Dela via

Konfigurera och använda Automatiska uppdateringar i Windows

  • Artikel

I den här artikeln beskrivs hur du konfigurerar DNS-uppdateringsfunktionerna (Domain Name System) i Windows.

Ursprungligt KB-nummer: 816592

Sammanfattning

Dns-uppdateringsfunktionen gör det möjligt för DNS-klientdatorer att registrera och dynamiskt uppdatera sina resursposter med en DNS-server när ändringar sker. Om du använder den här funktionen kan du minska kravet på manuell administration av zonposter, särskilt för klienter som ofta flyttar och använder DHCP (Dynamic Host Configuration Protocol) för att hämta en IP-adress.

Windows har stöd för funktionen för dynamisk uppdatering enligt beskrivningen i Begäran om kommentarer (RFC) 2136. För DNS-servrar tillåter DNS-tjänsten att du aktiverar eller inaktiverar DNS-uppdateringsfunktionerna per zon på varje server som är konfigurerad för att läsa in antingen en primär eller katalogintegrerad standardzon.

Windows DNS-uppdateringsfunktioner

MED DNS-tjänsten kan klientdatorer dynamiskt uppdatera sina resursposter i DNS. När du använder den här funktionen förbättrar du DNS-administrationen genom att minska den tid som krävs för att hantera zonposter manuellt. Du kan använda DNS-uppdateringsfunktionen med DHCP för att uppdatera resursposter när en dators IP-adress ändras.

Windows tillhandahåller följande funktioner som är relaterade till dns-protokollet för dynamisk uppdatering:

  • Användning av Active Directory-katalogtjänsten som positionerartjänst för domänkontrollanter.

  • Integrering med Active Directory.

    Du kan integrera DNS-zoner i Active Directory för att ge ökad feltolerans och säkerhet. Varje Active Directory-integrerad zon replikeras bland alla domänkontrollanter i Active Directory-domänen. Alla DNS-servrar som körs på dessa domänkontrollanter kan fungera som primära servrar för zonen och acceptera dynamiska uppdateringar. Active Directory replikeras per egenskap och sprider endast relevanta ändringar.

  • Åldrande och rensning av poster.

    DNS-servertjänsten kan skanna och ta bort poster som inte längre krävs. När du aktiverar den här funktionen kan du förhindra att inaktuella poster finns kvar i DNS.

  • Skydda dynamiska uppdateringar i Active Directory-integrerade zoner.

    Du kan konfigurera Active Directory-integrerade zoner för säkra dynamiska uppdateringar så att endast auktoriserade klienter kan göra ändringar i en zon eller till en post.

  • Administration från en kommandotolk.

  • NetBIOS-namnmatchning

  • Förbättrad cachelagring och negativ cachelagring.

  • Samverkan med andra DNS-serverimplementeringar.

  • Integrering med andra nätverkstjänster.

  • Inkrementell zonöverföring.

Så här uppdaterar Windows-baserade datorer sina DNS-namn

Som standard försöker Windows-datorer som är statiskt konfigurerade för TCP/IP att dynamiskt registrera värdadress (A) och pekarresursposter (PTR) för IP-adresser som konfigureras och används av deras installerade nätverksanslutningar. Som standard baseras alla datorregistreringsposter på det fullständiga datornamnet.

Det primära fullständiga datornamnet är ett fullständigt kvalificerat domännamn (FQDN). Dessutom är det primära fullständiga datornamnet det primära DNS-suffixet för den dator som läggs till i datornamnet. Om du vill fastställa datorns primära DNS-suffix och datornamnet högerklickar du på Min dator, väljer Egenskaper och väljer sedan Datornamn.

DNS-uppdateringar kan utlösas av någon av följande orsaker eller händelser:

  • En IP-adress läggs till, tas bort eller ändras i TCP/IP-egenskaperna för alla installerade nätverksanslutningar.
  • Ett IP-adresslån ändras eller förnyas för alla installerade nätverksanslutningar med DHCP-servern. Den här uppdateringen inträffar till exempel när datorn startar eller när du använder ipconfig /renew kommandot.
  • Du använder ipconfig /registerdns kommandot för att manuellt framtvinga en uppdatering av klientnamnsregistreringen i DNS.
  • Datorn är påslagen.
  • En medlemsserver befordras till en domänkontrollant.

