Обновить соответствующую ptr запись что это
PTR-запись и ее использование
Например, на сервере с доменом sweb.ru используется IP-адрес 77.222.41.9. Для этого IP-адреса существует PTR-запись со значением «sweb.ru»:
Значение PTR-записи не обязательно будет соответствовать какому-либо доменному имени, в A-записи которого используется IP-адрес.
Использование PTR-записи
Проверка PTR-записи используется при фильтрации входящей почты от нежелательных почтовых сообщений.
Так как наличие PTR-записи можно считать нормой для работающих с почтой серверов, то для каждого входящего письма проверяется наличие PTR-записи у сервера-отправителя письма. В случае отсутствия записи письмо не принимается так как отсутствие PTR-записи означает, что сервер-отправитель либо не предназначен для отправки почты (злоумышленники могли получить доступ к компьютеру с доступом в интернет и использовать компьютер для массовых нежелательных рассылок), либо настроен некорректно (администратор почтового сервера не задал PTR-запись).
Задание PTR-записи
PTR-записи заданы для всех основных IP-адресов серверов виртуального хостинга и выделенных серверов под нашим администрированием.
PTR-записи изначально отсутствуют для услуг:
Задать PTR-запись может исключительно организация, которая выдала IP-адрес. Таким образом, мы готовы внести PTR-запись только для IP-адресов, которые были предоставлены нами.
PTR записи на DNS сервере
Для корректной работы почтового сервера важно иметь правильно настроенную DNS зону, в которой должны присутствовать A, MX и PTR-записи. Если с первыми двумя всё более-менее понятно, то настройка PTR-записи (обратной зоны, когда необходимо проверить имя сервера зная его IP-адрес) не редко вызывает сложности в понимании, где она должна быть прописана и кто за неё отвечает. Без PTR-записи часть почтовых серверов откажется принимать почту с вашего сервера, отправив вам в ответ примерно такую ругань:
550-There is no reverse (PTR) record found for your host or A record does not 550 correspond PTR record (in reply to RCPT TO command) 550-Reverse DNS lookup failed. If you think this is wrong, get in touch with 550 postmaster. (in reply to RCPT TO command) 550 5.7.1 Relaying denied. IP name forged (PTR and A records mismatch) for ###.###.###.### (in reply to MAIL FROM command)
Рассмотрим распространенную ситуацию. По каким-то причинам вам перестало хватать возможностей почтового сервера, предоставляемого хостингом, там где находится ваш сайт (или просто вы зарегистрировали домен и хотите настроить свой почтовый сервер). У своего провайдера вы получили статический ip-адрес (или даже небольшую подсеть) и на хостинге прописали А и MX записи с указанием на ваш почтовик (тот самый, выделенный вам провайдером ip-адрес).
Так вот, кто выдал вам статический ip-адрес, тот и прописывает на своем DNS-сервере PTR-записи для вашего почтового сервера в зоне in-addr.arpa. Для этого необходимо послать запрос тому, кто выдал вам статический ip-адрес с просьбой зарегистрировать PTR запись для вашего домена.
DNS-запись in-addr.arpa для почтового сервера mail.mydomain.ru с адресом 123.45.67.89 выглядит так:
123.45.67.89.in-addr.arpa. IN PTR mail.mydomain.ru.
Проверить наличие PTR записи на сервере DNS можно с помощью команды nslookup или аналогичного онлайн-сервиса (к примеру http://www.nslookup.su). В командной строке вызываем nslookup и пишем:
В поле `name` видим имя одного из почтовых серверов яндекса. При правильной настройке обратной зоны, данное поле должно отобразить имя вашего почтового сервера по соответствующему ip-адресу.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Настройка динамических обновлений DNS в Windows
В этой статье описывается настройка функции обновления DNS в Windows.
Применяется к: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows 10
Исходный номер КБ: 816592
Сводка
Функция обновления DNS позволяет клиентские компьютеры DNS регистрироваться и динамически обновлять свои записи ресурсов на DNS-сервере при всех изменениях. Если вы используете эту функцию, можно снизить требования к ручное администрирование записей зон, особенно для клиентов, которые часто перемещаются и используют динамический протокол конфигурации хостов (DHCP) для получения IP-адреса.
