前面的文章中,我们对Win系统下DHCP服务器的安装以及相关作用域的设置都进行了讲解。这里我们主要谈一下设置作用域的DNS更新和DHCP更新的内容。
设置作用域的DNS更新
能对租借出的IP地址实现动态的DNS更新是使用DHCP的一个优点,尤其是对那些本身不能直接注册DNS的低级客户端十分有用。图15-10显示了作用域属性窗口的DNS选项卡的缺省设置。在DHCP的属性窗口中也有一个与此类似的DNS选项卡。服务器级别的属性提供了用于新作用域的缺省值,而作用域级别的属性是用于控制作用域的行为。
在服务器的TCP/IP属性窗口中设置了允许DHCP服务器向DNS服务器发送更新信息选项以后,应小心地配置该DHCP服务器使用主服务器,以使DNS更新不必由辅服务器提交给主服务器。如果不这样配置的话辅服务器就必须将DNS更新提交给主服务器。请注意可以完全禁止该特性,或一直让DHCP更新DNS,或者只当客户端请求时才更新DNS选项。因为微软DHCP客户端发送生产厂商信息(后面将涉及),所以DHCP服务器可以判断不同的客户端。
有选项可以让DHCP为所有没有被确定为可以自己更新DNS的客户端更新DNS。这些客户端是指那些没有使用推荐的选项81向DHCP服务器提供全域名的客户端。使用该选项的windows 2000 客户端在由全域名所指定的DNS域中注册。
当DHCP在DNS中注册了一个客户端时,只要DNS安全是通过活动目录集成实现的,它可以被设为该DNS记录的拥有者。如果运行DHCP的机器的帐号是活动目录内建组DnsUpdateProxy的一个成员,那么DHCP服务器不会自动成为它所创建的记录的拥有者。但如果该机器帐号不是DnsUpdateProxy组的成员,则DHCP服务器会自动成为记录的拥有者。第7章讨论了这些事务。在这些环境下允许更新时就应考虑这些事务。