När en av dessa händelser utlöser en DNS-uppdatering skickar DNS-klienttjänsten i Windows Vista/Windows Server 2008 eller senare versioner nödvändiga uppdateringar till DNS-servern. DNS-klienttjänsten ansvarar för att registrera A-poster (adress) och PTR-poster (pekare), som används för att mappa IP-adresser till värdnamn och vice versa.

När det gäller en domänkontrollant ansvarar Netlogon-tjänsten för att registrera SRV-poster (tjänst) i DNS, vilket är avgörande för att hitta domäntjänster som autentisering och katalogtjänster.

Obs!

  • Uppdateringsprocessen för Windows-baserade datorer som använder DHCP för att hämta sin IP-adress skiljer sig från den process som beskrivs i det här avsnittet. Mer information finns i avsnittet "Integrering av DHCP med DNS" och avsnittet "Windows DHCP-klienter och DNS-protokoll för dynamisk uppdatering".
  • Uppdateringsprocessen som beskrivs i det här avsnittet förutsätter att Standardvärden för Windows-installation tillämpas. Specifika namn och uppdateringsbeteenden är justerbara när avancerade TCP/IP-egenskaper har konfigurerats för att använda DNS-inställningar som inte är standard.
  • Förutom datorns fullständiga datornamn eller primära namn kan du konfigurera ytterligare anslutningsspecifika DNS-namn och eventuellt registrera eller uppdatera dem i DNS.

Som standard registrerar Windows A- och PTR-resursposter var 24:e timme oavsett datorns roll. Om du vill ändra den här gången lägger du till registerposten DefaultRegistrationRefreshInterval under följande registerundernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

Intervallet anges i sekunder.

Ett exempel på hur DNS-uppdateringar fungerar

Dynamiska uppdateringar begärs vanligtvis när ett DNS-namn eller en IP-adress ändras på datorn. En klient med namnet "oldhost" konfigureras till exempel först i systemegenskaper för att ha följande namn:
Datornamn: oldhost
Datorns DNS-domännamn: example.microsoft.com
NetBIOS-datornamn

I det här exemplet konfigureras inga anslutningsspecifika DNS-domännamn för datorn. Om du byter namn på datorn från "oldhost" till "newhost" sker följande namnändringar:
Datornamn: newhost
Datorns DNS-domännamn: example.microsoft.com
NetBIOS-datornamn

När namnändringen har tillämpats i Systemegenskaper uppmanar Windows dig att starta om datorn. När datorn har startat om Windows utför DHCP-klienttjänsten följande sekvens för att uppdatera DNS:

  1. DHCP-klienttjänsten skickar en soa-typfråga (start of authority) med hjälp av datorns DNS-domännamn.

    Klientdatorn använder det för närvarande konfigurerade FQDN för datorn, till exempel "newhost.example.microsoft.com", som det namn som anges i den här frågan.

  2. Den auktoritativa DNS-servern för zonen som innehåller klientens FQDN svarar på frågan av SOA-typ.

    För primära standardzoner är den primära servern eller ägaren som returneras i SOA-frågesvaret fast och statisk. Det primära servernamnet matchar alltid det exakta DNS-namnet eftersom det namnet visas i SOA-resursposten som lagras med zonen. Men om zonen som uppdateras är katalogintegrerad kan alla DNS-servrar som läser in zonen svara och dynamiskt infoga sitt eget namn som den primära servern i zonen i SOA-frågesvaret.

