如何在 Windows Server 2003 中配置 DNS 动态更新

本文介绍如何在 Microsoft Windows Server 2003 中配置 DNS 更新功能。

原始产品版本:   Windows Server 2012 R2
原始 KB 编号:   816592

摘要

DNS 更新功能使 DNS 客户端计算机能够在发生更改时向 DNS 服务器注册并动态更新其资源记录。 如果使用此功能,可以减少手动管理区域记录的要求,特别是对于经常移动并使用动态主机配置协议 (DHCP) 来获取 IP 地址的客户端。

Windows Server 2003 为动态更新功能提供支持,如 RFC (RFC) 2136 中所述。 对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上基于每个区域启用或禁用 DNS 更新功能。

Windows Server 2003 DNS 更新功能

DNS 服务允许客户端计算机动态更新其 DNS 中的资源记录。 使用此功能时,可以缩短手动管理区域记录所需的时间,从而改进 DNS 管理。 可以在更改计算机的 IP 地址时将 DNS 更新功能与 DHCP 一起用于更新资源记录。 运行 Windows Server 2003 的计算机可以发送动态更新。

Windows Server 2003 提供与 DNS 动态更新协议相关的以下功能:

  • 将 Active Directory 目录服务用作域控制器的定位器服务。

  • 与 Active Directory 集成。

    您可以将 DNS 区域集成到 Active Directory 中,以提供更高的容错和安全性。 每个 Active Directory 集成区域在 Active Directory 域的所有域控制器之间复制。 在这些域控制器上运行的所有 DNS 服务器都可以充当区域的主要服务器并接受动态更新。 Active Directory 基于每个属性进行复制,并且仅传播相关更改。

  • 记录分页和清理。

    DNS 服务器服务可以扫描和删除不再需要的记录。 启用此功能时,可以防止过时的记录留在 DNS 中。

  • 保护 Active Directory 集成区域中的动态更新。

    您可以为安全的动态更新配置 Active Directory 集成区域,以便只有授权用户可以对区域或记录进行更改。

  • 命令提示符中的管理。

  • 增强的名称解析。

  • 增强的缓存和负缓存。

  • 与其他 DNS 服务器实现之间的互操作性。

  • 与其他网络服务集成。

  • 增量区域传输。

基于 Windows Server 2003 的计算机如何更新其 DNS 名称

默认情况下,运行 Windows Server 2003 并静态为 TCP/IP 配置的计算机尝试为已安装的网络连接配置和使用的 IP 地址动态注册主机地址 (A) 和指针 (PTR) 资源记录。 默认情况下,所有计算机注册记录都基于完整的计算机名称。

对于基于 Windows Server 2003 的计算机,主完整计算机名称是 FQDN (完全限定) 。 此外,主完整计算机名称是附加到计算机名称的计算机的主 DNS 后缀。 要确定计算机的主 DNS 后缀和计算机名称,请右键单击"我的计算机",单击"属性",然后单击"计算机名称"。

DNS 更新可以出于以下任一原因或事件发送:

  • 在任一已安装网络连接的 TCP/IP 属性配置中添加、删除或修改 IP 地址。
  • IP 地址租用更改或续订与 DHCP 服务器的任何已安装的网络连接。 例如,此更新在计算机启动或使用命令时 ipconfig /renew 发生。
  • 使用此命令 ipconfig /registerdns 手动强制更新 DNS 中的客户端名称注册。
  • 计算机已打开。
  • 成员服务器将提升为域控制器。

当其中一个事件触发 DNS 更新时,DHCP 客户端服务(而非 DNS 客户端服务)将发送更新。 如果因 DHCP 而更改了 IP 地址信息,则执行 DNS 中的相应更新以同步计算机的名称到地址映射。 DHCP 客户端服务对系统上的所有网络连接执行此功能。 这包括未配置为使用 DHCP 的连接。

备注

  • 使用 DHCP 获取其 IP 地址的基于 Windows Server 2003 的计算机的更新过程与本节中所述的过程不同。 有关详细信息,请参阅"DHCP 与 DNS 的集成"部分和"Windows DHCP 客户端和 DNS 动态更新协议"部分。
  • 本节中描述的更新过程假定 Windows Server 2003 安装默认值有效。 将高级 TCP/IP 属性配置为使用非默认 DNS 设置时,特定名称和更新行为是可扩展的。
  • 除了计算机的完整名称或主名称之外,还可以配置其他特定于连接的 DNS 名称,还可以选择在 DNS 中注册或更新它们。

