Configurazione e utilizzo di Aggiornamenti automatici in Windows
Questo articolo descrive come configurare la funzionalità di aggiornamento DNS in Windows.
Numero originale della Knowledge Base: 816592
Riepilogo
La funzionalità di aggiornamento DNS consente ai computer client DNS di registrare e aggiornare dinamicamente i record di risorse con un server DNS ogni volta che si verificano modifiche. Se si usa questa funzionalità, è possibile ridurre il requisito di amministrazione manuale dei record di zona, in particolare per i client che spesso si spostano e usano DHCP (Dynamic Host Configuration Protocol) per ottenere un indirizzo IP.
Windows fornisce il supporto per la funzionalità di aggiornamento dinamico, come descritto in Request for Comments (RFC) 2136. Per i server DNS, il servizio DNS consente di abilitare o disabilitare la funzionalità di aggiornamento DNS per zona in ogni server configurato per caricare una zona primaria standard o integrata nella directory.
Funzionalità di aggiornamento DNS di Windows
Il servizio DNS consente ai computer client di aggiornare dinamicamente i record di risorse in DNS. Quando si usa questa funzionalità, si migliora l'amministrazione DNS riducendo il tempo necessario per gestire manualmente i record di zona. È possibile usare la funzionalità di aggiornamento DNS con DHCP per aggiornare i record di risorse quando viene modificato l'indirizzo IP di un computer.
Windows offre le funzionalità seguenti correlate al protocollo di aggiornamento dinamico DNS:
Uso del servizio directory Active Directory come servizio di localizzatore per i controller di dominio.
Integrazione con Active Directory.
È possibile integrare le zone DNS in Active Directory per garantire maggiore tolleranza di errore e sicurezza. Ogni zona integrata in Active Directory viene replicata tra tutti i controller di dominio nel dominio active directory. Tutti i server DNS in esecuzione in questi controller di dominio possono fungere da server primari per la zona e accettare aggiornamenti dinamici. Active Directory esegue la replica per ogni proprietà e propaga solo le modifiche rilevanti.
Invecchiamento e scavenging dei record.
Il servizio Server DNS può analizzare e rimuovere i record non più necessari. Quando si abilita questa funzionalità, è possibile impedire che i record obsoleti rimangano in DNS.
Proteggere gli aggiornamenti dinamici nelle zone integrate in Active Directory.
È possibile configurare le zone integrate in Active Directory per gli aggiornamenti dinamici sicuri in modo che solo gli utenti autorizzati possano apportare modifiche a una zona o a un record.
Amministrazione da un prompt dei comandi.
Risoluzione dei nomi NetBIOS
Memorizzazione nella cache avanzata e memorizzazione nella cache negativa.
Interoperabilità con altre implementazioni del server DNS.
Integrazione con altri servizi di rete.
Trasferimento incrementale della zona.
Modalità di aggiornamento dei nomi DNS dei computer basati su Windows
Per impostazione predefinita, i computer Windows configurati in modo statico per TCP/IP provano a registrare dinamicamente i record di risorse dell'indirizzo host (A) e del puntatore (PTR) per gli indirizzi IP configurati e usati dalle connessioni di rete installate. Per impostazione predefinita, tutti i record di registrazione del computer si basano sul nome completo del computer.
Il nome del computer completo primario è un nome di dominio completo (FQDN). Inoltre, il nome del computer completo primario è il suffisso DNS primario del computer aggiunto al nome del computer. Per determinare il suffisso DNS primario del computer e il nome del computer, fare clic con il pulsante destro del mouse su Risorse del computer, scegliere Proprietà e quindi fare clic su Nome computer.
Gli aggiornamenti DNS possono essere inviati per uno dei motivi o degli eventi seguenti:
- Un indirizzo IP viene aggiunto, rimosso o modificato nella configurazione delle proprietà TCP/IP per una qualsiasi delle connessioni di rete installate.
- Un lease di indirizzi IP cambia o rinnova una qualsiasi delle connessioni di rete installate con il server DHCP. Ad esempio, questo aggiornamento si verifica quando il computer viene avviato o quando si usa il
ipconfig /renew
comando. - Usare il
ipconfig /registerdns
comando per forzare manualmente un aggiornamento della registrazione del nome client in DNS. - Il computer remoto è spento
- Un server membro viene promosso a controller di dominio.
Quando uno di questi eventi attiva un aggiornamento DNS, il servizio client DHCP, non il servizio client DNS, invia gli aggiornamenti. Se si verifica una modifica alle informazioni sull'indirizzo IP a causa di DHCP, vengono eseguiti gli aggiornamenti corrispondenti in DNS per sincronizzare i mapping da nome a indirizzo per il computer. Il servizio client DHCP esegue questa funzione per tutte le connessioni di rete nel sistema. Sono incluse le connessioni non configurate per l'uso di DHCP.
Nota
- Il processo di aggiornamento per i computer basati su Windows che usano DHCP per ottenere il proprio indirizzo IP è diverso dal processo descritto in questa sezione. Per altre informazioni, vedere la sezione "Integrazione di DHCP con DNS" e la sezione "Client DHCP Windows e protocollo di aggiornamento dinamico DNS".
- Il processo di aggiornamento descritto in questa sezione presuppone che siano attive le impostazioni predefinite di installazione di Windows. I nomi specifici e il comportamento di aggiornamento sono modificabili quando le proprietà TCP/IP avanzate sono configurate per l'uso di impostazioni DNS non predefinite.
- Oltre al nome completo del computer o al nome primario del computer, è possibile configurare altri nomi DNS specifici della connessione e facoltativamente registrarli o aggiornarli in DNS.
Per impostazione predefinita, Windows registra i record di risorse A e PTR ogni 24 ore, indipendentemente dal ruolo del computer. Per modificare questa volta, aggiungere la voce del Registro di sistema DefaultRegistrationRefreshInterval nella sottochiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
L'intervallo è impostato in secondi.
Un esempio del funzionamento degli aggiornamenti DNS
Gli aggiornamenti dinamici vengono in genere richiesti quando viene modificato un nome DNS o un indirizzo IP nel computer. Ad esempio, un client denominato "oldhost" viene prima configurato nelle proprietà di sistema per avere i nomi seguenti:
Nome computer: oldhost
Nome di dominio DNS del computer: example.microsoft.com
Nomi computer NetBIOS
In questo esempio non vengono configurati nomi di dominio DNS specifici della connessione per il computer. Se si rinomina il computer da "oldhost" a "newhost", si verificano le modifiche del nome seguenti:
Nome computer: newhost
Nome di dominio DNS del computer: example.microsoft.com
Nomi computer NetBIOS
Dopo aver applicato la modifica del nome in Proprietà di sistema, Windows richiede di riavviare il computer. Dopo il riavvio di Windows da parte del computer, il servizio client DHCP esegue la sequenza seguente per aggiornare DNS:
Il servizio client DHCP invia una query di tipo start of authority (SOA) usando il nome di dominio DNS del computer.
Il computer client usa l'FQDN attualmente configurato del computer, ad esempio "
newhost.example.microsoft.com
", come nome specificato in questa query.Il server DNS autorevole per la zona che contiene il nome di dominio completo del client risponde alla query di tipo SOA.
Per le zone primarie standard, il server primario o proprietario restituito nella risposta alla query SOA è fisso e statico. Il nome del server primario corrisponde sempre al nome DNS esatto in quanto tale nome viene visualizzato nel record di risorse SOA archiviato con la zona. Tuttavia, se la zona da aggiornare è integrata nella directory, qualsiasi server DNS che sta caricando la zona può rispondere e inserire dinamicamente il proprio nome come server primario della zona nella risposta di query SOA.
Il servizio client DHCP tenta di contattare il server DNS primario.
Il client elabora la risposta di query SOA per il nome per determinare l'indirizzo IP del server DNS autorizzato come server primario per l'accettazione del nome. Se necessario, il client esegue la procedura seguente per contattare e aggiornare dinamicamente il server primario:
Il client invia una richiesta di aggiornamento dinamico al server primario determinato nella risposta alla query SOA.
Se l'aggiornamento ha esito positivo, non viene eseguita alcuna azione aggiuntiva.
Se l'aggiornamento non riesce, il client invia quindi una query di tipo NS per il nome della zona specificato nel record SOA.
Quando il client riceve una risposta a questa query, il client invia una query SOA al primo server DNS elencato nella risposta.
Dopo aver risolto la query SOA, il client invia un aggiornamento dinamico al server specificato nel record SOA restituito.
Se l'aggiornamento ha esito positivo, non viene eseguita alcuna azione aggiuntiva.
Se l'aggiornamento non riesce, il client ripete il processo di query SOA inviando al server DNS successivo elencato nella risposta.
Dopo aver contattato il server primario che può eseguire l'aggiornamento, il client invia la richiesta di aggiornamento e la elabora.
Il contenuto della richiesta di aggiornamento include istruzioni per aggiungere A, e possibilmente PTR, record di risorse per "
newhost.example.microsoft.com
" e per rimuovere questi stessi tipi di record per "oldhost.example.microsoft.com
". ("oldhost.example.microsoft.com
" è il nome registrato in precedenza.Il server verifica anche che gli aggiornamenti siano consentiti per la richiesta client. Per le zone primarie standard, gli aggiornamenti dinamici non sono protetti. Qualsiasi tentativo di aggiornamento da parte del client ha esito positivo. Per le zone integrate in Active Directory, gli aggiornamenti vengono protetti ed eseguiti usando le impostazioni di sicurezza basate su directory.
Gli aggiornamenti dinamici vengono inviati o aggiornati periodicamente. Per impostazione predefinita, i computer inviano un aggiornamento ogni ventiquattro ore. Se l'aggiornamento non causa modifiche ai dati della zona, la zona rimane nella versione corrente e non vengono scritte modifiche. Aggiornamenti che causano modifiche effettive della zona o un aumento dei trasferimenti di zona si verificano solo se i nomi o gli indirizzi cambiano effettivamente.
Nota
I nomi non vengono rimossi dalle zone DNS se diventano inattivi o se non vengono aggiornati entro l'intervallo di aggiornamento di ventiquattro ore. DNS non usa un meccanismo per rilasciare o rimuovere i nomi, anche se i client DNS tentano di eliminare o aggiornare i record dei nomi precedenti quando viene applicata una nuova modifica di nome o indirizzo
Quando il servizio client DHCP registra record di risorse A e PTR per un computer basato su Windows, il client usa un valore TTL (Time-to-Live) predefinito di memorizzazione nella cache di 15 minuti per i record host. Questo valore determina per quanto tempo altri server e client DNS memorizzano nella cache i record di un computer quando vengono inclusi in una risposta di query.
Integrazione di DHCP con DNS
Un server DHCP Windows può abilitare gli aggiornamenti dinamici nello spazio dei nomi DNS per uno qualsiasi dei client che supportano questi aggiornamenti. I client di ambito possono usare il protocollo di aggiornamento dinamico DNS per aggiornare le informazioni di mapping tra nome host e indirizzo ogni volta che si verificano modifiche all'indirizzo assegnato da DHCP. Queste informazioni di mapping vengono archiviate in zone nel server DNS. Un server DHCP basato su Windows può eseguire aggiornamenti per conto dei client DHCP a qualsiasi server DNS.
Funzionamento dell'interazione di aggiornamento DHCP/DNS
È possibile usare il server DHCP per registrare e aggiornare i record di risorse PTR e A per conto dei client abilitati per DHCP del server. Quando si esegue questa operazione, è necessario usare un'opzione DHCP aggiuntiva, l'opzione FQDN client (opzione 81). Questa opzione consente al client di inviare il nome di dominio completo al server DHCP nel pacchetto DHCPREQUEST. In questo modo il client può notificare al server DHCP il livello di servizio richiesto.
L'opzione FQDN include i sei campi seguenti:
- Codice
Specifica il codice per questa opzione (81). - Len, funzione
Specifica la lunghezza di questa opzione. (Deve essere un minimo di 4). - 3 bandiere
Specifica il tipo di servizio. - 0
Il client registrerà il record "A" (host). - 1
Il client vuole che DHCP registri il record "A" (host). - 3
DHCP registrerà il record "A" (host) indipendentemente dalla richiesta del client. - RCODE1
Specifica un codice di risposta inviato dal server al client. - RCODE2
Specifica un'ulteriore delimitazione di RCODE1. - Nome di dominio
Specifica il nome di dominio completo del client.
Se il client richiede di registrare i record di risorse con DNS, il client è responsabile della generazione della richiesta UPDATE dinamica per richiesta di commenti (RFC) 2136. Il server DHCP registra quindi il record PTR (puntatore).
Si supponga che questa opzione sia rilasciata da un client DHCP qualificato, ad esempio un computer abilitato per DHCP che esegue Windows. In questo caso, l'opzione viene elaborata e interpretata dai server DHCP basati su Windows Server per determinare come il server avvia gli aggiornamenti per conto del client.
Ad esempio, è possibile usare una qualsiasi delle configurazioni seguenti per elaborare le richieste client:
Il server DHCP registra e aggiorna le informazioni client con i server DNS configurati in base alla richiesta client.
Questa è la configurazione predefinita per Windows. In questa modalità, uno qualsiasi di questi client DHCP windows può specificare il modo in cui il server DHCP aggiorna i record di risorse A e PTR host. Se possibile, il server DHCP gestisce la richiesta client per la gestione degli aggiornamenti delle informazioni relative al nome e all'indirizzo IP in DNS.
Per configurare il server DHCP per registrare le informazioni client in base alla richiesta del client, seguire questa procedura:
- Aprire le proprietà DHCP per il server o il singolo ambito.
- Fare clic sulla scheda DNS, scegliere Proprietà e quindi selezionare la casella di controllo Aggiorna dinamicamente i record DNS A e PTR solo se richiesto dai client DHCP.
Il server DHCP registra e aggiorna sempre le informazioni client con i server DNS configurati.
Si tratta di una configurazione modificata supportata per i server DHCP e i client Windows Server che eseguono Windows. In questa modalità, il server DHCP esegue sempre gli aggiornamenti dell'FQDN del client e delle informazioni sugli indirizzi IP in lease, indipendentemente dal fatto che il client abbia richiesto di eseguire i propri aggiornamenti.
Per configurare un server DHCP per la registrazione e l'aggiornamento delle informazioni client con i server DNS configurati, seguire questa procedura:
- Aprire le proprietà DHCP per il server
- Fare clic su DNS, fare clic su Proprietà, selezionare la casella di controllo Abilita aggiornamenti dinamici DNS in base alle impostazioni seguenti e quindi fare clic su Aggiorna sempre dinamicamente i record DNS A e PTR.
Il server DHCP non registra e aggiorna mai le informazioni client con i server DNS configurati.
Per usare questa configurazione, il server DHCP deve essere configurato per disabilitare le prestazioni degli aggiornamenti proxy DHCP/DNS. Quando si usa questa configurazione, nessun record di risorsa A o PTR host client viene aggiornato in DNS per i client DHCP.
Per configurare il server in modo che non aggiorni mai le informazioni client, seguire questa procedura:
- Aprire le proprietà DHCP per il server DHCP o uno dei relativi ambiti nel server DHCP basato su Windows Server.
