Компьютеры, являющиеся DNS-клиентами, могут использовать динамические обновления для регистрации и обновления собственных записей ресурсов на DNS-сервере при возникновении изменений. Это уменьшает необходимость в ручном администрировании записей зоны, особенно для клиентов, которые часто изменяют свое местоположение и используют протокол DHCP для получения IP-адреса.

Динамические обновления могут быть как безопасными, так и небезопасными. Безопасные обновления DNS доступны только для тех зон, которые интегрированы в доменные службы Active Directory. После интеграции зоны в Active Directory в диспетчере DNS становятся доступными функции изменения списка управления доступом, так что можно добавлять пользователей и группы в список для определенной зоны или записи ресурса или удалять их из него.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Разрешение только безопасных динамических обновлений

• с помощью средств интерфейса Windows;
  
  
• с помощью средств командной строки.
  
  

Чтобы разрешить только безопасные динамические обновления с помощью интерфейса Windows

1. Откройте диспетчер DNS.

2. В дереве консоли щелкните правой кнопкой мыши необходимую зону и выберите Свойства.

3. На вкладке Общие убедитесь, что типом зоны является Интегрированная в Active Directory.

4. В окне Динамическое обновление выберите категорию Только безопасные.

Дополнительные сведения

• Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.
  
  
• Безопасное динамическое обновление поддерживается только для зон, интегрированных в доменные службы Active Directory. Если тип зоны настроен по-другому, необходимо изменить тип зоны и интегрировать зону в Active Directory перед обеспечением безопасности для динамических обновлений DNS.
  
  
• Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.
  
  
• По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.
  
  

Чтобы разрешить только безопасные динамические обновления с помощью командной строки

1. Откройте окно командной строки.

2. Введите указанную ниже команду и нажмите клавишу ВВОД.

   dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
   

Параметр	Описание
dnscmd	Средство командной строки для управления DNS-серверами.
<Имя_сервера>	Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).
/Config	Обязательный компонент. Служит для настройки указанной зоны.
<Имя_зоны>|..AllZones	Обязательный компонент. Полное доменное имя зоны. Чтобы разрешить динамические обновления для всех зон, размещенных на указанном DNS-сервере, введите ..AllZones.
/AllowUpdate	Обязательный компонент. Разрешение динамических обновлений для зоны.
2	Обязательный компонент. Настройка сервера на выполнение безопасных обновлений. Если исключить цифру 2, для зоны будут выполняться только стандартные динамические обновления.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

dnscmd /Config /help 

Дополнительная информация

• Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.
  
  
• Динамическое обновление - это расширение стандарта DNS, совместимое с документом RFC. Процесс обновления DNS определен в документе RFC 2136, посвященном динамическим обновлениям в службе доменных имен.
  
  
• По умолчанию передача зоны в DNS-сервере разрешена только на полномочные DNS-серверы, указанные в записях ресурсов сервера имен (NS) для этой зоны.
  
  

Дополнительные ссылки

• Общее представление о динамических обновлениях
  
  
• Разрешение динамических обновлений