默认情况下,Windows XP 和 Windows Server 2003 每 24 小时重新注册一次 A 和 PTR 资源记录,而不考虑计算机的角色。 若要更改此时间,请添加以下注册表子项下的 DefaultRegistrationRefreshInterval 注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

间隔以秒为单位进行设置。

DNS 更新如何工作的示例

对于 Windows Server 2003,当计算机的 DNS 名称或 IP 地址发生更改时,通常会请求动态更新。 例如,名为"oldhost"的客户端首先在系统属性中配置为具有以下名称:
计算机名称:oldhost
计算机的 DNS 域名: example.microsoft.com
完整计算机名称: oldhost.example.microsoft.com

本示例中,未为计算机配置特定于连接的 DNS 域名。 如果将计算机从"oldhost"重命名为"newhost",则会发生以下名称更改:
计算机名称:newhost
计算机的 DNS 域名: example.microsoft.com
完整计算机名称: newhost.example.microsoft.com

在系统属性中应用名称更改 后,Windows Server 2003 会提示你重新启动计算机。 计算机重新启动 Windows 后,DHCP 客户端服务将执行以下序列来更新 DNS:

  1. DHCP 客户端服务使用计算机的 DNS (,) 类型查询发送一个颁发机构启动信息。

    客户端计算机使用计算机当前配置的 FQDN(如"") newhost.example.microsoft.com 作为此查询中指定的名称。

  2. 包含客户端 FQDN 的区域的权威 DNS 服务器将响应" 类型查询"。

    对于标准主区域,在 IBM 查询响应中返回的主服务器或所有者是固定和静态的。 主服务器名称始终与准确的 DNS 名称匹配,因为该名称显示在与区域一起存储的 IBM 资源记录中。 但是,如果要更新的区域是目录集成的,则加载区域的任何 DNS 服务器都可以响应并动态地插入自己的名称,作为区域的主服务器在的 查询响应中。

  3. DHCP 客户端服务尝试联系主 DNS 服务器。

    客户端处理其名称的 DNS 查询响应,以确定被授权为接受其名称的主服务器的 DNS 服务器的 IP 地址。 如果需要,客户端将执行以下步骤来联系并动态更新其主服务器:

    1. 客户端向主服务器发送动态更新请求,该服务器在 IBM 查询响应中确定。

      如果更新成功,则不执行任何其他操作。

    2. 如果此更新失败,则客户端接下来会发送 NS 类型的查询,查询在 "ISB"记录中指定的区域名称。

    3. 当客户端收到对此查询的响应时,客户端会向响应中列出的第一个 DNS 服务器发送一个 DNS 查询。

    4. 在解析了 IBM 查询后,客户端将动态更新发送到返回的 IBM 记录中指定的服务器。

      如果更新成功,则不执行任何其他操作。

    5. 如果此更新失败,客户端会通过发送到响应中列出的下一个 DNS 服务器来重复该 DNS 查询过程。

  4. 在联系可执行更新的主服务器后,客户端将发送更新请求,服务器将处理它。

    更新请求的内容包括添加 A(可能是 PTR)资源记录"的说明,以及删除""的这些 newhost.example.microsoft.com 相同记录 oldhost.example.microsoft.com 类型的说明。 (" " oldhost.example.microsoft.com 是以前注册的名称。)

    服务器还会进行检查以确保允许对客户端请求进行更新。 对于标准主区域,动态更新不安全。 任何客户端更新尝试都成功。 对于 Active Directory 集成区域,使用基于目录的安全设置保护并执行更新。

动态更新会定期发送或刷新。 默认情况下,计算机每 24 小时发送一次更新。 如果更新未对区域数据进行更改,则区域将保持其当前版本,并且不会写入任何更改。 只有当名称或地址实际更改时,才发生导致实际区域更改或区域传输增加的更新。