Windows поддерживает функции динамического обновления, описанные в разделе Запрос на комментарии (RFC) 2136. Для DNS-серверов служба DNS позволяет включить или отключить функции обновления DNS на основе каждой зоны на каждом сервере, настроенном для загрузки стандартной первичной или интегрированной в каталог зоны.
Windows Функции обновления DNS
Служба DNS позволяет клиентские компьютеры динамически обновлять записи ресурсов в DNS. При использовании этой функции вы улучшаете администрирование DNS, сокращая время, необходимое для ручного управления записями зон. Функциональность обновления DNS с помощью DHCP можно использовать для обновления записей ресурсов при смене IP-адреса компьютера.
Windows предоставляет следующие функции, связанные с протоколом динамического обновления DNS:
Использование службы каталогов Active Directory в качестве службы локатора для контроллеров домена.
Интеграция с Active Directory.
Вы можете интегрировать зоны DNS в Active Directory, чтобы обеспечить повышенную устойчивость к неисправностям и безопасность. Каждая зона, интегрированная в Active Directory, реплицируется среди всех контроллеров домена в домене Active Directory. Все DNS-серверы, работающие на этих контроллерах домена, могут выступать в качестве основных серверов для зоны и принимать динамические обновления. Active Directory реплицируется на основе каждого свойства и распространяет только соответствующие изменения.
Старение и очистка записей.
Служба DNS Server может сканировать и удалять записи, которые больше не требуются. Если включить эту функцию, можно запретить устаревшим записям оставаться в DNS.
Безопасные динамические обновления в зонах, интегрированных в Active Directory.
Вы можете настроить зоны, интегрированные в Active Directory, для безопасных динамических обновлений, чтобы только уполномоченные пользователи могли вносить изменения в зону или запись.
Администрирование из командной подсказки.
Расширенное разрешение имен.
Расширенный кэшинг и отрицательный кэшинг.
Интероперабельность с другими реализации DNS-серверов.
Интеграция с другими сетевыми службами.
Перенос дополнительных зон.
Как Windows-компьютеры обновляют имена DNS
По умолчанию Windows, статично настроенные для TCP/IP, пытаются динамически зарегистрировать записи ресурсов хост-адреса (A) и указателей (PTR) для IP-адресов, настроенных и используемых установленными сетевыми подключениями. По умолчанию все записи регистра компьютеров основаны на полном имени компьютера.
Основное полное имя компьютера — это полное доменное имя (FQDN). Кроме того, основное полное имя компьютера — это основной Суффикс DNS компьютера, который примыкает к имени компьютера. Чтобы определить основной Суффикс DNS компьютера и имя компьютера, щелкните правой кнопкой мыши «Мой компьютер», нажмите кнопку Свойства, а затем нажмите имя компьютера.
Обновления DNS можно отправить по одной из следующих причин или событий:
Когда одно из этих событий запускает обновление DNS, клиентская служба DHCP, а не клиентская служба DNS, отправляет обновления. Если изменение сведений об IP-адресе происходит из-за DHCP, соответствующие обновления в DNS выполняются для синхронизации сопоставлений между именами и адресами для компьютера. Клиентская служба DHCP выполняет эту функцию для всех сетевых подключений в системе. Это включает подключения, которые не настроены для использования DHCP.
По умолчанию Windows записи ресурсов A и PTR каждые 24 часа независимо от роли компьютера. Чтобы изменить этот раз, добавьте запись реестра DefaultRegistrationRefreshInterval в следующем подкайке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Интервал устанавливается в секундах.
