий реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters

В меню «Правка» наведите указатель на пункт «Новый», выберите значение DWORD и введите RegistrationEnabled.

Щелкните правой кнопкой мыши RegistrationEnabled, выберите «Изменить», введите 0 в поле «Значение» и нажмите кнопку «ОК».

Закройте редактор реестра. Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

816592 Настройка динамического обновления DNS в Windows Server 2003

Оцените статью
© 2024 Советы по настройке компьютера