- Fare clic su DNS, fare clic su Proprietà e quindi deselezionare la casella di controllo Abilita aggiornamenti dinamici DNS in base alle impostazioni seguenti.
Per impostazione predefinita, gli aggiornamenti vengono sempre eseguiti per i server DHCP basati su Windows Server appena installati e per tutti i nuovi ambiti creati.
Client DHCP Windows e protocollo di aggiornamento dinamico DNS
I client DHCP che eseguono Windows possono interagire in modo diverso quando eseguono le interazioni DHCP/DNS. Gli esempi seguenti illustrano come questo processo varia in diversi casi.
Esempio di interazione di aggiornamento DHCP/DNS per client DHCP basati su Windows
I client interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:
- Il client avvia un messaggio di richiesta DHCP (DHCPREQUEST) al server. La richiesta include l'opzione 81.
- Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client. Il client concede un lease di indirizzi IP e include l'opzione 81. Se il server DHCP è configurato con le impostazioni predefinite, l'opzione 81 indica al client che il server DHCP registrerà il record DNS PTR e che il client registrerà il record DNS A.
- In modo asincrono, il client invia una richiesta di aggiornamento DNS al server DNS per il proprio record di ricerca diretta, un record di risorsa host A.
- Il server DHCP registra il record PTR del client.
Esempio di interazione di aggiornamento DHCP/DNS per i client DHCP che non supportano gli aggiornamenti dinamici DNS
I client DHCP che non supportano direttamente il processo di aggiornamento dinamico DNS non possono interagire direttamente con il server DNS. Per questi client DHCP, gli aggiornamenti vengono in genere gestiti nel modo seguente:
- Il client avvia un messaggio di richiesta DHCP (DHCPREQUEST) al server. Questa richiesta non include l'opzione 81.
- Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client. Il client concede un lease di indirizzi IP, senza l'opzione 81.
- Il server invia gli aggiornamenti al server DNS per il record di ricerca diretta del client, il record di risorsa host A e invia un aggiornamento per il record di ricerca inversa PTR del client.
Proteggere gli aggiornamenti dinamici
Per Windows Server, la sicurezza degli aggiornamenti DNS è disponibile solo per le zone integrate in Active Directory. Dopo aver integrato una zona, è possibile usare le funzionalità di modifica dell'elenco di controllo di accesso (ACL) disponibili nello snap-in DNS per aggiungere o rimuovere utenti o gruppi dall'elenco di controllo di accesso per una zona specifica o per un record di risorse.
Per altre informazioni, cercare l'argomento "Per modificare la sicurezza per un record di risorse" o l'argomento "Per modificare la sicurezza per un'area integrata della directory" nella Guida di Windows Server.
Per impostazione predefinita, la sicurezza degli aggiornamenti dinamici per i server e i client DNS di Windows Server viene gestita nel modo seguente:
I client DNS basati su Windows Server provano a usare prima gli aggiornamenti dinamici non sicuri. Se l'aggiornamento non sicuro viene rifiutato, i client provano a usare un aggiornamento sicuro.
Inoltre, i client usano un criterio di aggiornamento predefinito che consente loro di provare a sovrascrivere un record di risorse registrato in precedenza, a meno che non siano specificamente bloccati dalla sicurezza degli aggiornamenti.
Per impostazione predefinita, dopo che una zona diventa integrata in Active Directory, i server DNS basati su Windows Server abilitano solo aggiornamenti dinamici sicuri.
Per impostazione predefinita, quando si usa l'archiviazione a zona standard, il servizio server DNS non abilita gli aggiornamenti dinamici nelle relative zone. Per le zone integrate nella directory o che usano l'archiviazione basata su file standard, è possibile modificare la zona per abilitare tutti gli aggiornamenti dinamici. In questo modo tutti gli aggiornamenti possono essere accettati passando l'uso di aggiornamenti sicuri.
