Включение и выключение динамических обновлений

Динамические обновления позволяют DNS-клиентам регистрировать и обслуживать свои записи адреса и указателя. Это полезно для компьютеров, которые динамически настраиваются средствами DHCP. Включение динамических обновлений поможет динамически настроенным компьютерам определить положение друг друга в сети. Если зона интегрирована в Active Directory, есть возможность включить запрос на безопасные обновления. При безопасных обновлениях определение компьютеров и пользователей, которым позволено динамически обновлять DNS, происходит при помощи списков управления доступом.

Можно включить и отключить динамические обновления с помощью следующих действий:

  • 1. В консоли Диспетчер DNS щелкните правой кнопкой мыши на домене или подсети, которые нужно обновить, и из контекстного меню выберите команду Свойства.
  • 2. Используйте список Динамическое обновление (Dynamic Updates) на вкладке Общие, чтобы включить или выключить динамические обновления:
    • - Никакие (None) — отключает динамические обновления;
    • - Небезопасные и безопасные (Nonsecure and Secure) — включает небезопасные и безопасные динамические обновления;
  • - Только безопасные (Secure Only) — включает только безопасные инамические обновления. Этот вариант доступен лишь при интеграции с Active Directory.
  • 3. Нажмите кнопку ОК.

Параметры интеграции DNS также должны быть настроены для DHCP. Подробно речь об интеграции DHCP и DNS шла в главе 15.

Управление конфигурацией DNS-сервера и безопасностью

Окно Свойства сервера (Server Properties) используется для управления основной конфигурацией DNS-серверов. С его помощью можно включать и отключать IP-адреса для сервера и контролировать доступ к серверам за пределами организации. Также можно настроить параметры наблюдения, журналирования и другие расширенные параметры.

Включение и отключение IP-адресов для DNS-сервера

По умолчанию многодомные DNS-серверы отвечают на DNS-запросы по всем доступным сетевым интерфейсам и IP-адресам, настроенным для использования. С помощью консоли Диспетчер DNS можно заставить сервер отвечать на запросы только с заданных IP-адресов. Нужно убедиться, что у сервера есть как минимум один 1Ру4-интерфейс и один Н^б-интерфейс.

Чтобы указать, какие IP-адреса будут использоваться для ответа на запросы, выполните следующие действия:

  • 1. В консоли Диспетчер DNS щелкните правой кнопкой мыши на сервере, который нужно настроить, и выберите команду Свойства.
  • 2. На вкладке Интерфейсы (Interfaces) выберите переключатель только по указанным IP-адресам (Only the following IP addresses). Выберите IP-адреса, по которым сервер должен отвечать на DNS-запросы. Только выбранные IP-адреса будут использоваться для DNS. Все другие IP-адреса на сервере будут недоступны для DNS.
  • 3. Нажмите кнопку ОК.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >