Windows2000中DNS全自動動態(tài)更新

1、Windows 2000中 DNS全自動動態(tài)更新實現(xiàn)最早設(shè)計 DNS 時，所有運行 TCP/IP 的計算機都是手工配置的，每臺計算機所使用的 IP 地址是固定不變的。用特定的 IP 地址手工配置一臺計算機時， 在 DNS 中，它的 A 資源記錄和 PTR 資源記錄也需手工配置。然而， 目前在許多大型的局域網(wǎng)絡(luò)中，大多使用動態(tài)主機配置協(xié)議（ DHCP），客戶機由 DHCP 服務(wù)器動態(tài)分配IP 地址，這些地址只在特定的租用時間內(nèi)有效。如果DHCP 客戶計算機不能續(xù)租或遷移到另外的局域網(wǎng)時， 則要分配一個新的IP 地址。DHCP 客戶計算機IP 地址配置的這種變化使手工更新A 資源記錄和PTR 資源

2、記錄變得非常困難。本例通過對 Windows 2000 進行設(shè)置 ,實現(xiàn) DNS 全自動動態(tài)更新， 使 DNS 在 DHCP 環(huán)境中能保持最新記錄 ,減少解析錯誤問題的出現(xiàn)。 DNS 動態(tài)更新使 DNS 客戶計算機在 IP 地址或名稱出現(xiàn)更改的任何時候 （特別是在使用 DHCP 的計算機的情況下）都可利用DNS 服務(wù)器來注冊和動態(tài)更新其資源記錄，從而減少手工管理區(qū)域記錄的需求。實現(xiàn)技術(shù)：域名系統(tǒng)（ DNS ）為域名（如： ）與相應(yīng)IP 地址或多個地址的解析提供了一種方法。DNS 是一個可縮放的分布式資源記錄數(shù)據(jù)庫， 可為大型網(wǎng)絡(luò)提供名稱解析。在 DNS 中，地址（ A ）資源記錄提供名稱對IP

3、 地址的解析， 指針（ PTR）資源記錄提供IP 地址對名稱的解析。DHCP 是為了解決在大型網(wǎng)絡(luò)中，IP 地址分配困難，容易出現(xiàn)地址分配沖突等問題而設(shè)計的，它使客戶機在任何時候獲取的IP地址都不會與局域網(wǎng)中的其它計算機相沖突，減少了手工配置IP地址帶來的問題和麻煩。 但由于每臺計算機在不同時間內(nèi)可能使用不同的IP 地址，因此給其它相關(guān)網(wǎng)絡(luò)配置（如DNS 的配置）帶來困難。Windows 2000 對 DNS 客戶機和 DNS 服務(wù)器都提供 DNS 動態(tài)更新支持。對 DNS 服務(wù)器來說， DNS 服務(wù)允許在配置為標(biāo)準(zhǔn)主要區(qū)域或目錄集成區(qū)域的每個授權(quán) DNS 服務(wù)器上逐個區(qū)域啟用動態(tài)更新。（先主

4、 DNS 區(qū)域啟用動態(tài)更新，才能在輔DNS 啟用動態(tài)更新 ?）在 Windows 2000 中，默認情況下， 所有 DNS 客戶計算機的 A 資源記錄和 PTR 資源記錄都被注冊到 DNS 中。此外，域控制器和提供服務(wù)的其它計算機將SRV（服務(wù)）資源 記錄注冊到 DNS 中。由于SRV 資源記錄提供了將服務(wù)名稱解析到IP 地址的途徑， 將它們注冊到DNS 使 Windows 2000 客戶計算機可以定位域控制器和其它類型的服務(wù)器。Windows 2000 計算機注冊的具體方法和記錄類型取決于它的TCP/IP 配置到底是靜態(tài)的 （手工配置）還是自動的（用 DHCP 配置）。在默認情況下，用靜態(tài)

5、IP 地址手工配置的 Windows 2000 計算機將嘗試動態(tài)注冊所有已配置的 DNS 名稱的 A 資源記錄和 PTR 資源記錄，用 DHCP 服務(wù)器分配的 IP 地址自動配置的 Windows 2000 計算機將嘗試動態(tài)注冊 A 資源記錄。 DHCP 服務(wù)器代表 DHCP 客戶機嘗試自動注冊 PTR 資源記錄?？刂拼诵袨榈挠校海?1）DHCP 客戶機發(fā)送的 DHCPREQUEST 信息中是否包括 ClientFQDN 選項（選項 81）；（ 2）DHCP 服務(wù)器屬性中 “DNS”選項卡的設(shè)置，或者 DHCP 管理單元中合適的 DHCP作用范圍。對于那些不發(fā)送Client FQDN 選項（不