  3. DHCP-klienttjänsten försöker kontakta den primära DNS-servern.

    Klienten bearbetar SOA-frågesvaret för dess namn för att fastställa IP-adressen för den DNS-server som har behörighet som primär server för att acceptera dess namn. Om det behövs utför klienten följande steg för att kontakta och dynamiskt uppdatera sin primära server:

    1. Klienten skickar en begäran om dynamisk uppdatering till den primära servern som fastställs i SOA-frågesvaret.

      Om uppdateringen lyckas vidtas ingen ytterligare åtgärd.

    2. Om den här uppdateringen misslyckas skickar klienten nästa fråga av NS-typ för det zonnamn som anges i SOA-posten.

    3. När klienten får ett svar på den här frågan skickar klienten en SOA-fråga till den första DNS-servern som anges i svaret.

    4. När SOA-frågan har lösts skickar klienten en dynamisk uppdatering till servern som anges i den returnerade SOA-posten.

      Om uppdateringen lyckas vidtas ingen ytterligare åtgärd.

    5. Om den här uppdateringen misslyckas upprepar klienten SOA-frågeprocessen genom att skicka till nästa DNS-server som visas i svaret.

  4. När den primära servern som kan utföra uppdateringen har kontaktats skickar klienten uppdateringsbegäran och servern bearbetar den.

    Innehållet i uppdateringsbegäran innehåller instruktioner för att lägga till A- och eventuellt PTR-resursposter för "newhost.example.microsoft.com" och ta bort samma posttyper för "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" är namnet som registrerades tidigare.)

    Servern kontrollerar också att uppdateringar tillåts för klientbegäran. Dynamiska uppdateringar skyddas inte för primära standardzoner. Alla klientförsök att uppdatera lyckas. För Active Directory-integrerade zoner skyddas och utförs uppdateringar med hjälp av katalogbaserade säkerhetsinställningar.

Dynamiska uppdateringar skickas eller uppdateras regelbundet. Som standard skickar datorer en uppdatering var 24:e timme. Om uppdateringen inte medför några ändringar i zondata finns zonen kvar i den aktuella versionen och inga ändringar skrivs. Uppdateringar som orsakar faktiska zonändringar eller ökade zonöverföringar sker endast om namn eller adresser faktiskt ändras.

Obs!

Namn tas inte bort från DNS-zoner om de blir inaktiva eller om de inte uppdateras inom uppdateringsintervallet på 24 timmar. DNS använder inte någon mekanism för att frigöra eller till gravstensnamn, även om DNS-klienter försöker ta bort eller uppdatera gamla namnposter när ett nytt namn eller en ny adressändring tillämpas

När DHCP-klienttjänsten registrerar A- och PTR-resursposter för en Windows-baserad dator använder klienten ett TTL-värde (time to live) för standardcachelagring på 15 minuter för värdposter. Det här värdet avgör hur länge andra DNS-servrar och -klienter cachelagrar en dators poster när de ingår i ett frågesvar.

Integrering av DHCP med DNS

En Windows DHCP-server kan aktivera dynamiska uppdateringar i DNS-namnområdet för alla klienter som stöder dessa uppdateringar. Omfångsklienter kan använda dns-protokollet för dynamisk uppdatering för att uppdatera informationen om värdnamn-till-adress-mappning när ändringar sker i deras DHCP-tilldelade adress. Den här mappningsinformationen lagras i zoner på DNS-servern. En Windows-baserad DHCP-server kan utföra uppdateringar för sina DHCP-klienters räkning till valfri DNS-server.

Så här fungerar DHCP/DNS-uppdateringsinteraktion

Du kan använda DHCP-servern för att registrera och uppdatera PTR- och A-resursposterna för serverns DHCP-aktiverade klienter. När du gör detta måste du använda ytterligare ett DHCP-alternativ, alternativet Klient-FQDN (alternativ 81). Med det här alternativet kan klienten skicka sitt fullständiga domännamn till DHCP-servern i DHCPREQUEST-paketet. Detta gör att klienten kan meddela DHCP-servern om vilken tjänstnivå den kräver.

FQDN-alternativet innehåller följande sex fält:

  • Kod
    Anger koden för det här alternativet (81).
  • Len
    Anger längden på det här alternativet. (Detta måste vara minst 4.)
  • Flaggor
    Anger typ av tjänst.
  • 0
    Klienten registrerar posten "A" (värd).
  • 1
    Klienten vill att DHCP registrerar posten "A" (värd).
  • 3
    DHCP registrerar posten "A" (värd) oavsett klientens begäran.
  • RCODE1
    Anger en svarskod som servern skickar till klienten.
  • RCODE2
    Anger ytterligare en avgränsning av RCODE1.
  • Domännamn
    Anger FQDN för klienten.

Om klienten begär att registrera sina resursposter med DNS ansvarar klienten för att generera den dynamiska UPPDATERINGsbegäran per begäran om kommentarer (RFC) 2136. Sedan registrerar DHCP-servern sin PTR-post (pekare).

Anta att det här alternativet utfärdas av en kvalificerad DHCP-klient, till exempel en DHCP-aktiverad dator som kör Windows. I det här fallet bearbetas och tolkas alternativet av Windows Server-baserade DHCP-servrar för att avgöra hur servern initierar uppdateringar för klientens räkning.

Du kan till exempel använda någon av följande konfigurationer för att bearbeta klientbegäranden:

  • DHCP-servern registrerar och uppdaterar klientinformation med sina konfigurerade DNS-servrar enligt klientbegäran.

    Det här är standardkonfigurationen för Windows. I det här läget kan någon av dessa Windows DHCP-klienter ange hur DHCP-servern uppdaterar sina värd-A- och PTR-resursposter. Om det är möjligt hanterar DHCP-servern klientbegäran för att hantera uppdateringar av dess namn och IP-adressinformation i DNS.

    Så här konfigurerar du DHCP-servern för att registrera klientinformation enligt klientens begäran:

    1. Öppna DHCP-egenskaperna för servern eller det enskilda omfånget.
    2. Klicka på fliken DNS , klicka på Egenskaper och klicka sedan för att markera kryssrutan Uppdatera DNS A- och PTR-poster dynamiskt endast om dhcp-klienterna begär det.

  • DHCP-servern registrerar och uppdaterar alltid klientinformation med sina konfigurerade DNS-servrar.

    Det här är en ändrad konfiguration som stöds för Windows Server DHCP-servrar och klienter som kör Windows. I det här läget utför DHCP-servern alltid uppdateringar av klientens FQDN och leasade IP-adressinformation oavsett om klienten har begärt att utföra sina egna uppdateringar.

    Så här konfigurerar du en DHCP-server för att registrera och uppdatera klientinformation med dess konfigurerade DNS-servrar:

    1. Öppna DHCP-egenskaperna för servern
    2. Klicka på DNS, klicka på Egenskaper, klicka för att markera kryssrutan Aktivera dynamiska DNS-uppdateringar enligt inställningarna nedan och klicka sedan på Uppdatera DNS A- och PTR-poster dynamiskt.

  • DHCP-servern registrerar och uppdaterar aldrig klientinformation med sina konfigurerade DNS-servrar.

    Om du vill använda den här konfigurationen måste DHCP-servern konfigureras för att inaktivera prestanda för DHCP/DNS-proxierade uppdateringar. När du använder den här konfigurationen uppdateras inga klientvärd-A- eller PTR-resursposter i DNS för DHCP-klienter.

    Så här konfigurerar du servern så att den aldrig uppdaterar klientinformation:

    1. Öppna DHCP-egenskaperna för DHCP-servern eller något av dess omfång på den Windows Server-baserade DHCP-servern.
    2. Klicka på DNS, klicka på Egenskaper och avmarkera sedan kryssrutan Aktivera dynamiska DNS-uppdateringar enligt inställningarna nedan .

    Som standard utförs alltid uppdateringar för nyligen installerade Windows Server-baserade DHCP-servrar och eventuella nya omfång som du skapar för dem.

Windows DHCP-klienter och DNS-protokoll för dynamisk uppdatering

DHCP-klienter som kör Windows kan interagera på olika sätt när de utför DHCP/DNS-interaktioner. Följande exempel visar hur den här processen varierar i olika fall.