Пример работы обновлений DNS
Динамические обновления обычно запрашиваются при изменениях имени DNS или IP-адреса на компьютере. Например, клиент с именем oldhost сначала настроен в свойствах системы, чтобы иметь следующие имена:
Имя компьютера: oldhost
Доменное имя компьютера DNS: example.microsoft.com
Полное имя компьютера: oldhost.example.microsoft.com
В этом примере для компьютера не настраиваются доменные имена DNS, определенные для подключения. Если переименовать компьютер из «oldhost» в «newhost», произойдет следующее изменение имени:
Имя компьютера: newhost
Доменное имя компьютера DNS: example.microsoft.com
Полное имя компьютера: newhost.example.microsoft.com
После изменения имени в System Properties Windows вам перезапустить компьютер. После перезапуска компьютера Windows клиентская служба DHCP выполняет следующую последовательность обновления DNS:
Клиентская служба DHCP отправляет запрос типа власти (SOA) с помощью доменного имени DNS компьютера.
Клиентский компьютер использует настроенный в настоящее время FQDN компьютера, например » «, как указано newhost.example.microsoft.com в этом запросе.
Авторитетный DNS-сервер для зоны, в которую входит клиентская FQDN, отвечает на запрос типа SOA.
Для стандартных первичных зон основной сервер или владелец, возвращаемый в ответ на запрос SOA, является фиксированным и статичным. Имя основного сервера всегда соответствует точному имени DNS, так как это имя отображается в записи ресурсов SOA, которая хранится в зоне. Однако если обновляемая зона интегрирована в каталог, любой DNS-сервер, загружающий зону, может ответить и динамически вставить свое имя в качестве основного сервера зоны в ответ на запрос SOA.
Клиентская служба DHCP пытается связаться с основным сервером DNS.
Клиент обрабатывает ответ на запрос SOA для своего имени, чтобы определить IP-адрес DNS-сервера, который уполномочен в качестве основного сервера для приемки его имени. Если это необходимо, клиент выполняет следующие действия, чтобы связаться с основным сервером и динамически обновить его:
Клиент отправляет динамический запрос обновления на основной сервер, который определяется в ответе на запрос SOA.
Если обновление успешно, никаких дополнительных действий не будет.
Если это обновление не удается, клиент затем отправляет запрос типа NS для имени зоны, указанного в записи SOA.
Когда клиент получает ответ на этот запрос, клиент отправляет запрос SOA на первый DNS-сервер, который указан в ответе.
После решения запроса SOA клиент отправляет динамическое обновление на сервер, указанный в возвращенной записи SOA.
Если обновление успешно, никаких дополнительных действий не будет.
Если это обновление не удается, клиент повторяет процесс запроса SOA, отправляя на следующий DNS-сервер, который указан в ответе.
После контакта с основным сервером, который может выполнять обновление, клиент отправляет запрос на обновление, и сервер обрабатывает его.
Содержимое запроса обновления включает инструкции по добавлению A и, возможно, PTR, записи ресурсов для «» и удалению этих же типов записей для newhost.example.microsoft.com oldhost.example.microsoft.com «». (» oldhost.example.microsoft.com это имя, которое было ранее зарегистрировано.)
Сервер также проверяет, разрешены ли обновления для клиентского запроса. Для стандартных основных зон динамические обновления не защищены. Любая попытка клиента обновить успешно. Для зон, интегрированных в Active Directory, обновления защищены и выполняются с помощью параметров безопасности на основе каталогов.
Динамические обновления отправляются или обновляются периодически. По умолчанию компьютеры отправляют обновление каждые двадцать четыре часа. Если обновление не вызывает изменений в данных зон, зона остается в текущей версии, и изменения не написаны. Обновления, которые приводят к фактическому изменению зоны или увеличению передачи зон, происходят только в том случае, если имена или адреса действительно изменяются.
Имена не удаляются из зон DNS, если они становятся неактивными или не обновляются в интервале обновления в 24 часа. DNS не использует механизм для выпуска или для имен надгробий, хотя клиенты DNS пытаются удалить или обновить старые записи имен при применении нового имени или изменения адреса.
