全自动:Windows 2000 中的 DNS 动态更新 (转)

发表于:2007-06-30来源:作者:点击数: 标签:
全自动:Windows 2000 中的 DNS 动态更新 域名系统 (DNS) 为域名(比如 ftp.microsoft.com)与相应 IP 地址或多个地址的解析提供了一个方法。DNS 是一个可缩放的分布式资源记录 数据库 ,可为最大的 网络 (如 Internet)提供名称解析。在 DNS 中,A(地址)
全自动:Windows 2000 中的 DNS 动态更新


域名系统 (DNS) 为域名(比如 ftp.microsoft.com)与相应 IP 地址或多个地址的解析提供了一个方法。DNS 是一个可缩放的分布式资源记录数据库,可为最大的网络(如 Internet)提供名称解析。在 DNS 中,A(地址)资源记录提供名称对 IP 地址的解析,PRT(指针)资源记录提供 IP 地址对名称的解析。但是,最早设计 DNS 时所有运行 TCP/IP 的计算机都是手工配置的。用特定的 IP 地址手工配置一台计算机时,在 DNS 中,它的 A 资源记录和 PTR 资源记录也需手工配置。

随着动态主机配置协议 (DHCP) 的出现,DHCP 客户计算机由 DHCP 服务器分配 IP 地址。这些地址在特定的租用时间内是有效的。如果 DHCP 客户计算机不能续租或迁移到另外的子网络,则要分配一个新的 IP 地址。DHCP 客户计算机 IP 地址配置的这种变化使手工更新其 A 资源记录和 PTR 资源记录变得很难管理。

在 DHCP 环境中保持最新 DNS 的解决方法是 DNS 动态更新,如 RFC 2136 所述。 DNS 动态更新使 DNS 客户计算机在 IP 地址或名称出现更改的任何时候都可利用 DNS 服务器来注册和动态更新其资源记录。这就减少了手工管理区域记录的需求,特别是在使用 DHCP 的计算机的情况下。

Windows 2000 中 DNS 动态更新的使用
Windows 2000 对 DNS 客户机和 DNS 服务器都提供 DNS 动态更新支持。对 DNS 服务器来说,DNS 服务允许在配置为标准主要区域或目录集成区域的每个授权 DNS 服务器上逐区域启用动态更新。

在 Windows 2000 中,默认情况下,所有 DNS 客户计算机的 A 资源记录和 PTR 资源记录都被注册到 DNS 中。此外,域控制器和提供服务的其它计算机将 SRV(服务)资源记录注册到 DNS 中。由于 SRV 资源记录提供了将服务名称解析到 IP 地址的途径,将它们注册到 DNS 使 Windows 2000 客户计算机可以定位域控制器和其它类型的服务器。

Windows 2000 的 DNS 名称
运行 Windows 2000 的计算机的 DNS 名称中包括:

完整计算机名
连接特定 DNS 名称
完整计算机名在“控制面板”中系统属性的网络标识选项卡中配置。完整计算机名由计算机名称再加上该计算机的主 DNS 后缀构成。

除了计算机的完整计算机名外,还可配置连接特定 DNS 名称,并选择将它注册到 DNS 中。以下内容可以在“拨号和网络连接”的 Internet 协议 (TCP/IP) 高级属性的 DNS 选项卡中配置:

在此连接的 DNS 后缀中,可以指定用于创建一个附加 DNS 名称的 DNS 后缀,用该名称来标识计算机上的某个特定连接。该 DNS 名称由计算机名称再加上连接特定 DNS 后缀构成。连接特定 DNS 后缀还可配置为使用 DHCP 选项。手工配置的连接特定 DNS 后缀总是优先于 DHCP 提供的连接特定 DNS 后缀。默认情况下未配置连接特定 DNS 后缀。
选择在 DNS 注册中使用此连接的 DNS 后缀后,连接特定 DNS 名称就(与完整计算机名一起)被注册并更新到 DNS 中。默认情况下该选项被禁用。
什么时候发送动态更新
在以下原因或事件下会发送动态更新:

在 TCP/IP 协议的属性中添加、删除或修改了任何网络连接的 IP 地址。
用 DHCP 服务器更改或刷新了任何网络连接的 IP 地址。例如,在启动计算机或者使用了 ipconfig /renew 命令的时候。
ipconfig /registerdns 命令用于手工强制刷新 DNS 中的客户机名称注册。
计算机关闭后再次启动。
当任何此类事件触发动态更新的时候,Windows 2000 计算机的 DHCP Client 服务会发送更新。DHCP Client 服务用于更新,因为它可提供(静态或动态的)IP 地址配置并监视 IP 地址配置更改。

运行 Windows 2000 的计算机如何更新其 DNS 名称
运行 Windows 2000 的计算机注册的具体方法和记录类型取决于它的 TCP/IP 配置到底是静态的(手工配置)还是自动的(用 DHCP 配置)。

静态分配的 IP 地址
默认情况下,用静态 IP 地址手工配置的运行 Windows 2000 的计算机将尝试动态注册所有已配置的 DNS 名称的 A 资源记录和 PTR 资源记录。

自动分配的 IP 地址
默认情况下,用 DHCP 服务器分配的 IP 地址自动配置的运行 Windows 2000 的计算机将尝试动态注册 A 资源记录。DHCP 服务器会尝试代表 DHCP 客户机自动注册 PTR 资源记录。控制此行为的有:

DHCP 客户机发送的 DHCPREQUEST 信息中是否包括 Client FQDN 选项(选项 81)。
DHCP 服务器属性中 DNS 选项卡的设置,或者 DHCP 管理单元中合适的 DHCP 作用范围。
对于那些不发送 Client FQDN 选项(不运行 Windows 2000)的 DHCP 客户机,DHCP 服务器将不代表 DHCP 客户机注册 A 资源记录和 PTR 资源记录。若要启用该支持,请在 DHCP 服务器属性的 DNS 选项卡中选择启用更新不支持动态更新的 DNS 客户机,或者选择 DHCP 管理单元中合适的 DHCP 作用范围。

DNS 动态更新过程
Windows 2000 DNS 客户计算机使用以下过程进行 DNS 动态更新:

客户机请求其已配置的 DNS 服务器为待更新 DNS 名称的 DNS 区域查找授权名称服务器。
DNS 客户机的已配置 DNS 服务器会执行标准名称解析过程,并发送 SOA(起始授权机构)资源记录和负责此查询 DNS 区域授权的名称服务器的 IP 地址。
客户机将动态更新请求发送给负责这个待更新 DNS 名称的区域的授权 DNS 服务器。
客户机的动态更新请求可能包括一列前提条件,只有满足这些条件后才能完成更新。前提条件类型包括:

存在资源记录集。
不存在资源记录集。
名称正被使用。
名称未被使用。
有关这些前提条件的详细信息,请参见 RFC 2136。

授权 DNS 服务器判断这些前提条件是否满足。如果满足,授权 DNS 服务器就执行请求的更新。如果不满足前提条件,则更新失败。不论是哪种情况,授权服务器都会应答客户机,说明更新是否成功。
配置 DNS 动态更新
DNS 动态更新行为可以在 Windows 2000 DNS 客户机、Windows 2000 DNS 服务器和 Windows 2000 DHCP 服务器上配置。

Windows 2000 DNS 客户机
若要在 Windows 2000 DNS 客户机上配置 DNS 动态更新:

依次单击开始、设置和网络和拨号连接。
右击要配置的网络连接,然后单击属性。
在一般选项卡(本地局域连接)和网络选项卡(所有其它连接)中,单击 Internet 协议 (TCP/IP),然后单击属性。
单击高级,然后单击 DNS 选项卡。
若要用 DNS 动态更新来注册此连接的 IP 地址和该计算机的完整计算机名,请选中在 DNS 中注册此连接的地址复选框。默认情况下启用该选项。
若要配置连接特定 DNS 后缀,请在此连接的 DNS 后缀中键入 DNS 后缀。
若要使用 DNS 动态更新来注册此连接的 IP 地址和连接特定域名,请选中在 DNS 注册中使用此连接的 DNS 后缀复选框。默认情况下该选项被禁用。
Windows 2000 DNS 服务器
若要在 Windows 2000 DNS 服务器上启用 DNS 动态更新:

依次单击开始、程序、管理工具和 DNS。
在控制台树中,单击正向搜索区域或反向搜索区域中的合适区域。
在操作菜单中,单击属性。
在一般选项卡中,检查区域类型是主要还是 Active Directory 集成。
如果区域类型是主要,则在允许动态更新?列表中,单击确定。
如果区域类型是 Active Directory 集成,则在运行动态更新?列表中,单击确定或者仅安全更新,具体选择取决于您是否需要安全的 DNS 动态更新。
Windows 2000 DHCP 服务器
若要配置 Windows 2000 DHCP 服务器的 DNS 动态更新:

依次单击开始、程序、管理工具和 DHCP。
在控制台树中,单击合适的 DHCP 服务器或者合适的 DHCP 服务器上的一个作用范围。
在操作菜单中,单击属性。
单击 DNS 选项卡。
若要让支持动态更新的 DHCP 客户机启用 DNS 动态更新,请选中自动在 DNS 中更新 DHCP 客户的信息复选框。默认情况下启用该选项。
若要让不支持动态更新的 DHCP 客户机启用 DNS 动态更新,请选中启用更新不支持动态更新的 DNS 客户端复选框。默认情况下该选项被禁用。
DNS 动态更新故障排除
若要排除 DNS 动态更新的故障,请执行以下任何操作:

用 ping 和 nslookup 命令来验证网络的连接无误,而且能在 DNS 动态更新涉及的所有计算机(DNS 客户计算机、DNS 服务器和 DHCP 服务器)之间发送 DNS 通讯。
请检查 Windows 2000 DNS 客户计算机、Windows 2000 DNS 服务器或 Windows 2000 DHCP 服务器上的事件日志,查找域动态更新失败原因的有关错误消息和信息。
验证 Windows 2000 DNS 客户计算机已被配置为执行 DNS 动态更新(在“网络和拨号连接”的 Internet 协议 (TCP/IP) 协议高级属性的 DNS 选项卡中)。
验证 Windows 2000 DNS 客户计算机已经配置了完整计算机名(在“控制面板”的系统属性的计算机标识选项卡中)。
验证 Windows 2000 DNS 客户计算机和 Windows 2000 DHCP 服务器计算机可以为要将记录注册到其中的目标区域定位正确的授权名称服务器。您可以使用 nslookup 命令(使用 SOA 资源记录查询类型)来查询区域名称,模拟这个过程。
在 Windows 2000 计算机上使用 ipconfig /registerdns 命令来手工重试 DNS 动态更新。
对于那些没有运行 Windows 2000 的 DNS 客户机,验证 Windows 2000 DHCP 服务器已被配置为代表那些不运行动态更新的 DNS 客户机来运行 DNS 动态更新(在 DHCP 服务器属性的 DNS 选项卡中或在 DHCP 管理单元合适的作用范围内)。
验证授权 Windows 2000 DNS 服务器已配置了合适的标准主要区域或 Active-Directory 集成区域,允许动态更新或安全动态更新。如果该区域被配置为仅运行安全动态更新,请验证该区域或者资源记录安全设置不会阻碍动态更新(在 DNS 管理单元的区域属性的安全性选项卡中)。
对于没有运行 Windows 2000 的 DNS 服务器,验证它能支持 DNS 动态更新 (RFC 2136) 并正确配置服务器。Windows NT 版本 4.0(和更早的版本) DNS 服务器不支持 DNS 动态更新。
验证 Windows 2000 DHCP 服务器已被配置为对支持动态更新的 DHCP 客户机进行 DNS 动态更新(在 DHCP 服务器属性的 DNS 选项卡中或在 DHCP 管理单元的合适的作用范围内)。
如果您的网络中使用多个 Windows 2000 DHCP 服务器,而且区域也被配置为仅允许安全动态更新,请验证所有的 Windows 2000 DHCP 服务器都是内置 DnsUpdateProxy Active Directory 组的成员。
对于没有运行 Windows 2000 的 DHCP 服务器,验证它能代表 DHCP 客户机进行 DNS 动态更新并正确配置服务器。Windows NT 版本 4.0(和更早的版本) DHCP 服务器不支持 DNS 动态更新。

原文转自:http://www.ltesting.net