Ett exempel på en DHCP/DNS-uppdateringsinteraktion för Windows-baserade DHCP-klienter

Klienter interagerar med DNS-protokollet för dynamisk uppdatering på följande sätt:

  1. Klienten initierar ett DHCP-begärandemeddelande (DHCPREQUEST) till servern. Begäran innehåller alternativ 81.
  2. Servern returnerar ett DHCP-bekräftelsemeddelande (DHCPACK) till klienten. Klienten beviljar ett IP-adresslån och inkluderar alternativ 81. Om DHCP-servern har konfigurerats med standardinställningarna meddelar alternativ 81 klienten att DHCP-servern registrerar DNS PTR-posten och att klienten registrerar DNS A-posten.
  3. Asynkront skickar klienten en DNS-uppdateringsbegäran till DNS-servern för sin egen framåtriktade uppslagspost, en värd-A-resurspost.
  4. DHCP-servern registrerar PTR-posten för klienten.

Ett exempel på en DHCP/DNS-uppdateringsinteraktion för DHCP-klienter som inte stöder dynamiska DNS-uppdateringar

DHCP-klienter som inte stöder den dynamiska DNS-uppdateringsprocessen kan inte direkt interagera direkt med DNS-servern. För dessa DHCP-klienter hanteras uppdateringar vanligtvis på följande sätt:

  1. Klienten initierar ett DHCP-begärandemeddelande (DHCPREQUEST) till servern. Den här begäran innehåller inte alternativ 81.
  2. Servern returnerar ett DHCP-bekräftelsemeddelande (DHCPACK) till klienten. Klienten beviljar ett IP-adresslån, utan alternativ 81.
  3. Servern skickar uppdateringar till DNS-servern för klientens framåtriktade uppslagspost, värd-A-resursposten, och skickar en uppdatering för klientens PTR-post för omvänd sökning.

Skydda dynamiska uppdateringar

För Windows Server är DNS-uppdateringssäkerhet endast tillgängligt för zoner som är integrerade i Active Directory. När du har integrerat en zon kan du använda redigeringsfunktionerna för åtkomstkontrollistan (ACL) som är tillgängliga i DNS-snapin-modulen för att lägga till eller ta bort användare eller grupper från ACL:en för en specifik zon eller för en resurspost.

Mer information finns i avsnittet "Ändra säkerheten för en resurspost" eller avsnittet "Ändra säkerheten för en katalogintegrerad zon" i Hjälp om Windows Server.

Som standard hanteras dynamisk uppdateringssäkerhet för Windows Server DNS-servrar och -klienter på följande sätt:

  1. Windows Server-baserade DNS-klienter försöker först använda icke-säkerhetsbaserade dynamiska uppdateringar. Om icke-säkerhetsuppdateringen nekas försöker klienterna använda en säker uppdatering.

    Klienter använder också en standarduppdateringsprincip som gör att de kan försöka skriva över en tidigare registrerad resurspost, såvida de inte specifikt blockeras av uppdateringssäkerhet.

  2. När en zon har blivit Active Directory-integrerad aktiverar Windows Server-baserade DNS-servrar som standard endast säkra dynamiska uppdateringar.

När du använder standardzonlagring aktiverar DNS-servertjänsten som standard inte dynamiska uppdateringar för dess zoner. För zoner som antingen är katalogintegrerade eller använder standardfilbaserad lagring kan du ändra zonen för att aktivera alla dynamiska uppdateringar. Detta gör att alla uppdateringar kan accepteras genom att använda säkra uppdateringar.

Viktigt!

DHCP-servertjänsten kan utföra proxyregistrering och uppdatering av DNS-poster för äldre klienter som inte stöder dynamiska uppdateringar. Mer information finns i avsnittet "Använda DNS-servrar med DHCP" i Hjälp om Windows Server.