Когда клиентская служба DHCP регистрирует записи ресурсов A и PTR для компьютера на Windows, клиент использует для записей хост-записей кэшировать время кэшинга по умолчанию в течение 15 минут. Это значение определяет, как долго другие DNS-серверы и клиенты кэшировать записи компьютера, когда они включены в ответ на запрос.
Интеграция DHCP с DNS
Сервер Windows DHCP может включить динамические обновления в пространстве имен DNS для любого из своих клиентов, которые поддерживают эти обновления. Клиенты области могут использовать протокол динамического обновления DNS для обновления сведений о сопоставлении между именами и адресами, когда происходят изменения в адресе, назначенном DHCP. Эта информация сопоставления хранится в зонах на сервере DNS. Сервер Windows DHCP может выполнять обновления от имени своих клиентов DHCP на любом DNS-сервере.
Взаимодействие обновления DHCP/DNS
Вы можете использовать сервер DHCP для регистрации и обновления записей PTR и ресурса от имени клиентов с поддержкой DHCP сервера. При этом необходимо использовать дополнительный параметр DHCP — параметр Client FQDN (вариант 81). Этот параметр позволяет клиенту отправлять свои FQDN на сервер DHCP в пакете DHCPREQUEST. Это позволяет клиенту уведомлять сервер DHCP о требуемом уровне обслуживания.
Параметр FQDN включает в себя следующие шесть полей:
Если клиент запрашивает зарегистрировать записи ресурсов в DNS, клиент отвечает за создание динамического запроса UPDATE для запроса на комментарии (RFC) 2136. Затем сервер DHCP регистрирует запись PTR (указатель).
Предположим, что этот параметр выдан квалифицированным клиентом DHCP, например компьютером с поддержкой DHCP, который Windows. В этом случае этот параметр обрабатывается и интерпретируется Windows серверами DHCP на основе сервера, чтобы определить, как сервер инициирует обновления от имени клиента.
Например, можно использовать любую из следующих конфигураций для обработки клиентских запросов:
Сервер DHCP регистрирует и обновляет сведения о клиентах с настроенными DNS-серверами в соответствии с клиентской просьбой.
Это конфигурация по умолчанию для Windows. В этом режиме любой из Windows DHCP-клиентов может указать способ обновления сервером DHCP своих записей ресурсов A и PTR. Если это возможно, сервер DHCP обрабатывает клиентский запрос на обработку обновлений с его именем и данными IP-адресов в DNS.
Чтобы настроить сервер DHCP для регистрации клиентских сведений в соответствии с запросом клиента, выполните следующие действия:
Сервер DHCP всегда регистрирует и обновляет клиентскую информацию с настроенными DNS-серверами.
Это измененная конфигурация, поддерживаемая для Windows серверов DHCP и клиентов, которые работают Windows. В этом режиме сервер DHCP всегда выполняет обновления сведений о FQDN клиента и арендованных IP-адресов независимо от того, запрашивал ли клиент собственные обновления.
Чтобы настроить сервер DHCP для регистрации и обновления клиентской информации с помощью настроенных DNS-серверов, выполните следующие действия:
Сервер DHCP никогда не регистрирует и не обновляет клиентскую информацию с настроенными DNS-серверами.
Чтобы использовать эту конфигурацию, сервер DHCP должен быть настроен для отключения производительности обновлений, задаваемых DHCP/DNS. При использовании этой конфигурации записи ресурсов A или PTR не обновляются в DNS для клиентов DHCP.
Чтобы настроить сервер, чтобы никогда не обновлять сведения о клиентах, выполните следующие действия:
По умолчанию обновления всегда выполняются для недавно установленных серверов DHCP на Windows серверов DHCP и любых новых областей, которые вы создаете для них.
Windows Клиенты DHCP и протокол динамического обновления DNS
Клиенты DHCP, Windows могут взаимодействовать по-разному при выполнении взаимодействий DHCP и DNS. В следующих примерах покажите, как этот процесс изменяется в разных случаях.
