动态更新

easy

动态更新是指，DNS 客户端的主机名，IP 地址若有变动的话，就会将这些数据发送到 DNS 服务器，服务器就会自动更新 DNS 区域内的相关内容。在 Windows 2000 及其后的 Windows 系统都支持动态更新。

对于使用 DHCP 的环境下，计算机的 IP 地址会时常变化，此时开启动态更新功能，就可以减少手动管理区域记录的麻烦。

如何启用 DNS 服务器的动态更新功能：

对某个区域右击，在弹出菜单中选择“属性”，在“常规”选项卡里可以看到“动态更新”

这里头有 3 个选项：无，安全，非安全。

无，表示不使用动态更新。

安全，表示使用安全的动态更新，仅在 Active Directory 集成区域里支持，它表示只有被授权的用户可以更改区域或记录，也只有域成员计算机有权来动态更新。

非安全，在下拉框的左边已经有解释。

在 DNS 客户端启用了动态更新后，发生下面几种情况，客户端就会向 DNS 服务器提出动态更新请求：

• 添加，删除，或更改客户端 IP 地址时。
• DHCP 客户端在更新租约，如重新启动、运行 ipconfig /renew 时。
• 在 DHCP 客户端运行 ipconfig /registerdns 命令。
• 成员服务器升级为域控制器时。
  

以 Windows 7 为例，客户端开启动态更新的方法为：

右击“本地连接”，在弹出菜单中选择“属性”，选择 “Internet 协议版本 4（TCP/IP）”，单击“属性”按钮，在弹出对话框中单击“高级”按钮，切换到 DNS 选项卡

如上图所示，

• 在 DNS 中注册此连接的地址
  

DNS 客户端默认情况下会将完整的计算机名与 IP 地址注册到 DNS 服务器内。看下面一个实验，比如有下面的客户端（域环境）：


首先，在 DNS 服务器端开启“安全”动态更新，同时也能看到上面客户端在 DNS 服务器里的 A 记录：



下面更改一下客户端的 IP （改为 192.168.2.215），看能不能动态更新到 DNS 服务器里，需要注意的是，要看到服务器端是否有相应更改，需要手动刷新一下：



可见服务器端也已经同步过来了。

如果客户端设置首选 DNS 服务器为辅助服务器，而辅助服务器的区域只是只读的，那么客户端是否还可以向辅助服务器请求动态更新吗？答案是肯定的，当有这种动态请求发生时，辅助服务器会将这一情况通知给主DNS 服务器，主服务器更新完毕后，再通过区域传送给辅助服务器。

• 在 DNS 中注册此连接的 DNS 后缀
  

如果勾选了该选项，那么就需要在“此连接的 DNS 后缀”处输入一个后缀（如 163.com），那么该后缀就会与计算机名合并为一个 FQDN，并将其注册到 DNS 服务器的 163.com 区域内：