Como configurar e usar as Atualizações automáticas no Windows

Este artigo descreve como configurar a funcionalidade de atualização de DNS no Windows.

Número original do KB: 816592

Resumo

A funcionalidade de atualização dns permite que os computadores cliente DNS registrem e atualizem dinamicamente seus registros de recursos com um servidor DNS sempre que ocorrerem alterações. Se você usar essa funcionalidade, poderá reduzir o requisito de administração manual de registros de zona, especialmente para clientes que frequentemente movem e usam o protocolo DHCP para obter um endereço IP.

O Windows fornece suporte para a funcionalidade de atualização dinâmica, conforme descrito em Solicitação de Comentários (RFC) 2136. Para servidores DNS, o serviço DNS permite habilitar ou desabilitar a funcionalidade de atualização de DNS por zona em cada servidor configurado para carregar uma zona primária padrão ou integrada ao diretório.

Recursos de atualização de DNS do Windows

O serviço DNS permite que os computadores cliente atualizem dinamicamente seus registros de recursos no DNS. Ao usar essa funcionalidade, você melhora a administração de DNS, reduzindo o tempo necessário para gerenciar manualmente os registros de zona. Você pode usar a funcionalidade de atualização de DNS com o DHCP para atualizar registros de recursos quando o endereço IP de um computador é alterado.

O Windows fornece os seguintes recursos relacionados ao protocolo de atualização dinâmica do DNS:

  • Uso do serviço de diretório do Active Directory como um serviço de localizador para controladores de domínio.

  • Integração com o Active Directory.

    Você pode integrar zonas DNS ao Active Directory para fornecer maior tolerância a falhas e segurança. Cada zona integrada ao Active Directory é replicada entre todos os controladores de domínio no domínio do Active Directory. Todos os servidores DNS em execução nesses controladores de domínio podem atuar como servidores primários para a zona e aceitar atualizações dinâmicas. O Active Directory replica por propriedade e propaga apenas as alterações relevantes.

  • Envelhecimento e limpeza de registros.

    O serviço servidor DNS pode verificar e remover registros que não são mais necessários. Ao habilitar esse recurso, você pode impedir que os registros desatualizados restantes no DNS.

  • Proteger atualizações dinâmicas em zonas integradas ao Active Directory.

    Você pode configurar zonas integradas ao Active Directory para atualizações dinâmicas seguras, de modo que somente clientes autorizados possam fazer alterações em uma zona ou em um registro.

  • Administração de um prompt de comando.

  • Resolução de nome NetBIOS

  • Cache aprimorado e cache negativo.

  • Interoperabilidade com outras implementações de servidor DNS.

  • Integração com outros serviços de rede.

  • Transferência de zona incremental.

Como computadores baseados no Windows atualizam seus nomes DNS

Por padrão, os computadores Windows configurados estaticamente para TCP/IP tentam registrar dinamicamente registros de recursos de endereço de host (A) e ponteiro (PTR) para endereços IP configurados e usados por suas conexões de rede instaladas. Por padrão, todos os registros de registro de computador são baseados no nome completo do computador.

O nome completo do computador primário é um FQDN (nome de domínio totalmente qualificado). Além disso, o nome completo do computador primário é o sufixo DNS primário do computador que é acrescentado ao nome do computador. Para determinar o sufixo DNS primário do computador e o nome do computador, clique com o botão direito do mouse em Meu Computador, clique em Propriedades e em Nomedo Computador.

As atualizações de DNS podem ser enviadas por qualquer um dos seguintes motivos ou eventos:

  • Um endereço IP é adicionado, removido ou modificado na configuração de propriedades TCP/IP para qualquer uma das conexões de rede instaladas.
  • Uma concessão de endereço IP altera ou renova qualquer uma das conexões de rede instaladas com o servidor DHCP. Por exemplo, essa atualização ocorre quando o computador é iniciado ou quando você usa o ipconfig /renew comando.
  • Use o comando ipconfig /registerdns para forçar manualmente uma atualização do registro de nome do cliente no DNS.
  • O computador remoto está desativado
  • Um servidor membro é promovido a um controlador de domínio.

Quando um desses eventos dispara uma atualização de DNS, o serviço cliente DHCP, não o serviço cliente DNS, envia atualizações. Se ocorrer uma alteração nas informações de endereço IP devido ao DHCP, as atualizações correspondentes no DNS serão executadas para sincronizar mapeamentos de nome para endereço para o computador. O serviço cliente DHCP executa essa função para todas as conexões de rede no sistema. Isso inclui conexões que não estão configuradas para usar o DHCP.

Observação

  • O processo de atualização para computadores baseados no Windows que usam DHCP para obter seu endereço IP é diferente do processo descrito nesta seção. Para obter mais informações, consulte a seção "Integração do DHCP com DNS" e a seção "Clientes DHCP do Windows e protocolo de atualização dinâmica de DNS".
  • O processo de atualização descrito nesta seção pressupõe que os padrões de instalação do Windows estão em vigor. Nomes específicos e comportamento de atualização são ajustáveis quando propriedades TCP/IP avançadas são configuradas para usar configurações de DNS não padrão.
  • Além do nome completo do computador ou do nome primário do computador, você pode configurar nomes DNS adicionais específicos da conexão e, opcionalmente, registrá-los ou atualizá-los no DNS.

Por padrão, o Windows registra registros de recursos A e PTR a cada 24 horas, independentemente da função do computador. Para alterar esse momento, adicione a entrada do Registro DefaultRegistrationRefreshInterval na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

O intervalo é definido em segundos.

Um exemplo de como as atualizações de DNS funcionam

As atualizações dinâmicas normalmente são solicitadas quando um nome DNS ou um endereço IP é alterado no computador. Por exemplo, um cliente chamado "oldhost" é configurado primeiro nas propriedades do sistema para ter os seguintes nomes:
Nome do computador: oldhost
Nome de domínio DNS do computador: example.microsoft.com
Nomes de computador NetBIOS

Neste exemplo, nenhum nome de domínio DNS específico da conexão está configurado para o computador. Se você renomear o computador de "oldhost" para "newhost", ocorrerão as seguintes alterações de nome:
Nome do computador: newhost
Nome de domínio DNS do computador: example.microsoft.com
Nomes de computador NetBIOS

Depois que a alteração de nome for aplicada nas Propriedades do Sistema, o Windows solicitará que você reinicie o computador. Depois que o computador reiniciar o Windows, o serviço cliente DHCP executará a seguinte sequência para atualizar o DNS:

  1. O serviço cliente DHCP envia uma consulta de tipo SOA (início de autoridade) usando o nome de domínio DNS do computador.

    O computador cliente usa o FQDN configurado no momento do computador, como "newhost.example.microsoft.com", como o nome especificado nesta consulta.

  2. O servidor DNS autoritativo para a zona que contém o FQDN do cliente responde à consulta do tipo SOA.

    Para zonas primárias padrão, o servidor primário ou o proprietário, que é retornado na resposta de consulta SOA, é fixo e estático. O nome do servidor primário sempre corresponde ao nome DNS exato, pois esse nome é exibido no registro de recurso SOA armazenado com a zona. No entanto, se a zona que está sendo atualizada for integrada ao diretório, qualquer servidor DNS que estiver carregando a zona poderá responder e inserir dinamicamente seu próprio nome como o servidor primário da zona na resposta de consulta SOA.

  3. O serviço cliente DHCP tenta entrar em contato com o servidor DNS primário.

    O cliente processa a resposta de consulta SOA para seu nome para determinar o endereço IP do servidor DNS autorizado como o servidor primário para aceitar seu nome. Se for necessário, o cliente executará as seguintes etapas para contatar e atualizar dinamicamente seu servidor primário:

    1. O cliente envia uma solicitação de atualização dinâmica para o servidor primário que é determinado na resposta de consulta SOA.

