8、深入解析DNS：配置与管理全攻略

深入解析DNS：配置与管理全攻略

1. DNS动态更新类型

在DNS系统中，动态更新是一项重要功能，它主要分为动态DNS（DDNS）、非动态DNS（NDDNS）和安全动态DNS（SDDNS）三种类型。
- 动态DNS（DDNS） ：自Windows 2000引入，允许DNS客户端在启动或TCP/IP配置更改时，自动更新主区域文件中的A和PTR记录。若网络使用动态主机配置协议（DHCP），DHCP服务器在更新客户端IP地址租约时，会同步更新DDNS服务器上的客户端当前IP地址。
- 非动态DNS（NDDNS） ：在Windows 2000之前是默认设置。当时，管理员需手动输入A记录以保持DNS数据库的更新，不过也可将DNS与Windows Internet名称服务（WINS）集成，实现“伪”动态DNS。
- 安全动态DNS（SDDNS） ：是一种增强功能，仅允许活动目录集成区域中的授权客户端计算机进行动态更新。其由RFC 2137定义，具有以下优点：
- 只有拥有现有域账户的计算机才能更新DNS记录。
- 只有创建（并因此拥有）DNS记录的计算机才能更新该记录。
- 只有授权用户可以修改区域和资源记录，防止未经授权的修改。
- 可以指定哪些用户和组有权修改区域和资源记录。

配置更新类型时，可在区域属性对话框的“常规”选项卡中进行操作。从“动态更新”下拉列表中，选择“无”为NDDNS，“非安全和安全”为DDNS，“仅安全”为SDDNS。活动目录集成区域的默认设置为“仅安全”。需要注意的是，非活动目录集成区域无法进行安全动态