Aktivera endast säkra dynamiska uppdateringar

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Datorhantering.
  2. Under DNS dubbelklickar du på den aktuella DNS-servern, dubbelklickar på Vidarebefordra uppslagszoner eller Omvända uppslagszoner och högerklickar sedan på den aktuella zonen.
  3. Klicka på Egenskaper.
  4. På fliken Allmänt kontrollerar du att zontypen är Active Directory-integrerad.
  5. I rutan Dynamiska uppdateringar klickar du endastSkydda.
  6. Klicka på OK.

Obs!

Funktionen för säker dynamisk uppdatering stöds endast för Active Directory-integrerade zoner. Om du konfigurerar en annan zontyp ändrar du zontypen och integrerar sedan zonen innan du skyddar den för DNS-uppdateringar. Dynamisk uppdatering är ett RFC-kompatibelt tillägg till DNS-standarden. DNS-uppdateringsprocessen definieras i RFC 2136, "Dynamic Uppdateringar in the Domain Name System (DNS UPDATE)".

Säkerhetsöverväganden när DHCP-servern gör den dynamiska uppdateringen för klienternas räkning

Du kan konfigurera en Windows Server-baserad DHCP-server så att den dynamiskt registrerar värd-A- och PTR-resursposter för DHCP-klienternas räkning. Om du använder säkra dynamiska uppdateringar i den här konfigurationen med Windows Server-baserade DNS-servrar kan resursposter bli inaktuella.

Tänk dig exempelvis följande situation:

  1. En Windows Server DHCP-server (DHCP1) utför en säker dynamisk uppdatering för en av sina klienters räkning för ett specifikt DNS-domännamn.
  2. Eftersom DHCP-servern har skapat namnet blir den ägare till namnet.
  3. När DHCP-servern blir ägare till klientnamnet är det bara den DHCP-servern som kan uppdatera namnet.

I vissa fall kan det här scenariot orsaka problem. Om DHCP1 till exempel misslyckas och en andra DHCP-säkerhetskopieringsserver är online kan säkerhetskopieringsservern inte uppdatera klientnamnet eftersom servern inte är ägare till namnet.

I ett annat exempel kan du ha konfigurerat flera DHCP-servrar eller använda DHCP-redundansfunktionen där olika DHCP-servrar ansvarar för den dynamiska uppdateringen av en enskild klient.

Följ dessa steg för att skydda mot inaktuella eller inaktuella poster:

  1. Skapa ett dedikerat användarkonto i snapin-modulen Active Directory - användare och datorer.
  2. Konfigurera varje DHCP-server för att utföra dynamiska DNS-uppdateringar med autentiseringsuppgifterna för användarkontot för det skapade dedikerade kontot. (Dessa autentiseringsuppgifter är användarnamnet, lösenordet och domänen.)

Autentiseringsuppgifterna för ett dedikerat användarkonto kan användas av flera DHCP-servrar.

Ett dedikerat användarkonto är ett användarkonto vars enda syfte är att förse DHCP-servrar med autentiseringsuppgifter för registreringar av dynamiska DNS-uppdateringar. Anta att du har skapat ett dedikerat användarkonto och konfigurerat DHCP-servrar med kontoautentiseringsuppgifterna. Varje DHCP-server anger dessa autentiseringsuppgifter när den registrerar namn för DHCP-klienter som använder dynamisk DNS-uppdatering. Det dedikerade användarkontot ska skapas i skogen där den primära DNS-servern för zonen som ska uppdateras finns. Det dedikerade användarkontot kan också finnas i en annan skog. Skogen som kontot finns i måste dock ha ett skogsförtroende upprättat med skogen som innehåller den primära DNS-servern för att zonen ska uppdateras.

När DHCP-servertjänsten är installerad på en domänkontrollant kan du konfigurera DHCP-servern med hjälp av autentiseringsuppgifterna för det dedikerade användarkontot för att förhindra att servern ärver och eventuellt missbrukar kraften hos domänkontrollanten. När DHCP Server-tjänsten är installerad på en domänkontrollant ärver den domänkontrollantens säkerhetsbehörigheter. Tjänsten har också behörighet att uppdatera eller ta bort dns-poster som är registrerade i en säker Active Directory-integrerad zon. (Detta inkluderar poster som har registrerats på ett säkert sätt av andra Windows-baserade datorer och av domänkontrollanter.)