Пример взаимодействия обновления DHCP/DNS для Windows клиентов DHCP на основе
Клиенты взаимодействуют с протоколом динамического обновления DNS следующим образом:
Пример взаимодействия обновления DHCP/DNS для клиентов DHCP, которые не поддерживают динамические обновления DNS
Клиенты DHCP, которые не поддерживают процесс динамического обновления DNS напрямую, не могут напрямую взаимодействовать с DNS-сервером. Для этих клиентов DHCP обновления обычно обрабатываются следующим образом:
Безопасные динамические обновления
Для Windows Server безопасность обновления DNS доступна только для зон, интегрированных в Active Directory. После интеграции зоны можно использовать функции редактирования списка управления доступом (ACL), доступные в оснастке DNS, для добавления или удаления пользователей или групп из ACL для определенной зоны или записи ресурсов.
Дополнительные сведения можно найти в разделе «Изменение безопасности записи ресурсов» или раздел «Изменение безопасности для интегрированной зоны каталога» в разделе Windows Server Help.
По умолчанию динамическая безопасность обновления для Windows DNS-серверов и клиентов Сервера обрабатывается следующим образом:
Windows Клиенты DNS, основанные на сервере, сначала пытаются использовать динамические обновления несекреационных данных. Если несекреционное обновление отказано, клиенты пытаются использовать безопасное обновление.
Кроме того, клиенты используют политику обновления по умолчанию, которая позволяет им пытаться перезаписать ранее зарегистрированную запись ресурса, если они не заблокированы специально безопасностью обновления.
По умолчанию после того, как зона становится интегрированной в Active Directory, Windows серверы DNS на основе сервера позволяют использовать только безопасные динамические обновления.
По умолчанию при использовании стандартного хранилища зон служба DNS Server не включает динамические обновления в своих зонах. Для зон, интегрированных с каталогами или с использованием стандартного хранилища на основе файлов, можно изменить зону, чтобы включить все динамические обновления. Это позволяет принимать все обновления, передав использование безопасных обновлений.
Служба DHCP Server может выполнять регистрацию прокси и обновление записей DNS для устаревших клиентов, которые не поддерживают динамические обновления. Дополнительные сведения см. в разделе «Использование DNS-серверов с DHCP» в Windows Server Help.
Если вы используете несколько серверов DHCP на Windows серверов на основе сервера в сети и настраиваете зоны только для обеспечения безопасных динамических обновлений, используйте оснастку Active Directory Users and Computers, чтобы добавить свои серверные компьютеры DHCP в встроенную группу DnsUpdateProxy. При этом все серверы DHCP имеют безопасные права на выполнение обновлений прокси для любого из ваших клиентов DHCP. Дополнительные сведения см. в разделе «Использование DNS-серверов с DHCP» или раздел «Управление группами» в Windows Server Help.
Функциональность безопасных динамических обновлений может быть скомпрометирована, если верны следующие условия:
Дополнительные сведения см. в разделе «Соображения безопасности при использовании раздела DnsUpdateProxy».
Включить только безопасные динамические обновления
Функциональность безопасного динамического обновления поддерживается только для зон, интегрированных в Active Directory. Если вы настроите другой тип зоны, измените тип зоны, а затем интегрируете зону, прежде чем обезопасить ее для обновлений DNS. Динамическое обновление — это расширение, совместимое с RFC, до стандарта DNS. Процесс обновления DNS определяется в RFC 2136 «Динамические обновления в системе доменных имен (DNS UPDATE)».
Используйте группу безопасности DnsUpdateProxy
Вы можете настроить сервер Windows DHCP на основе сервера, чтобы он динамически регистрирует записи ресурсов A и PTR от имени клиентов DHCP. При использовании безопасных динамических обновлений в этой конфигурации Windows серверов DNS на основе сервера, записи ресурсов могут стать устаревшими.
Например, рассмотрим следующий сценарий:
В некоторых случаях этот сценарий может вызвать проблемы. Например, если DHCP1 сбой и второй сервер резервного копирования DHCP выходит в интернет, сервер резервного копирования не может обновить имя клиента, так как сервер не является владельцем имени.