6、運行 Windows 2000）的DHCP 客戶機， DHCP 服務(wù)器將不代表DHCP 客戶機注冊 A 資源記錄和 PTR 資源記錄。若要啟用該支持，須在 DHCP 服務(wù)器屬性的 “ DNS”選項卡中選擇 “啟用更新不支持動態(tài)更新的 DNS 客戶機 ”，或者選擇 DHCP 管理單元中合適的 DHCP 作用范圍。Windows 2000 DNS 客戶計算機進行DNS 動態(tài)更新的過程是這樣的：首先，客戶機向其配置的DNS 服務(wù)器發(fā)出請求，為待更新的DNS 區(qū)域查找授權(quán)名稱服務(wù)器。 其次，DNS 客戶機所配置的DNS 服務(wù)器執(zhí)行標(biāo)準(zhǔn)名稱解析過程，并發(fā)送SOA（起始授權(quán)機構(gòu)）資源記錄和負責(zé)此查詢DNS

7、 區(qū)域授權(quán)的名稱服務(wù)器的IP 地址。再次，客戶機將動態(tài)更新請求發(fā)送給負責(zé)這個待更新DNS 名稱的區(qū)域的授權(quán)DNS 服務(wù)器。最后，授權(quán)DNS 服務(wù)器判斷這些前提條件是否滿足。如果滿足，授權(quán) DNS 服務(wù)器就執(zhí)行請求的更新。 如果不滿足前提條件，則更新失敗。不論是哪種情況，授權(quán)服務(wù)器都會應(yīng)答客戶機，說明更新是否成功。實現(xiàn)方法為了實現(xiàn) DNS 動態(tài)更新，需要在 Windows 2000 DNS 客戶機、 Windows 2000 DNS 服務(wù)器和 Windows 2000 DHCP 服務(wù)器上進行配置。1. Windows 2000 DNS 客戶機執(zhí)行 “開始 /設(shè)置 /網(wǎng)絡(luò)和撥號連接 ”命令，在 “

8、網(wǎng)絡(luò)與撥號連接 ”窗口中用鼠標(biāo)右鍵單擊要配置的網(wǎng)絡(luò)連接，選擇 “屬性 ”命令。在 “常規(guī) ”選項卡（本地局域網(wǎng)連接）和 “網(wǎng)絡(luò) ”選項卡（所有其它連接）中，選擇 “ Internet協(xié)議 （TCP/IP）”組件，單擊 “屬性 ”按鈕，再單擊 “高級 ”按鈕，然后選擇 “DNS”選項卡。若要用 DNS 動態(tài)更新來注冊此連接的 IP 地址和該計算機的完整計算機名，則選中 “在 DNS 中注冊此連接的地址 ”復(fù)選框（默認情況下，該選項是啟用的） 。若要配置連接特定 DNS 后綴，則在 “此連接的 DNS 后綴 ”輸入框中鍵入 DNS 后綴。若要使用 DNS 動態(tài)更新來注冊此連接的 IP 地址和連接特

9、定域名，則選中 “在 DNS 注冊中使用此連接的 DNS 后綴 ”復(fù)選框（默認情況下該選項被禁用），如圖 33-所示。圖 33-1 高級 TCP/IP 設(shè)置2. Windows 2000 DNS 服務(wù)器執(zhí)行 “開始 /程序 /管理工具 /DNS”命令，展開 “正向搜索區(qū)域 ”或“反向搜索區(qū)域 ”樹，定位到合適區(qū)域，選擇 “操作 ”菜單下的 “屬性 ”命令，在一般選項卡中，檢查區(qū)域類型是主要還是 Active Directory 集成。如圖 33-2 所示。圖 33-2 區(qū)域?qū)傩栽O(shè)置選擇 “允許動態(tài)更新？ ”列表中的選項，單擊確定。3. Windows 2000 DHCP 服務(wù)器執(zhí)行 “開始 /

10、程序 /管理工具 /DHCP”命令，單擊合適的DHCP 服務(wù)器或者合適的 DHCP 服務(wù)器上的一個作用范圍， 選擇 “操作 ”菜單中 “屬性 ”命令，單擊 “DNS”選項卡，如圖33-3 所示。圖 33-3 DHCP 屬性配置若要讓支持動態(tài)更新的 DHCP 客戶機啟用 DNS 動態(tài)更新，則選中 “自動在 DNS 中更新 DHCP 客戶的信息 ”復(fù)選框（默認情況下啟用該選項）；若要讓不支持動態(tài)更新的 DHCP 客戶機啟用 DNS 動態(tài)更新，則選中 “為不支持動態(tài)更新的 DNS 客戶啟用更新 ”復(fù)選框（默認情況下該選項被禁用）。4. 排除 DNS 動態(tài)更新故障方法（1）用 ping 和 nsloo