Importante
Il servizio server DHCP può eseguire la registrazione proxy e l'aggiornamento dei record DNS per i client legacy che non supportano gli aggiornamenti dinamici. Per altre informazioni, vedere l'argomento "Uso di server DNS con DHCP" nella Guida di Windows Server.
Abilitare solo aggiornamenti dinamici sicuri
- Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
- In DNS fare doppio clic sul server DNS applicabile, fare doppio clic su Zone di ricerca diretta o Zone di ricerca inversa e quindi fare clic con il pulsante destro del mouse sulla zona applicabile.
- Fare clic su Proprietà.
- Nella scheda Generale verificare che il tipo di zona sia integrato in Active Directory.
- Nella casella Aggiornamenti dinamici fare clic su Proteggi solo.
- Fare clic su OK.
Nota
La funzionalità di aggiornamento dinamico sicuro è supportata solo per le zone integrate in Active Directory. Se si configura un tipo di zona diverso, modificare il tipo di zona e quindi integrare la zona prima di proteggerla per gli aggiornamenti DNS. L'aggiornamento dinamico è un'estensione conforme a RFC per lo standard DNS. Il processo di aggiornamento DNS è definito in RFC 2136"Dynamic Aggiornamenti in the Domain Name System (DNS UPDATE)".
Considerazioni sulla sicurezza quando il server DHCP esegue l'aggiornamento dinamico per conto dei client
È possibile configurare un server DHCP basato su Windows Server in modo che registri dinamicamente i record di risorse A e PTR host per conto dei client DHCP. Se si usano aggiornamenti dinamici sicuri in questa configurazione con server DNS basati su Windows Server, i record di risorse potrebbero diventare obsoleti.
Si consideri, ad esempio, lo scenario seguente:
- Un server DHCP di Windows Server (DHCP1) esegue un aggiornamento dinamico sicuro per conto di uno dei suoi client per un nome di dominio DNS specifico.
- Poiché il nome è stato creato correttamente dal server DHCP, diventa il proprietario del nome.
- Dopo che il server DHCP diventa il proprietario del nome client, solo il server DHCP può aggiornare il nome.
In alcuni casi, questo scenario può causare problemi. Ad esempio, se DHCP1 ha esito negativo e un secondo server DHCP di backup viene online, il server di backup non può aggiornare il nome client perché il server non è il proprietario del nome.
In un altro esempio, è possibile che siano stati configurati più server DHCP o che siano state utilizzate le funzionalità di failover DHCP in cui diversi server DHCP sono responsabili dell'aggiornamento dinamico di un singolo client.
Per proteggere da record non sicuri o non aggiornati, attenersi alla seguente procedura:
- Creare un account utente dedicato nello snap-in Utenti e computer di Active Directory.
- Configurare i server DHCP per eseguire gli aggiornamenti dinamici DNS con le credenziali dell'account utente dell'account dedicato creato. Queste credenziali sono il nome utente, la password e il dominio.
Le credenziali di un account utente dedicato possono essere usate da più server DHCP.
Un account utente dedicato è un account utente il cui unico scopo è fornire ai server DHCP le credenziali per le registrazioni degli aggiornamenti dinamici DNS. Si supponga di aver creato un account utente dedicato e di aver configurato i server DHCP con le credenziali dell'account. Ogni server DHCP fornirà queste credenziali quando registra i nomi per conto dei client DHCP che usano l'aggiornamento dinamico DNS. L'account utente dedicato deve essere creato nella foresta in cui risiede il server DNS primario per la zona da aggiornare. L'account utente dedicato può anche trovarsi in un'altra foresta. Tuttavia, la foresta in cui risiede l'account deve avere un trust tra foreste stabilito con la foresta che contiene il server DNS primario per l'aggiornamento della zona.