Konfigurera dynamiska DNS-uppdateringar

Funktionen för dynamisk uppdatering som ingår i Windows följer RFC 2136. Dynamisk uppdatering gör det möjligt för klienter och servrar att registrera DNS-domännamn (PTR-resursposter) och IP-adressmappningar (A-resursposter) till en RFC 2136-kompatibel DNS-server.

Konfigurera dynamiska DNS-uppdateringar för DHCP-klienter

Som standard konfigureras Windows-baserade DHCP-klienter för att begära att klienten registrerar A-resursposten och att servern registrerar PTR-resursposten. Som standard är namnet som används i DNS-registreringen en sammanfogning av datornamnet och det primära DNS-suffixet. Om du vill ändra det här standardnamnet öppnar du TCP/IP-egenskaperna för nätverksanslutningen.

Följ dessa steg om du vill ändra standardinställningarna för dynamisk uppdatering på klienten för dynamisk uppdatering:

  1. Dubbelklicka Nätverksanslutningar i Kontrollpanelen.

  2. Högerklicka på den anslutningen till lokalt nätverk som du vill ändra och klicka på Egenskaper.

  3. Klicka på Internet Protocol (TCP/IP) och sedan på Egenskaper.

  4. Klicka på DNS.

    Som standard är Registrera anslutningens adress i DNS markerad och Använd den här anslutningens DNS-suffix i DNS-registrering har inte valts. Den här standardkonfigurationen gör att klienten begär att klienten registrerar A-resursposten och att servern registrerar PTR-resursposten.

  5. Klicka för att markera kryssrutan Använd den här anslutningens DNS-suffix i DNS-registrering .

    Klienten begär sedan att servern uppdaterar PTR-posten med hjälp av FQDN. Om DHCP-servern har konfigurerats för att registrera DNS-poster enligt klientens begäran registrerar klienten följande poster:

    • PTR-posten.
    • A-posten som använder namnet som är en sammanlänkning av datornamnet och det primära DNS-suffixet.
    • A-posten som använder namnet som är en sammanlänkning av datornamnet och det anslutningsspecifika DNS-suffixet.

  6. Om du vill konfigurera klienten så att den inte begär DNS-registrering klickar du för att avmarkera kryssrutan Registrera anslutningens adress i DNS .

Konfigurera dynamiska DNS-uppdateringar på multihomed-klientdatorer

Om en dynamisk uppdateringsklient är multihomed registreras alla dess IP-adresser med DNS som standard. En klient är multihomed om den har mer än ett kort och en associerad IP-adress. Om du inte vill att klienten ska registrera alla sina IP-adresser kan du konfigurera den så att den inte registrerar en eller flera IP-adresser i nätverksanslutningsegenskaperna.

Följ dessa steg för att förhindra att datorn registrerar alla sina IP-adresser:

  1. Dubbelklicka Nätverksanslutningar i Kontrollpanelen.
  2. Högerklicka på den anslutningen till lokalt nätverk som du vill ändra och klicka på Egenskaper.
  3. Klicka på Internet Protocol (TCP/IP) och sedan på Egenskaper.
  4. Klicka på DNS.
  5. Klicka här om du vill avmarkera kryssrutan Registrera anslutningens adress i DNS .

Du kan också konfigurera datorn så att den registrerar sitt domännamn i DNS. Om du till exempel har en klient som är ansluten till två olika nätverk kan du konfigurera klienten så att den har ett annat domännamn i varje nätverk.

Konfigurera dynamiska DNS-uppdateringar på en Windows Server-baserad DHCP-server

Så här konfigurerar du dynamisk DNS-uppdatering för en Windows Server-baserad DHCP-server:

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Datorhantering.