      Se a atualização for bem-sucedida, nenhuma ação adicional será executada.

    2. Se essa atualização falhar, o cliente enviará uma consulta do tipo NS para o nome da zona especificado no registro SOA.

    3. Quando o cliente recebe uma resposta a essa consulta, o cliente envia uma consulta SOA para o primeiro servidor DNS listado na resposta.

    4. Depois que a consulta SOA é resolvida, o cliente envia uma atualização dinâmica para o servidor especificado no registro SOA retornado.

      Se a atualização for bem-sucedida, nenhuma ação adicional será executada.

    5. Se essa atualização falhar, o cliente repetirá o processo de consulta SOA enviando para o próximo servidor DNS listado na resposta.

  4. Depois que o servidor primário que pode executar a atualização é contatado, o cliente envia a solicitação de atualização e o servidor a processa.

    O conteúdo da solicitação de atualização inclui instruções para adicionar A e, possivelmente, PTR, registros de recursos para "newhost.example.microsoft.com" e para remover esses mesmos tipos de registro para "oldhost.example.microsoft.com". ("oldhost.example.microsoft.com" é o nome que foi registrado anteriormente.)

    O servidor também verifica se as atualizações são permitidas para a solicitação do cliente. Para zonas primárias padrão, as atualizações dinâmicas não são protegidas. Qualquer tentativa de atualização do cliente é bem-sucedida. Para zonas integradas ao Active Directory, as atualizações são protegidas e executadas usando configurações de segurança baseadas em diretório.

As atualizações dinâmicas são enviadas ou atualizadas periodicamente. Por padrão, os computadores enviam uma atualização a cada vinte e quatro horas. Se a atualização não causar alterações nos dados de zona, a zona permanecerá em sua versão atual e nenhuma alteração será gravada. Atualizações que causam alterações reais de zona ou transferências de zona aumentadas ocorrerão somente se nomes ou endereços realmente forem alterados.

Observação

Os nomes não serão removidos das zonas DNS se eles se tornarem inativos ou se não forem atualizados dentro do intervalo de atualização de vinte e quatro horas. O DNS não usa um mecanismo para liberar ou para nomes de marca de exclusão, embora os clientes DNS tentem excluir ou atualizar registros de nome antigos quando uma nova alteração de nome ou endereço é aplicada

Quando o serviço cliente DHCP registra registros de recursos A e PTR para um computador baseado no Windows, o cliente usa um valor de TTL (vida útil) de cache padrão de 15 minutos para registros de host. Esse valor determina por quanto tempo outros servidores DNS e clientes armazenam em cache os registros de um computador quando eles são incluídos em uma resposta de consulta.

Integração do DHCP com DNS

Um servidor DHCP do Windows pode habilitar atualizações dinâmicas no namespace dns para qualquer um de seus clientes que dê suporte a essas atualizações. Os clientes de escopo podem usar o protocolo de atualização dinâmica dns para atualizar suas informações de mapeamento de nome de host para endereço sempre que ocorrerem alterações em seu endereço atribuído ao DHCP. Essas informações de mapeamento são armazenadas em zonas no servidor DNS. Um servidor DHCP baseado no Windows pode executar atualizações em nome de seus clientes DHCP para qualquer servidor DNS.

Como funciona a interação de atualização de DHCP/DNS

Você pode usar o servidor DHCP para registrar e atualizar os registros de recursos PTR e A em nome dos clientes habilitados para DHCP do servidor. Ao fazer isso, você deve usar uma opção DHCP adicional, a opção FQDN do Cliente (opção 81). Essa opção permite que o cliente envie seu FQDN para o servidor DHCP no pacote DHCPREQUEST. Isso permite que o cliente notifique o servidor DHCP quanto ao nível de serviço necessário.