Quando il servizio server DHCP viene installato in un controller di dominio, è possibile configurare il server DHCP usando le credenziali dell'account utente dedicato per impedire al server di ereditare e possibilmente usare in modo errato la potenza del controller di dominio. Quando il servizio server DHCP viene installato in un controller di dominio, eredita le autorizzazioni di sicurezza del controller di dominio. Il servizio ha anche l'autorità di aggiornare o eliminare qualsiasi record DNS registrato in una zona protetta integrata in Active Directory. Sono inclusi i record registrati in modo sicuro da altri computer basati su Windows e da controller di dominio.
Configurare gli aggiornamenti dinamici DNS
La funzionalità di aggiornamento dinamico inclusa in Windows segue RFC 2136. L'aggiornamento dinamico consente a client e server di registrare nomi di dominio DNS (record di risorse PTR) e mapping di indirizzi IP (record di risorse A) a un server DNS conforme a RFC 2136.
Configurare gli aggiornamenti dinamici DNS per i client DHCP
Per impostazione predefinita, i client DHCP basati su Windows sono configurati per richiedere che il client registri il record di risorsa A e che il server registri il record di risorsa PTR. Per impostazione predefinita, il nome usato nella registrazione DNS è una concatenazione del nome del computer e del suffisso DNS primario. Per modificare questo nome predefinito, aprire le proprietà TCP/IP della connessione di rete.
Per modificare le impostazioni predefinite dell'aggiornamento dinamico nel client di aggiornamento dinamico, seguire questa procedura:
Nel Pannello di controllo fare doppio clic su Connessioni di rete.
Fare clic con il pulsante destro del mouse sulla cartella per cui eseguire l'archiviazione automatica, quindi fare clic su Proprietà.
Fare clic su Protocollo Internet (TCP/IP), quindi su Proprietà.
Fare clic su Client DNS.
Per impostazione predefinita, l'opzione Registra l'indirizzo di questa connessione in DNS è selezionata e il suffisso DNS usa questa connessione nella registrazione DNS non è selezionato. Questa configurazione predefinita fa in modo che il client richieda che il client registri il record di risorsa A e che il server registri il record di risorsa PTR.
Fare clic per selezionare la casella di controllo Usa suffisso DNS di questa connessione nella registrazione DNS.
Il client richiederà quindi che il server aggiorni il record PTR usando il nome di dominio completo. Se il server DHCP è configurato per registrare i record DNS in base alla richiesta del client, il client registra i record seguenti:
- Record PTR.
- Il record A che usa il nome che è una concatenazione del nome del computer e del suffisso DNS primario.
- Record A che usa il nome che è una concatenazione del nome del computer e del suffisso DNS specifico della connessione.
Per configurare il client per non effettuare richieste di registrazione DNS, fare clic per deselezionare la casella di controllo Registra l'indirizzo di questa connessione in DNS.
Configurare gli aggiornamenti dinamici DNS nei computer client multihomed
Se un client di aggiornamento dinamico è multihomed, registra tutti gli indirizzi IP con DNS per impostazione predefinita. Un client è multihomed se ha più di una scheda e un indirizzo IP associato. Se non si desidera che il client registri tutti i relativi indirizzi IP, è possibile configurarlo per non registrare uno o più indirizzi IP nelle proprietà di connessione di rete.
Per impedire al computer di registrare tutti i relativi indirizzi IP, seguire questa procedura:
- Nel Pannello di controllo fare doppio clic su Connessioni di rete.
- Fare clic con il pulsante destro del mouse sulla cartella per cui eseguire l'archiviazione automatica, quindi fare clic su Proprietà.
- Fare clic su Protocollo Internet (TCP/IP), quindi su Proprietà.
- Fare clic su Client DNS.
- Fare clic per deselezionare la casella di controllo Registra l'indirizzo della connessione in DNS.
È anche possibile configurare il computer per registrare il nome di dominio in DNS. Ad esempio, se si dispone di un client connesso a due reti diverse, è possibile configurare il client in modo che abbia un nome di dominio diverso in ogni rete.