В другом примере предположим, что сервер DHCP выполняет динамические обновления для устаревших клиентов. При обновлении этих клиентов до версии, поддерживающей динамические обновления, обновленный клиент не может взять на себя ответственность или обновить записи DNS.
Для решения этой проблемы предоставляется встроенная группа безопасности dnsUpdateProxy. Если все серверы DHCP добавлены в группу DnsUpdateProxy, записи одного сервера могут обновляться на другом сервере, если первый сервер не справился с управлением. Кроме того, все объекты, созданные членами группы DnsUpdateProxy, не защищены. Таким образом, его владельцем становится первый пользователь, который не входит в группу DnsUpdateProxy и изменяет набор записей, связанных с именем DNS. После обновления устаревших клиентов они могут взять на себя ответственность за свои записи имен на DNS-сервере. Если каждый сервер DHCP, регистрирует записи ресурсов для устаревших клиентов, входит в группу DnsUpdateProxy, многие проблемы устраняются.
Добавление участников в группу DnsUpdateProxy
Чтобы настроить группу безопасности DnsUpdateProxy, используйте оснастку пользователей и компьютеров Active Directory.
Если вы используете несколько серверов DHCP для допуска ошибок и безопасных динамических обновлений, добавьте каждый сервер в глобальную группу безопасности DnsUpdateProxy.
Соображения безопасности при использовании группы DnsUpdateProxy
Доменные имена DNS, зарегистрированные на сервере DHCP, не защищены, если сервер DHCP входит в группу DnsUpdateProxy. Пример такой записи — запись ресурса хост (A) для сервера DHCP. Кроме того, объекты, созданные членами группы DnsUpdateProxy, не защищены. Поэтому нельзя эффективно использовать эту группу в интегрированной зоне Active Directory, которая позволяет обеспечить безопасность динамических обновлений, если не предпринять дополнительные действия, чтобы обеспечить безопасность записей, созданных членами группы.
Чтобы защититься от несекреационных записей или позволить участникам группы DnsUpdateProxy регистрировать записи в зонах, которые позволяют только защищенные динамические обновления, выполните следующие действия:
Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими серверами DHCP.
Выделенная учетная запись пользователя — это учетная запись пользователя, единственной целью которой является поставка серверов DHCP с учетными данными для регистрации динамических обновлений DNS. Предположим, что вы создали специальную учетную запись пользователя и настроили серверы DHCP с учетными данными учетных записей. Каждый сервер DHCP будет поставлять эти учетные данные при регистрации имен от имени клиентов DHCP, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в лесу, где находится основной DNS-сервер для обновленной зоны. Выделенная учетная запись пользователя также может быть расположена в другом лесу. Однако лес, в который находится учетная запись, должен иметь лесной траст, установленный с лесом, который содержит основной DNS-сервер для обновляемой зоны.
При установке службы DHCP Server на контроллер домена можно настроить сервер DHCP с помощью учетных данных выделенной учетной записи пользователя, чтобы предотвратить наследующий сервер и, возможно, неправильное использование полномочий контроллера домена. Когда служба DHCP Server установлена на контроллере домена, она наследует разрешения безопасности контроллера домена. Служба также имеет право обновлять или удалять записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory. (Это включает записи, которые были надежно зарегистрированы другими компьютерами Windows и контроллерами домена.)
Настройка динамических обновлений DNS
Динамические функции обновления, включенные в Windows, следуют RFC 2136. Динамическое обновление позволяет клиентам и серверам регистрировать доменные имена DNS (записи ресурсов PTR) и сопоставления IP-адресов (записи ресурсов) на DNS-сервере RFC 2136, совместимом с RFC.
Настройка динамических обновлений DNS для клиентов DHCP
По умолчанию Windows клиенты DHCP настроены для того, чтобы клиент зарегистрировал запись ресурса и чтобы сервер зарегистрировал запись ресурса PTR. По умолчанию имя, используемого в регистрации DNS, является консатуцией имени компьютера и основного суффикса DNS. Чтобы изменить это имя по умолчанию, откройте свойства TCP/IP сетевого подключения.