备注

如果 DNS 区域变为非活动状态或名称在更新间隔 24 小时内未更新,将不会从这些区域中删除名称。 DNS 不使用释放或逻辑删除名称的机制,尽管 DNS 客户端会尝试在应用新名称或地址更改时删除或更新旧名称记录

当 DHCP 客户端服务为基于 Windows Server 2003 的计算机注册 A 和 PTR 资源记录时,客户端对主机记录使用默认的缓存生存时间 (TTL) 值 15 分钟。 此值确定其他 DNS 服务器和客户端在查询响应中包括计算机记录时缓存这些记录多久。

DHCP 与 DNS 的集成

使用 Windows Server 2003,DHCP 服务器可以在 DNS 命名空间中为支持这些更新的任何客户端启用动态更新。 只要 DHCP 分配的地址发生更改,范围客户端就可以使用 DNS 动态更新协议更新其主机名到地址映射信息。 此映射信息存储在 DNS 服务器上区域中。 基于 Windows Server 2003 的 DHCP 服务器可以代表其 DHCP 客户端对任意 DNS 服务器执行更新。

DHCP/DNS 更新交互的工作原理

可以使用 DHCP 服务器代表启用 DHCP 的客户端注册和更新 PTR 和 A 资源记录。 这样做时,必须使用其他 DHCP 选项,即"客户端 FQDN"选项 (选项 81) 。 此选项允许客户端将其 FQDN 发送到 DHCPREQUEST 数据包中的 DHCP 服务器。 这使客户端能够通知 DHCP 服务器所需的服务级别。

FQDN 选项包括以下六个字段:

  • 代码
    指定此选项的代码 (81) 。
  • Len
    指定此选项的长度。 (此数量必须至少为 4.)
  • Flags
    指定服务的类型。
  • 0
    客户端将注册"A" (主机) 记录。
  • 1
    客户端希望 DHCP 将"A"注册 (主机) 记录。
  • 3
    DHCP 将注册"A" (主机) 记录,而不考虑客户端的请求。
  • RCODE1
    指定服务器向客户端发送的响应代码。
  • RCODE2
    指定 RCODE1 的其他描述。
  • 域名
    指定客户端的 FQDN。

如果客户端请求向 DNS 注册其资源记录,则客户端负责根据 RFC (RFC) 2136 生成动态 UPDATE 请求。 然后,DHCP 服务器注册其 PTR (指针) 记录。

假定此选项由合格的 DHCP 客户端发出,例如运行 Windows Server 2003、Microsoft Windows 2000 或 Microsoft Windows XP 的启用 DHCP 的计算机。 在这种情况下,基于 Windows Server 2003 的 DHCP 服务器将处理和解释该选项,以确定服务器如何代表客户端启动更新。

例如,您可以使用以下任一配置处理客户端请求:

  • DHCP 服务器根据客户端请求在其配置的 DNS 服务器中注册和更新客户端信息。

    这是运行 Windows Server 2003、Windows 2000 或 Windows XP 的基于 Windows Server 2003 的 DHCP 服务器和客户端的默认配置。 在此模式下,任何一个 Windows DHCP 客户端都可以指定 DHCP 服务器更新其主机 A 和 PTR 资源记录的方式。 如果可能,DHCP 服务器将处理客户端请求,以在 DNS 中处理其名称和 IP 地址信息的更新。

    若要配置 DHCP 服务器以根据客户端的请求注册客户端信息,请按照以下步骤操作:

    1. 打开服务器或单个范围的 DHCP 属性。
    2. 单击 "DNS" 选项卡, 单击" 属性",然后单击选中"仅在 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录"复选框。
  • DHCP 服务器始终使用配置的 DNS 服务器注册和更新客户端信息。

    这是对运行 Windows Server 2003、Windows 2000 或 Windows XP 的基于 Windows Server 2003 的 DHCP 服务器和客户端支持的已修改配置。 在此模式下,DHCP 服务器始终执行客户端 FQDN 和租用的 IP 地址信息的更新,无论客户端是否已请求执行自己的更新。

    若要将 DHCP 服务器配置为注册并更新其配置的 DNS 服务器的客户端信息,请按照以下步骤操作:

    1. 打开服务器的 DHCP 属性
    2. 单击 **"DNS",**单击" 属性",单击"根据下面的设置启用 DNS 动态更新"复选框,然后单击"始终动态更新 DNS A 和 PTR 记录"。
  • DHCP 服务器从不使用配置的 DNS 服务器注册和更新客户端信息。

    若要使用此配置,DHCP 服务器必须配置为禁用 DHCP/DNS 代理更新的性能。 使用此配置时,DHCP 客户端的 DNS 中不会更新客户端主机 A 或 PTR 资源记录。

    若要将服务器配置为从不更新客户端信息,请按照以下步骤操作:

    1. 在基于 Windows Server 2003 的 DHCP 服务器上打开 DHCP 服务器的 DHCP 属性或它的其中一个作用域。
    2. 单击 **"DNS",**单击"属性",然后根据下面的设置清除"启用 DNS 动态更新"复选框。

    默认情况下,始终对新安装的基于 Windows Server 2003 的 DHCP 服务器以及您为它们创建的任何新作用域执行更新。

Windows DHCP 客户端和 DNS 动态更新协议

运行 Windows Server 2003、Windows 2000、Windows XP 或更早操作系统的 DHCP 客户端执行 DHCP/DNS 交互时,交互可能会有所不同。 以下示例显示了此过程在不同情况下如何变化。

基于 Windows Server 2003、基于 Windows 2000 和基于 Windows XP 的 DHCP 客户端的 DHCP/DNS 更新交互示例

运行 Windows Server 2003、Windows 2000 或 Windows XP DHCP 的客户端通过以下方式与 DNS 动态更新协议交互:

  1. 客户端将 DHCPREQUEST (DHCPREQUEST) DHCP 请求消息。 请求包括选项 81。
  2. 服务器将 DHCPACK (DHCP) 消息返回给客户端。 客户端授予 IP 地址租用,并包括选项 81。 如果使用默认设置配置了 DHCP 服务器,则选项 81 将告知客户端 DHCP 服务器将注册 DNS PTR 记录,客户端将注册 DNS A 记录。
  3. 客户端异步向 DNS 服务器发送 DNS 更新请求,以查找其自己的向前查找记录(主机 A 资源记录)。
  4. DHCP 服务器注册客户端的 PTR 记录。

使用早于 Windows Server 2003 的 Windows 版本的基于 Windows 的 DHCP 客户端的 DHCP/DNS 更新交互示例

早期版本的基于 Windows 的 DHCP 客户端不支持直接 DNS 动态更新过程,并且不能直接与 DNS 服务器交互。 对于这些 DHCP 客户端,通常按照以下方式处理更新:

  1. 客户端将 DHCPREQUEST (DHCPREQUEST) DHCP 请求消息。 此请求不包括选项 81。
  2. 服务器将 DHCPACK (DHCP) 消息返回给客户端。 客户端授予 IP 地址租用,而不授予选项 81。
  3. 服务器将客户端的向前查找记录(主机 A 资源记录)的更新发送到 DNS 服务器,并发送客户端 PTR 反向查找记录的更新。

保护动态更新

对于 Windows Server 2003,DNS 更新安全性仅适用于集成到 Active Directory 的区域。 集成区域后,可以使用 DNS 管理单元中提供的访问控制列表 (ACL) 编辑功能为特定区域或资源记录添加或删除 ACL 中的用户或组。

有关详细信息,在 Windows Server 2003 帮助中搜索"修改资源记录的安全性"主题或"修改目录集成区域的安全性"主题。

默认情况下,Windows Server 2003 DNS 服务器和客户端的动态更新安全性的处理方式如下:

  1. 基于 Windows Server 2003 的 DNS 客户端尝试首先使用不安全的动态更新。 如果不安全更新被拒绝,客户端会尝试使用安全更新。

    此外,客户端使用默认更新策略,允许其尝试覆盖之前注册的资源记录,除非它们被更新安全性明确阻止。

  2. 默认情况下,在区域变为 Active Directory 集成后,基于 Windows Server 2003 的 DNS 服务器仅启用安全动态更新。

默认情况下,当您使用标准区域存储时,DNS Server 服务不会在其区域上启用动态更新。 对于目录集成或使用基于文件的标准存储的区域,可以更改区域以启用所有动态更新。 这使所有更新都可以通过传递对安全更新的使用被接受。