Configurare gli aggiornamenti dinamici DNS in un server DHCP basato su Windows Server
Per configurare l'aggiornamento dinamico DNS per un server DHCP basato su Windows Server, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione computer.
Fare clic con il pulsante destro del mouse sull'icona della stampante e quindi su Proprietà.
Fare clic su Client DNS.
Fare clic per selezionare la casella di controllo Abilita aggiornamenti dinamici DNS in base alle impostazioni seguenti per abilitare l'aggiornamento dinamico DNS per i client che supportano l'aggiornamento dinamico.
Nota
Per impostazione predefinita, questa casella di controllo è selezionata.
Per abilitare l'aggiornamento dinamico DNS per i client DHCP che non lo supportano, fare clic per selezionare la casella di controllo Aggiorna in modo dinamico i record DNS A e PTR per i client DHCP che non richiedono aggiornamenti, ad esempio i client che eseguono Windows NT 4.0.
Fare clic su OK.
Per configurare il server DHCP per l'utilizzo di un account utente dedicato per l'aggiornamento dinamico, attenersi alla seguente procedura:
- Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione computer.
- Fare clic con il pulsante destro del mouse sul server DHCP appropriato, IPv4 o IPv6, e quindi su Proprietà.
- Fare clic su Avanzate e Credenziali.
- Aggiungere il Nome utente, il Dominio e la Password dell'account utente dedicato creato
- Fare clic su OK.
Abilitare gli aggiornamenti dinamici DNS a un server DNS
In un server DHCP basato su Windows Server, è possibile aggiornare dinamicamente i record DNS per i client pre-Windows Server che non possono farlo autonomamente.
Per consentire a un server DHCP di aggiornare dinamicamente i record DNS dei client, seguire questa procedura:
- Nella console di gestione DHCP selezionare l'ambito o il server DHCP per cui si desidera abilitare gli aggiornamenti DNS.
- Scegli Elimina dal menu Modifica, quindi fai clic su Sì.
- Fare clic per selezionare la casella di controllo Abilita aggiornamenti dinamici DNS in base alle impostazioni seguenti.
- Per aggiornare i record DNS di un client in base al tipo di richiesta DHCP eseguita dal client, fare clic per selezionare Aggiorna dinamicamente i record DNS A e PTR solo se richiesto dai client DHCP. Questo aggiornamento verrà eseguito solo quando il client effettua una richiesta.
- Per aggiornare sempre i record di ricerca in avanti e inversa di un client, fare clic per selezionare Aggiorna sempre in modo dinamico i record DNS A e PTR.
- Fare clic per selezionare la casella di controllo Ignora record A e PTR quando il lease viene eliminato per fare in modo che il server DHCP elimini il record per un client quando il lease DHCP scade e non viene rinnovato.
Disabilitare gli aggiornamenti dinamici DNS
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
Per impostazione predefinita, gli aggiornamenti dinamici vengono configurati nei client basati su Windows Server. Per disabilitare gli aggiornamenti dinamici per tutte le interfacce di rete, seguire questa procedura:
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
Digitare CopyFileBufferedSynchronousIo, quindi premere INVIO.
In Modifica valore DWORD digitare 1 nella casella Dati valore, quindi scegliere OK.
Chiudere l'editor del Registro di sistema.
Per disabilitare gli aggiornamenti dinamici per un'interfaccia specifica, seguire questa procedura:
- Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
- Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
Nota
interface è l'ID dispositivo della scheda di rete per l'interfaccia per cui si vuole disabilitare l'aggiornamento dinamico.
- Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
- Digitare CopyFileBufferedSynchronousIo, quindi premere INVIO.
- In Modifica valore DWORD digitare 1 nella casella Dati valore, quindi scegliere OK.
- Chiudere l'editor del Registro di sistema.