Чтобы изменить по умолчанию динамическое обновление для клиента динамического обновления, выполните следующие действия:
В панели управления дважды щелкните сетевые подключения.
Щелкните правой кнопкой мыши подключение, которое необходимо настроить, и нажмите кнопку Свойства.
Щелкните Протокол Интернета (TCP/IP), щелкните Свойства и нажмите кнопку Advanced.
Щелкните DNS.
По умолчанию выбирается адрес этого подключения в DNS и не выбирается Суффикс DNS этого подключения в регистрации DNS. Эта конфигурация по умолчанию заставляет клиента запрашивать, чтобы клиент зарегистрировал запись ресурса и сервер зарегистрировал запись ресурса PTR.
Щелкните, чтобы выбрать Суффикс DNS этого подключения в поле регистрации DNS.
Затем клиент запрашивает, чтобы сервер обновил запись PTR с помощью FQDN. Если сервер DHCP настроен для регистрации записей DNS в соответствии с запросом клиента, клиент регистрирует следующие записи:
Чтобы настроить клиента, чтобы он не запрашивал регистрацию DNS, щелкните, чтобы очистить адрес этого подключения в поле DNS.
Настройка динамических обновлений DNS на многодомных клиентских компьютерах
Если клиент динамического обновления является многодомным, он регистрирует все СВОИ IP-адреса в DNS по умолчанию. Клиент является многодомным, если он имеет несколько адаптеров и связанный IP-адрес. Если вы не хотите, чтобы клиент зарегистрировал все IP-адреса, его можно настроить, чтобы не регистрировать один или несколько IP-адресов в свойствах сетевого подключения.
Чтобы компьютер не зарегистрировал все IP-адреса, выполните следующие действия:
Вы также можете настроить компьютер для регистрации своего доменного имени в DNS. Например, если у вас есть клиент, подключенный к двум разным сетям, можно настроить клиента на другое доменное имя в каждой сети.
Настройка динамических обновлений DNS на сервере DHCP на Windows сервере на основе сервера DHCP
Чтобы настроить динамическое обновление DNS для Windows сервера DHCP на основе сервера, выполните следующие действия:
Нажмите кнопку Начните, указать на административные средства, а затем нажмите кнопку DHCP.
Щелкните правой кнопкой мыши соответствующий DHCP-сервер или область, а затем нажмите кнопку Свойства.
Щелкните DNS.
Щелкните, чтобы выбрать динамические обновления включить DNS в соответствии с настройками ниже, чтобы включить динамическое обновление DNS для клиентов, которые поддерживают динамическое обновление.
По умолчанию этот флажок установлен.
Чтобы включить динамическое обновление DNS для клиентов DHCP, которые не поддерживают его, щелкните выбрать динамическое обновление записей DNS A и PTR для клиентов DHCP, которые не запрашивают обновления (например, клиенты, работающие Windows NT 4.0).
Нажмите кнопку ОК.
Включить динамические обновления DNS на DNS-сервер
На сервере Windows сервере DHCP на основе сервера можно динамически обновлять записи DNS для предварительно Windows серверных клиентов, которые не могут сделать это самостоятельно.
Чтобы сервер DHCP динамически обновлял записи DNS своих клиентов, выполните следующие действия:
Отключение динамических обновлений DNS
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows
По умолчанию динамические обновления настраиваются на Windows серверных клиентов. Чтобы отключить динамические обновления для всех сетевых интерфейсов, выполните следующие действия:
Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
Найдите и нажмите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
В меню Редактирование указать значение New, а затем нажмите значение DWORD.
Введите DisableDynamicUpdate и нажмите кнопку ENTER два раза.
В редактировании значения DWORD введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
Quit Registry Editor.
Чтобы отключить динамические обновления для определенного интерфейса, выполните следующие действия:
интерфейс — это ID устройства сетевого адаптер для интерфейса, для который требуется отключить динамическое обновление.