Динамические обновления DNS — это способность системы автоматически регистрировать свой адрес IP и имя узла на первичном сервере DNS. По умолчанию динамическая регистрация выполняется при первом запуске системы.

Начиная с операционной системы Windows 2000 сервера Windows поддерживают динамические обновления. До появления операционной системы Windows 2000 динамические обновления поддерживались службой WINS, поэтому служба WINS очень подходила для преобразования имен клиентских систем под управлением операционных систем Microsoft.

В современном мире серверы WINS продолжают использоваться в основном для обратной совместимости. Если в сети используются исключительно операционные системы Windows 2000 и Windows XP и при этом запущена служба WINS, то ее можно смело хоронить.

Вернемся к динамическим обновлениям. Динамические обновления могут запрашиваться из двух источников: компьютеры под управлением операционной системы Windows 2000 или более поздней версией и серверы DHCP на основе операционной системы Windows 2000 или более поздней версии. По умолчанию, клиенты под управлением операционной системы Windows 2000 автоматически регистрируют имя узла на сервере DNS.

При использовании сервера DHCP клиенты регистрируют имя узла, а сервер DHCP регистрирует адрес, соответствующий имени узла клиента. Для клиентов под управлением операционной системы, выпущенной до Windows 2000, сервер DHCP можно заставить динамически регистрировать и имя и адрес IP клиента.

Динамическое обновление со стороны клиента или сервера DHCP совершенно не имеет смысла, если сервер DNS откажется принять такой обновление. Динамические обновления включаются или выключаются на вкладке Общие (General) диалогового окна свойств зоны. Существует три варианта настройки динамических обновлений:

  • Запретить (No) — динамические обновления запрещены
  • Разрешить (Yes) —Все динамические обновления разрешены (самый нежелательный вариант с точки зрения безопасности)
  • Только безопасные обновления — этот вариант доступен только для зон, интегрированных в Active Directory. Только системы, чьи учетные записи входят в Active Directory, могут динамически обновлять данные зоны DNS (это самый безопасный вариант динамических обновлений).

Если необходимо, чтобы клиенты и другие службы подключались к компьютеру с несколькими сетевыми интерфейсами по одному адресу IP, отключите динамическое обновление для сетевых интерфейсов, которые не должны автоматически регистрировать свой адрес IP.

Это особенно важно, если каждый сетевой интерфейс находится в другой логической подсети, так как клиенты в одной подсети могут получать от сервера DNS адрес IP, входящий в другую логическую подсеть.

Если маршрутизация настроена неправильно, то клиенты не смогут получать доступ к серверу с несколькими сетевыми интерфейсами. Альтернативой отключению динамического обновления является включение порядка на масках подсети в настройках сервера DNS. Этот способ будет рассматриваться далее.