A opção FQDN inclui os seis campos a seguir:

  • Código
    Especifica o código para essa opção (81).
  • Núm.Caract
    Especifica o comprimento dessa opção. (Deve ser um mínimo de 4.)
  • Sinalizadores
    Especifica o tipo de serviço.
  • 0
    O cliente registrará o registro "A" (Host).
  • 1
    O cliente deseja que o DHCP registre o registro "A" (Host).
  • 3
    O DHCP registrará o registro "A" (Host), independentemente da solicitação do cliente.
  • RCODE1
    Especifica um código de resposta que o servidor está enviando para o cliente.
  • RCODE2
    Especifica uma delineação adicional de RCODE1.
  • Domain Name
    Especifica o FQDN do cliente.

Se o cliente solicitar o registro de seus registros de recursos com DNS, o cliente será responsável por gerar a solicitação UPDATE dinâmica por Solicitação de Comentários (RFC) 2136. Em seguida, o servidor DHCP registra seu registro PTR (ponteiro).

Suponha que essa opção seja emitida por um cliente DHCP qualificado, como um computador habilitado para DHCP que esteja executando o Windows. Nesse caso, a opção é processada e interpretada por servidores DHCP baseados no Windows Server para determinar como o servidor inicia atualizações em nome do cliente.

Por exemplo, você pode usar qualquer uma das seguintes configurações para processar solicitações de cliente:

  • O servidor DHCP registra e atualiza as informações do cliente com seus servidores DNS configurados de acordo com a solicitação do cliente.

    Essa é a configuração padrão do Windows. Nesse modo, qualquer um desses clientes DHCP do Windows pode especificar a maneira como o servidor DHCP atualiza seus registros de recursos A e PTR do host. Se for possível, o servidor DHCP tratará a solicitação do cliente para lidar com atualizações de seu nome e informações de endereço IP no DNS.

    Para configurar o servidor DHCP para registrar informações do cliente de acordo com a solicitação do cliente, siga estas etapas:

    1. Abra as propriedades DHCP para o servidor ou o escopo individual.
    2. Clique na guia DNS, clique em Propriedades e, em seguida, clique para selecionar os registros DNS A e PTR de atualização dinâmica somente se solicitado pela caixa de seleção de clientes DHCP.
  • O servidor DHCP sempre registra e atualiza as informações do cliente com seus servidores DNS configurados.

    Essa é uma configuração modificada com suporte para servidores DHCP do Windows Server e clientes que executam o Windows. Nesse modo, o servidor DHCP sempre executa atualizações do FQDN do cliente e informações de endereço IP concedido, independentemente de o cliente ter solicitado a executar suas próprias atualizações.

    Para configurar um servidor DHCP para registrar e atualizar as informações do cliente com seus servidores DNS configurados, siga estas etapas:

    1. Abrir as propriedades DHCP para o servidor
    2. Clique em DNS, clique em Propriedades, clique para selecionar Habilitar atualizações dinâmicas de DNS de acordo com as configurações abaixo e clique em Sempre atualizar dinamicamente os registros DNS A e PTR.
  • O servidor DHCP nunca registra e atualiza informações do cliente com seus servidores DNS configurados.

    Para usar essa configuração, o servidor DHCP deve ser configurado para desabilitar o desempenho de atualizações com proxy de DHCP/DNS. Quando você usa essa configuração, nenhum registro de recurso A ou PTR do host do cliente é atualizado no DNS para clientes DHCP.

    Para configurar o servidor e o compartilhamento, realize as seguintes etapas:

    1. Abra as propriedades DHCP para o servidor DHCP ou um de seus escopos no servidor DHCP baseado no Windows Server.
    2. Clique em DNS, clique em Propriedades e desmarque a caixa de seleção Habilitar atualizações dinâmicas de DNS de acordo com as configurações abaixo.