重要

DHCP 服务器服务可以针对不支持动态更新的旧客户端执行代理注册和更新 DNS 记录。 有关详细信息,请参阅 Windows Server 2003 帮助中的"将 DNS 服务器与 DHCP 一同使用"主题。

如果在网络中使用多个基于 Windows Server 2003 的 DHCP 服务器,并且将区域配置为仅启用安全动态更新,请使用 Active Directory 用户和计算机管理单元将 DHCP 服务器计算机添加到内置 DnsUpdateProxy 组。 执行此操作时,所有 DHCP 服务器都具有对任意 DHCP 客户端执行代理更新的安全权限。 有关详细信息,请参阅 Windows Server 2003 帮助中的"将 DNS 服务器与 DHCP 一起使用"主题或"管理组"主题。

注意

如果满足以下条件,则安全动态更新功能可能会受到威胁:

  • 在基于 Windows Server 2003 的域控制器上运行 DHCP 服务器
  • DHCP 服务器配置为代表其客户端注册 DNS 记录。 若要避免此问题,请分别在单独的计算机上部署 DHCP 服务器和域控制器,或将 DHCP 服务器配置为使用专用用户帐户进行动态更新。 有关详细信息,请参阅 Windows Server 2003 帮助中的"将 DNS 服务器与 DHCP 一同使用"主题。

有关详细信息,请参阅"使用 DnsUpdateProxy 组时的安全注意事项"部分。

仅启用安全动态更新

  1. 单击“开始”,指向“管理工具”,然后单击“DNS”。
  2. DNS 下,双击适用的 DNS 服务器,双击" 向查找区域"或"反向 查找 区域",然后右键单击相应的区域。
  3. 单击“属性”。
  4. "常规 "选项卡上,验证区域类型是否 与 Active Directory 集成
  5. "动态更新" 框中,单击"仅安全"。
  6. 单击“确定”。

备注

仅 Active Directory 集成区域支持安全动态更新功能。 如果配置了不同的区域类型,请更改区域类型,然后集成该区域,然后再对其进行保护,以用于 DNS 更新。 动态更新是符合 RFC 的 DNS 标准的扩展。 DNS 更新过程在 RFC 2136 中定义,"域名系统动态更新 (DNS UPDATE) "。

使用 DnsUpdateProxy 安全组

可以配置基于 Windows Server 2003 的 DHCP 服务器,以便它代表 DHCP 客户端动态注册主机 A 和 PTR 资源记录。 如果在此配置中对基于 Windows Server 2003 的 DNS 服务器使用安全动态更新,资源记录可能会过期。

例如,请考虑以下方案:

  1. DHCP1 (的 Windows Server 2003 DHCP) 代表其特定 DNS 域名的客户端之一执行安全动态更新。
  2. 由于 DHCP 服务器已成功创建名称,因此它将成为该名称的所有者。
  3. DHCP 服务器成为客户端名称的所有者后,只有该 DHCP 服务器才能更新该名称。

在某些情况下,此方案可能会导致问题。 例如,如果 DHCP1 出现故障,并且第二个备份 DHCP 服务器联机,则备份服务器无法更新客户端名称,因为该服务器不是该名称的所有者。

在另一个示例中,假定 DHCP 服务器对旧客户端执行动态更新。 如果将这些客户端升级到 Windows Server 2003、Windows 2000 或 Windows XP,则升级后的客户端将无法获得所有权或更新其 DNS 记录。

为解决此问题,提供了名为 DnsUpdateProxy 的内置安全组。 如果所有 DHCP 服务器都添加到 DnsUpdateProxy 组,则第一台服务器出现故障时,另一台服务器可以更新一台服务器的记录。 此外,由 DnsUpdateProxy 组的成员创建的所有对象都不安全。 因此,不是 DnsUpdateProxy 组的成员并修改与 DNS 名称关联的记录集的第一个用户将成为其所有者。 升级旧客户端后,他们可以在 DNS 服务器上获得其名称记录的所有权。 如果为旧客户端注册资源记录的每一个 DHCP 服务器都是 DnsUpdateProxy 组的成员,则将消除许多问题。