11、kup 命令來驗證網(wǎng)絡(luò)的連接無誤， 而且能在 DNS 動態(tài)更新涉及的所有計算機 （DNS 客戶計算機、DNS 服務(wù)器和 DHCP 服務(wù)器）之間發(fā)送 DNS 通訊。（ 2）檢查 Windows 2000 DNS 客戶計算機、 Windows 2000 DNS 服務(wù)器或 Windows 2000 DHCP 服務(wù)器上的事件日志，查找域動態(tài)更新失敗原因的有關(guān)錯誤消息和信息。（3）驗證 Windows 2000 DNS 客戶計算機已被配置為執(zhí)行 DNS 動態(tài)更新（在 “網(wǎng)絡(luò)和撥號連接 ”的 Internet 協(xié)議 （TCP/IP）協(xié)議高級屬性的 DNS 選項卡中）。（ 4）驗證 Windows 2000

12、 DNS 客戶計算機已經(jīng)配置了完整計算機名（在 “控制面板 ”的系統(tǒng)屬性的計算機標(biāo)識選項卡中） 。（ 5）驗證 Windows 2000 DNS 客戶計算機和 Windows 2000 DHCP服務(wù)器計算機可以為要將記錄注冊到其中的目標(biāo)區(qū)域定位正確的授權(quán)名稱服務(wù)器。 可以使用 nslookup 命令（使用 SOA 資源記錄查詢類型）來查詢區(qū)域名稱，模擬這個過程。（6）在 Windows 2000 計算機上使用ipconfig /registerdns 命令來手工重試DNS 動態(tài)更新。（ 7 ）對于那些沒有運行Windows 2000 的DNS 客戶機，驗證Windows 2000 DHCP 服

13、務(wù)器已被配置為代表那些不運行動態(tài)更新的DNS 客戶機來運行DNS 動態(tài)更新（在DHCP 服務(wù)器屬性的DNS選項卡中或在DHCP 管理單元合適的作用范圍內(nèi)） 。（ 8）驗證授權(quán) Windows 2000 DNS 服務(wù)器已配置了合適的標(biāo)準(zhǔn)主要區(qū)域或 Active-Directory 集成區(qū)域，允許動態(tài)更新或安全動態(tài)更新。如果該區(qū)域被配置為僅運行安全動態(tài)更新， 請驗證該區(qū)域或者資源記錄安全設(shè)置不會阻礙動態(tài)更新 （在 DNS 管理單元的區(qū)域?qū)傩缘陌踩赃x項卡中）。（ 9）對于沒有運行 Windows 2000 的 DNS 服務(wù)器，驗證它能支持DNS 動態(tài)更新（RFC 2136） 并正確配置服務(wù)器。 W

14、indows NT 版本 4.0（和更早的版本） DNS 服務(wù)器不支持 DNS 動態(tài)更新。（10）驗證 Windows 2000 DHCP 服務(wù)器已被配置為對支持動態(tài)更新的 DHCP 客戶機進行 DNS 動態(tài)更新（在 DHCP 服務(wù)器屬性的DNS 選項卡中或在DHCP 管理單元的合適的作用范圍內(nèi)） 。（11）如果您的網(wǎng)絡(luò)中使用多個Windows 2000 DHCP 服務(wù)器，而且區(qū)域也被配置為僅允許安全動態(tài)更新，請驗證所有的Windows 2000DHCP 服務(wù)器都是內(nèi)置DnsUpdateProxy Active Directory 組的成員。（ 12）對于沒有運行 Windows 2000 的

15、 DHCP 服務(wù)器，驗證它能代表 DHCP 客戶機進行 DNS 動態(tài)更新并正確配置服務(wù)器。 WindowsNT 版本4.0（和更早的版本）DHCP 服務(wù)器不支持DNS 動態(tài)更新。 Q&A問：Windows 2000 在 DNS 動態(tài)更新過程中，必須有事件觸發(fā)，導(dǎo)致DNS 更新記錄。具體事件有哪些？答：具體事件主要有：（1）在 TCP/IP 協(xié)議的屬性中添加、 刪除或修改了任何網(wǎng)絡(luò)連接的IP地址。（2）用 DHCP 服務(wù)器更改或刷新了任何網(wǎng)絡(luò)連接的IP 地址。例如，在啟動計算機或者使用了ipconfig /renew 命令的時候。（3）ipconfig /registerdns 命令用于手工強制刷新DNS 中的客戶機名稱注冊。