    Por padrão, as atualizações sempre são executadas para servidores DHCP baseados no Windows Server recém-instalados e quaisquer novos escopos criados para eles.

Clientes DHCP do Windows e protocolo de atualização dinâmica de DNS

Os clientes DHCP que executam o Windows podem interagir de maneira diferente quando executam as interações DHCP/DNS. Os exemplos a seguir mostram como esse processo varia em casos diferentes.

Um exemplo de uma interação de atualização de DHCP/DNS para clientes DHCP baseados em Windows

Os clientes interagem com o protocolo de atualização dinâmica dns da seguinte maneira:

  1. O cliente inicia uma mensagem de solicitação DHCP (DHCPREQUEST) para o servidor. A solicitação inclui a opção 81.
  2. O servidor retorna uma mensagem de confirmação DHCP (DHCPACK) para o cliente. O cliente concede uma concessão de endereço IP e inclui a opção 81. Se o servidor DHCP estiver configurado com as configurações padrão, a opção 81 informará ao cliente que o servidor DHCP registrará o registro DNS PTR e que o cliente registrará o registro DNS A.
  3. De forma assíncrona, o cliente envia uma solicitação de atualização DNS para o servidor DNS para seu próprio registro de pesquisa direta, um registro de recurso do host A.
  4. O servidor DHCP registra o registro PTR do cliente.

Um exemplo de uma interação de atualização DHCP/DNS para clientes DHCP que não dão suporte a atualizações dinâmicas de DNS

Os clientes DHCP que não dão suporte diretamente ao processo de atualização dinâmica de DNS não podem interagir diretamente com o servidor DNS. Para esses clientes DHCP, as atualizações normalmente são tratadas da seguinte maneira:

  1. O cliente inicia uma mensagem de solicitação DHCP (DHCPREQUEST) para o servidor. Essa solicitação não inclui a opção 81.
  2. O servidor retorna uma mensagem de confirmação DHCP (DHCPACK) para o cliente. O cliente concede uma concessão de endereço IP, sem a opção 81.
  3. O servidor envia atualizações para o servidor DNS para o registro de pesquisa direta do cliente, o registro de recurso do host A e envia uma atualização para o registro de pesquisa inversa PTR do cliente.

Proteger atualizações dinâmicas

Para o Windows Server, a segurança de atualização de DNS está disponível somente para zonas integradas ao Active Directory. Depois de integrar uma zona, você pode usar os recursos de edição da ACL (lista de controle de acesso) disponíveis no snap-in DNS para adicionar ou remover usuários ou grupos da ACL para uma zona específica ou para um registro de recurso.

Para obter mais informações, pesquise o tópico "Para modificar a segurança de um registro de recurso" ou o tópico "Para modificar a segurança de uma zona integrada de diretório" na Ajuda do Windows Server.

Por padrão, a segurança de atualização dinâmica para clientes e servidores DNS do Windows Server é tratada da seguinte maneira:

  1. Os clientes DNS baseados no Windows Server tentam usar atualizações dinâmicas não segundas primeiro. Se a atualização não segura for recusada, os clientes tentarão usar uma atualização segura.

    Além disso, os clientes usam uma política de atualização padrão que permite que eles tentem substituir um registro de recurso registrado anteriormente, a menos que sejam especificamente bloqueados pela segurança de atualização.

  2. Por padrão, depois que uma zona se torna integrada ao Active Directory, os servidores DNS baseados no Windows Server habilitam apenas atualizações dinâmicas seguras.

Por padrão, quando você usa o armazenamento de zona padrão, o serviço servidor DNS não habilita atualizações dinâmicas em suas zonas. Para zonas que são integradas ao diretório ou usam o armazenamento padrão baseado em arquivo, você pode alterar a zona para habilitar todas as atualizações dinâmicas. Isso permite que todas as atualizações sejam aceitas passando o uso de atualizações seguras.