向 DnsUpdateProxy 组添加成员

使用"Active Directory 用户和计算机"管理单元配置 DnsUpdateProxy 安全组。

备注

如果使用多个 DHCP 服务器进行容错和安全动态更新,则向 DnsUpdateProxy 全局安全组添加每台服务器。

使用 DnsUpdateProxy 组时的安全注意事项

如果 DHCP 服务器是 DnsUpdateProxy 组的成员,则 DHCP 服务器注册的 DNS 域名不安全。 DHCP (的) 记录是此类记录的一个示例。 此外,由 DnsUpdateProxy 组的成员创建的对象不安全。 因此,您无法在仅启用安全动态更新的 Active Directory 集成区域中有效使用此组,除非您采取其他步骤来启用由组的成员创建的记录进行保护。

若要帮助防止非安全记录或允许 DnsUpdateProxy 组的成员在仅启用安全动态更新的区域注册记录,请按照以下步骤操作:

  1. 创建专用用户帐户。
  2. 配置 DHCP 服务器以使用用户帐户凭据执行 DNS 动态更新。 (这些凭据包括用户名、密码和 domain.)

多个 DHCP 服务器可以使用一个专用用户帐户的凭据。

专用用户帐户是一个用户帐户,其唯一用途是向 DHCP 服务器提供 DNS 动态更新注册的凭据。 假设您已创建一个专用用户帐户,并且已使用帐户凭据配置了 DHCP 服务器。 当每个 DHCP 服务器代表使用 DNS 动态更新的 DHCP 客户端注册名称时,它将提供这些凭据。 应在要更新的区域的主 DNS 服务器所在的林中创建专用用户帐户。 专用用户帐户还可以位于另一个林中。 但是,该帐户所在的林必须与包含要更新的区域的主 DNS 服务器的林建立林信任。

当 DHCP 服务器服务安装在域控制器上时,可以使用专用用户帐户的凭据来配置 DHCP 服务器,以防止服务器继承域控制器的电源,并可能误用该域控制器的电源。 当 DHCP 服务器服务安装在域控制器上时,它将继承域控制器的安全权限。 该服务还有权更新或删除在安全 Active Directory 集成区域中注册的任何 DNS 记录。 (这包括由其他基于 Windows 2000 或基于 Windows Server 2003 的计算机以及域控制器安全注册的记录。)

配置 DNS 动态更新

Windows Server 2003 中包含的动态更新功能遵循 RFC 2136。 动态更新使客户端和服务器能够注册 DNS 域名 (PTR 资源记录) 和 IP 地址映射 (A 资源记录) 与 RFC 2136 兼容的 DNS 服务器。

为 DHCP 客户端配置 DNS 动态更新

默认情况下,基于 Windows Server 2003、基于 Windows 2000 和基于 Windows XP 的 DHCP 客户端配置为请求客户端注册 A 资源记录,以及服务器注册 PTR 资源记录。 默认情况下,DNS 注册中使用的名称是计算机名称和主 DNS 后缀的串联。 若要更改此默认名称,请打开网络连接的 TCP/IP 属性。

若要更改动态更新客户端上的动态更新默认值,请按照以下步骤操作:

  1. 控制面板中,双击 "网络连接"。

  2. 右键单击要配置的连接,然后单击"属性 "。

  3. 单击 Internet 协议 (TCP/IP) , 再单击 " 属性",然后单击"高级"。

  4. 单击 "DNS"。

    默认情况下, 选择在 DNS 中注册此连接的地址,并且未选择 在 DNS 注册中使用此连接的 DNS 后缀。 此默认配置使客户端请求客户端注册 A 资源记录,而服务器注册 PTR 资源记录。

  5. 单击以选中" 在 DNS 注册中使用此连接的 DNS 后缀"复选框。

    然后,客户端将请求服务器使用 FQDN 更新 PTR 记录。 如果 DHCP 服务器配置为根据客户端的请求注册 DNS 记录,则客户端将注册以下记录:

    • PTR 记录。
    • 使用计算机名称和主 DNS 后缀串联在一起的名称的 A 记录。
    • A 记录,该记录使用计算机名称和特定于连接的 DNS 后缀串联在一起的名称。
  6. 若要将客户端配置为不提出 DNS 注册请求,请单击以清除"在 DNS 中注册此连接的地址"复选框。