  2. Högerklicka på lämplig skrivarikon och klicka sedan på Egenskaper.

  3. Klicka på DNS.

  4. Klicka här om du vill markera kryssrutan Aktivera dynamiska DNS-uppdateringar enligt inställningarna nedan för att aktivera dynamisk DNS-uppdatering för klienter som stöder dynamisk uppdatering.

    Obs!

    Som standard är den här kryssrutan markerad.

  5. Om du vill aktivera dynamisk DNS-uppdatering för DHCP-klienter som inte stöder det klickar du för att markera kryssrutan Uppdatera DNS A- och PTR-poster dynamiskt för DHCP-klienter som inte begär uppdateringar (till exempel klienter som kör Windows NT 4.0).

  6. Klicka på OK.

Följ stegen nedan för att konfigurera DHCP-servern att använda ett dedikerat användarkonto för den dynamiska uppdateringen:

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Datorhantering.
  2. Högerklicka på lämplig DHCP-server, IPv4 eller IPv6 och klicka sedan på Egenskaper.
  3. Klicka på Avancerat och autentiseringsuppgifter .
  4. Lägg till användarnamn, domän och lösenord för det skapade dedikerade användarkontot
  5. Klicka på OK.

Aktivera dynamiska DNS-uppdateringar till en DNS-server

På en Windows Server-baserad DHCP-server kan du dynamiskt uppdatera DNS-posterna för för Windows Server-baserade klienter som inte kan göra det själva.

Följ dessa steg om du vill göra så att en DHCP-server dynamiskt uppdaterar DNS-posterna för sina klienter:

  1. I DHCP-hanteringskonsolen väljer du det omfång eller den DHCP-server som du vill aktivera DNS-uppdateringar för.
  2. Klicka på Egenskaper på åtgärdsmenyn och klicka sedan på DNS.
  3. Klicka för att markera kryssrutan Aktivera dynamiska DNS-uppdateringar enligt inställningarna nedan .
  4. Om du vill uppdatera en klients DNS-poster baserat på typen av DHCP-begäran som klienten gör klickar du för att välja Uppdatera DNS A- och PTR-poster dynamiskt endast om DHCP-klienterna begär det. (Den här uppdateringen sker bara när klienten gör en begäran.)
  5. Om du alltid vill uppdatera en klients poster för vidarebefordran och omvänd sökning klickar du för att välja Uppdatera alltid DNS A- och PTR-poster dynamiskt.
  6. Klicka här om du vill markera kryssrutan Ignorera A- och PTR-poster när lånet tas bort så att DHCP-servern tar bort posten för en klient när dhcp-lånet upphör att gälla och inte förnyas.

Inaktivera dynamiska DNS-uppdateringar

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Hur man säkerhetskopierar och återställer registret i Windows

Som standard konfigureras dynamiska uppdateringar på Windows Server-baserade klienter. Så här inaktiverar du dynamiska uppdateringar för alla nätverksgränssnitt:

  1. Klicka på Start, klicka på Kör, skriv regedit och klicka sedan på OK.

  2. Lokalisera och klicka sedan på följande registerundernyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. På menyn Redigera pekar du på Ny och klickar sedan på DWORD-värde.

  4. Skriv CLSID och tryck på RETUR.

  5. I Redigera DWORD-värde skriver du 1 i rutan Värdedata och väljer sedan OK.

  6. Avsluta Registereditorn.

Så här inaktiverar du dynamiska uppdateringar för ett visst gränssnitt:

  1. Klicka på Start, klicka på Kör, skriv regedit och klicka sedan på OK.
  2. Lokalisera och klicka sedan på följande registerundernyckel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Obs!

    gränssnittet är enhets-ID för nätverkskortet för det gränssnitt som du vill inaktivera dynamisk uppdatering för.

  3. På menyn Redigera pekar du på Ny och klickar sedan på DWORD-värde.
  4. Skriv CLSID och tryck på RETUR.
  5. I Redigera DWORD-värde skriver du 1 i rutan Värdedata och väljer sedan OK.
  6. Avsluta Registereditorn.