Importante

O serviço servidor DHCP pode executar o registro de proxy e a atualização de registros DNS para clientes herdados que não dão suporte a atualizações dinâmicas. Para obter mais informações, consulte o tópico "Usando servidores DNS com DHCP" na Ajuda do Windows Server.

Habilitar somente atualizações dinâmicas seguras

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.
  2. Em DNS, clique duas vezes no servidor DNS aplicável, clique duas vezes em Zonas de Pesquisa Direta ou Zonas de Pesquisa Inversa e clique com o botão direito do mouse na zona aplicável.
  3. Clique em Propriedades.
  4. Na guia Geral, verifique se o tipo de zona é integrado ao Active Directory.
  5. Na caixa Atualizações dinâmicas, clique somente em Proteger.
  6. Clique em OK.

Observação

A funcionalidade de atualização dinâmica segura tem suporte apenas para zonas integradas ao Active Directory. Se você configurar um tipo de zona diferente, altere o tipo de zona e, em seguida, integre a zona antes de protege-la para atualizações de DNS. A atualização dinâmica é uma extensão compatível com RFC para o padrão DNS. O processo de atualização dns é definido no RFC 2136, "Dynamic Atualizações in the Domain Name System (DNS UPDATE)".

Considerações de segurança quando o servidor DHCP faz a atualização dinâmica em nome dos clientes

Você pode configurar um servidor DHCP baseado no Windows Server para que ele registre dinamicamente os registros de recursos A e PTR do host em nome de clientes DHCP. Se você usar atualizações dinâmicas seguras nessa configuração com servidores DNS baseados no Windows Server, os registros de recursos poderão se tornar obsoletos.

Por exemplo, considere o seguinte cenário:

  1. Um servidor DHCP do Windows Server (DHCP1) executa uma atualização dinâmica segura em nome de um de seus clientes para um nome de domínio DNS específico.
  2. Como o servidor DHCP criou o nome com êxito, ele se torna o proprietário do nome.
  3. Depois que o servidor DHCP se tornar o proprietário do nome do cliente, somente esse servidor DHCP poderá atualizar o nome.

Em algumas circunstâncias, esse cenário pode causar problemas. Por exemplo, se DHCP1 falhar e um segundo servidor DHCP de backup ficar online, o servidor de backup não poderá atualizar o nome do cliente porque o servidor não é o proprietário do nome.

Em outro exemplo, você pode ter configurado vários servidores DHCP ou usar a funcionalidade DHCP Failover em que diferentes servidores DHCP são responsáveis pela atualização dinâmica de um único cliente.

Para ajudar a proteger contra registros não seguros ou obsoletos, siga estas etapas:

  1. Crie uma conta de usuário dedicada no snap-in Usuários e computadores do Active Directory.
  2. Configure todos os servidores DHCP para executar atualizações dinâmicas de DNS com as credenciais da conta de usuário da conta dedicada criada. (Essas credenciais são o nome de usuário, a senha e o domínio.)

As credenciais de uma conta de usuário dedicada podem ser usadas por vários servidores DHCP.

Uma conta de usuário dedicada é uma conta de usuário cuja única finalidade é fornecer servidores DHCP com credenciais para registros de atualização dinâmica de DNS. Suponha que você tenha criado uma conta de usuário dedicada e configurado servidores DHCP com as credenciais da conta. Cada servidor DHCP fornecerá essas credenciais quando registrar nomes em nome de clientes DHCP que estão usando a atualização dinâmica de DNS. A conta de usuário dedicada deve ser criada na floresta em que reside o servidor DNS primário para a zona a ser atualizada. A conta de usuário dedicada também pode estar localizada em outra floresta. No entanto, a floresta na qual a conta reside deve ter uma relação de confiança de floresta estabelecida com a floresta que contém o servidor DNS primário para a zona a ser atualizada.