在多托管客户端计算机上配置 DNS 动态更新

如果动态更新客户端是多主机的,则默认情况下它将在 DNS 中注册其所有 IP 地址。 如果客户端具有多个适配器和一个关联的 IP 地址,则客户端为多主机。 如果不希望客户端注册其所有 IP 地址,可以将其配置为不在网络连接属性中注册一个或多个 IP 地址。

若要阻止计算机注册其所有 IP 地址,请按照以下步骤操作:

  1. 控制面板中,双击 "网络连接"。
  2. 右键单击要配置的连接,然后单击"属性 "。
  3. 单击 Internet 协议 (TCP/IP) , 再单击 " 属性",然后单击"高级"。
  4. 单击 "DNS"。
  5. 单击以清除 "在 DNS 中 注册此连接的地址"复选框。

还可以将计算机配置为在 DNS 中注册其域名。 例如,如果您有一个连接到两个不同网络的客户端,可以将该客户端配置为在每个网络上具有不同的域名。

在基于 Windows Server 2003 的 DHCP 服务器上配置 DNS 动态更新

若要为基于 Windows Server 2003 的 DHCP 服务器配置 DNS 动态更新,请按照以下步骤操作:

  1. 单击 " 开始",指向"管理工具",然后单击 "DHCP"。

  2. 右键单击相应的 DHCP 服务器或范围,然后单击"属性"。

  3. 单击 "DNS"。

  4. 单击以根据以下设置选中"启用 DNS 动态更新"复选框,为支持动态更新的客户端启用 DNS 动态更新。

    备注

    默认情况下,此复选框处于选中状态。

  5. 若要为不支持它的 DHCP 客户端启用 DNS 动态更新,请单击选中不请求更新的 DHCP 客户端的"动态更新 DNS A 和 PTR 记录" (例如,运行 Windows NT 4.0) 的客户端复选框。

  6. 单击“确定”。

启用 DNS 服务器的 DNS 动态更新

在基于 Windows Server 2003 的 DHCP 服务器上,可以动态更新基于 Windows Server 2003 之前且无法自行执行该记录的客户端的 DNS 记录。

若要使 DHCP 服务器能够动态更新其客户端的 DNS 记录,请按照以下步骤操作:

  1. 在 DHCP 管理控制台中,选择要启用 DNS 更新的范围或 DHCP 服务器。
  2. 在"操作" 菜单上,单击 "属性",然后单击 "DNS"。
  3. 单击以根据以下设置 选中"启用 DNS 动态更新"复选框。
  4. 若要根据客户端提出的 DHCP 请求类型更新客户端的 DNS 记录,请单击以选择仅在 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录。 (只有在客户端提出请求时,此更新才)
  5. 若要始终更新客户端的转发和反向查找记录,请单击以选择"始终动态更新 DNS A 和 PTR 记录"。
  6. Click to select the Discard A and PTR records when lease is deleted check box to have the DHCP server delete the record for a client when its DHCP leases expires and is not renewed.

禁用 DNS 动态更新

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 若要详细了解如何备份和还原注册表,请单击以下文章编号以查看 Microsoft 知识库中的文章:
322756 如何在 Windows 中备份和还原注册表

默认情况下,动态更新在基于 Windows Server 2003 的客户端上配置。 若要禁用所有网络接口的动态更新,请按照以下步骤操作:

  1. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。

  2. 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. 在"编辑"菜单上,指向 "新建",然后单击 "DWORD 值"。

  4. 键入 DisableDynamicUpdate, 然后按 Enter 两次。

  5. "编辑 DWORD 值"中,在"值"数据 框中键入 1, 然后单击"确定"。

  6. 退出 注册表编辑器

若要禁用特定接口的动态更新,请按照以下步骤操作:

  1. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。
  2. 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    备注

    接口 是你想要禁用动态更新的接口的网络适配器的设备 ID。

  3. 在"编辑"菜单上,指向 "新建",然后单击 "DWORD 值"。
  4. 键入 DisableDynamicUpdate, 然后按 Enter 两次。
  5. "编辑 DWORD 值"中,在"值"数据 框中键入 1, 然后单击"确定"。
  6. 退出 注册表编辑器