Quando o serviço servidor DHCP é instalado em um controlador de domínio, você pode configurar o servidor DHCP usando as credenciais da conta de usuário dedicada para impedir que o servidor herde e, possivelmente, use incorretamente a potência do controlador de domínio. Quando o serviço servidor DHCP é instalado em um controlador de domínio, ele herda as permissões de segurança do controlador de domínio. O serviço também tem a autoridade para atualizar ou excluir qualquer registro DNS registrado em uma zona integrada ao Active Directory segura. (Isso inclui registros que foram registrados com segurança por outros computadores baseados no Windows e por controladores de domínio.)

Configurar atualizações dinâmicas de DNS

A funcionalidade de atualização dinâmica incluída no Windows segue o RFC 2136. A atualização dinâmica permite que clientes e servidores registrem nomes de domínio DNS (registros de recursos PTR) e mapeamentos de endereço IP (registros de recurso A) para um servidor DNS compatível com RFC 2136.

Configurar atualizações dinâmicas de DNS para clientes DHCP

Por padrão, os clientes DHCP baseados no Windows são configurados para solicitar que o cliente registre o registro de recurso A e que o servidor registre o registro de recurso PTR. Por padrão, o nome usado no registro DNS é uma concatenação do nome do computador e do sufixo DNS primário. Para alterar esse nome padrão, abra as propriedades TCP/IP da conexão de rede.

Para alterar os padrões de atualização dinâmica no cliente de atualização dinâmica, siga estas etapas:

  1. No Painel de Controle, clique duas vezes em Conexões de Rede.

  2. Clique com o botão direito do mouse na pasta que deseja verificar e clique em Propriedades.

  3. Clique em Protocolo TCP/IP e em Propriedades.

  4. Clique em DNS.

    Por padrão, Registrar o endereço dessa conexão no DNS está selecionado e Usar o sufixo DNS dessa conexão no registro DNS não está selecionado. Essa configuração padrão faz com que o cliente solicite que o cliente registre o registro de recurso A e o servidor registre o registro de recurso PTR.

  5. Clique para selecionar Usar o sufixo DNS desta conexão na caixa de seleção de registro DNS.

    Em seguida, o cliente solicitará que o servidor atualize o registro PTR usando o FQDN. Se o servidor DHCP estiver configurado para registrar registros DNS de acordo com a solicitação do cliente, o cliente registrará os seguintes registros:

    • O registro PTR.
    • O registro A que usa o nome que é uma concatenação do nome do computador e do sufixo DNS primário.
    • O registro A que usa o nome que é uma concatenação do nome do computador e do sufixo DNS específico da conexão.
  6. Para configurar o cliente para não fazer nenhuma solicitação de registro DNS, clique para desmarcar o endereço dessa conexão na caixa de seleção DNS.

Configurar atualizações dinâmicas de DNS em computadores cliente multihomed

Se um cliente de atualização dinâmica for multihomed, ele registrará todos os seus endereços IP com DNS por padrão. Um cliente será multihomed se tiver mais de um adaptador e um endereço IP associado. Se você não quiser que o cliente registre todos os seus endereços IP, poderá configurá-lo para não registrar um ou mais endereços IP nas propriedades de conexão de rede.

Para impedir que o computador registre todos os seus endereços IP, siga estas etapas:

  1. No Painel de Controle, clique duas vezes em Conexões de Rede.
  2. Clique com o botão direito do mouse na pasta que deseja verificar e clique em Propriedades.
  3. Clique em Protocolo TCP/IP e em Propriedades.
  4. Clique em DNS.
  5. Clique para desmarcar o endereço desta conexão na caixa de seleção DNS.

Você também pode configurar o computador para registrar seu nome de domínio no DNS. Por exemplo, se você tiver um cliente conectado a duas redes diferentes, poderá configurar o cliente para ter um nome de domínio diferente em cada rede.

Configurar atualizações dinâmicas de DNS em um servidor DHCP baseado no Windows Server

Para configurar a atualização dinâmica de DNS para um servidor DHCP baseado no Windows Server, siga estas etapas:

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gerenciamento do Computador.

  2. Clique com o botão direito do mouse no ícone da impressora adequada e clique em Propriedades.

  3. Clique em DNS.

  4. Clique para selecionar a caixa de seleção Habilitar atualizações dinâmicas de DNS de acordo com as configurações abaixo para habilitar a atualização dinâmica de DNS para clientes que dão suporte à atualização dinâmica.

    Observação

    Por padrão, essa caixa de seleção estiver marcada.

  5. Para habilitar a atualização dinâmica de DNS para clientes DHCP que não dão suporte a ela, clique para marcar a caixa de seleção atualizar dinamicamente os registros DNS A e PTR para clientes DHCP que não solicitam atualizações (por exemplo, clientes que estão executando o Windows NT 4.0).

  6. Clique em OK.

Para configurar o servidor DHCP para usar uma conta de usuário dedicada para a atualização dinâmica, siga as etapas abaixo:

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gerenciamento do Computador.
  2. Clique com o botão direito do mouse no servidor DHCP, IPv4 ou IPv6 adequado e, em seguida, clique em Propriedades.
  3. Clique em Avançado e Credenciais.
  4. Adicione o Nome de usuário, Domínio e Senha da conta de usuário dedicada criada
  5. Clique em OK.

Habilitar atualizações dinâmicas de DNS para um servidor DNS

Em um servidor DHCP baseado no Windows Server, você pode atualizar dinamicamente os registros DNS para clientes baseados no Windows Server que não podem fazer isso por conta própria.

Para permitir que um servidor DHCP atualize dinamicamente os registros DNS de seus clientes, siga estas etapas:

  1. No console de gerenciamento do DHCP, selecione o escopo ou o servidor DHCP para o qual você deseja habilitar as atualizações de DNS.
  2. No menu Editar, clique em Excluir e em Sim.
  3. Clique para selecionar a caixa de seleção Habilitar atualizações dinâmicas de DNS de acordo com as configurações abaixo.
  4. Para atualizar os registros DNS de um cliente com base no tipo de solicitação DHCP que o cliente faz, clique para selecionar os registros DNS A e PTR dinamicamente somente se solicitado pelos clientes DHCP. (Essa atualização só ocorrerá quando o cliente fizer uma solicitação.)
  5. Para sempre atualizar os registros de pesquisa inversa e de encaminhamento de um cliente, clique para selecionar Sempre atualizar dinamicamente os registros DNS A e PTR.
  6. Clique para marcar a caixa de seleção Descartar registros A e PTR quando a concessão for excluída para que o servidor DHCP exclua o registro de um cliente quando sua concessão DHCP expirar e não for renovada.

Desabilitar atualizações dinâmicas de DNS

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Por padrão, as atualizações dinâmicas são configuradas em clientes baseados no Windows Server. Para desabilitar atualizações dinâmicas para todas as interfaces de rede, siga estas etapas:

  1. Clique em Iniciar e, em Executar, digite regedit e clique em OK.

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. No menu Editar, aponte para Novo e clique em Valor DWORD.

  4. Digite CopyFileBufferedSynchronousIo e pressione ENTER.

  5. Em Editar Valor DWORD, digite 1 na caixa Dados do valor e selecione OK.

  6. Saia do Editor do Registro.

Para desabilitar atualizações dinâmicas para uma interface específica, siga estas etapas:

  1. Clique em Iniciar e, em Executar, digite regedit e clique em OK.
  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Observação

    interface é a ID do dispositivo do adaptador de rede para a interface para a qual você deseja desabilitar a atualização dinâmica.

  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Digite CopyFileBufferedSynchronousIo e pressione ENTER.
  5. Em Editar Valor DWORD, digite 1 na caixa Dados do valor e selecione OK.
  6. Saia do Editor do Registro.