DNS 名稱注冊
通常,我們建議您在 Internet 注冊機構中為內部和外部名稱空間注冊 DNS 域名。其中包括 Active Directory 域的 DNS 名稱,除非這類名稱是依據您組織的名稱注冊的名稱的子域。例如,“corp.example.com”是“example.com”的子域。在 Internet 注冊機構注冊您的 DNS 名稱可防止以下情況下可能出現的名稱沖突:另外一個組織嘗試注冊相同的 DNS 名稱,您的組織合並、收購了另一個使用相同 DNS 名稱的組織或者被其收購。
不包含后綴(例如 .com、.corp、.net、.org 或公司名稱)的 DNS 名稱被認為是單標簽 DNS 名稱。例如,“host”是一個單標簽 DNS 名稱。多數 Internet 注冊機構不允許注冊單標簽 DNS 名稱。
回到頂端
客戶端無法在單標簽正向查找區域中動態注冊 DNS 記錄時可能出現的症狀
如果您的環境中使用的是單標簽 DNS 名稱,客戶端可能無法在單標簽正向查找區域中動態注冊 DNS 記錄。具體症狀因所安裝的 Microsoft Windows 版本而異。
下面的列表介紹了可能發生的症狀:
安裝 Microsoft Windows 2000 Service Pack 4 (SP4) 后,所有域控制器可能都無法注冊 DNS 記錄。域控制器的系統事件日志可能會不斷記錄與以下示例類似的 NETLOGON 5781 警告:
類型:警告
來源:NETLOGON
類別:無
事件 ID:5781
描述:
由於 DNS 服務器不可用,一個或更多 DNS 記錄的動態注冊和注銷失敗。
數據字:0000: 0000232a
注意:狀態代碼 0000232a 映射為下面的錯誤代碼:
DNS_ERROR_RCODE_SERVER_FAILURE
以下是日志文件(如 Netdiag.log)中可能出現的其他狀態代碼和錯誤代碼:
DNS Error Code:0x0000251D = DNS_INFO_NO_RECORDS
DNS_ERROR_RCODE_ERROR
RCODE_SERVER_FAILURE
運行 Windows 2000 with SP4 的計算機將無法在單標簽域中注冊。計算機的系統事件日志中記錄了一條與以下示例類似的警告:
類型:警告
來源:DnsApi
類別:無
事件 ID:11151
描述:系統注冊網卡失敗,注冊使用的設置為:
網卡名:{89317B1A-C246-4C7B-81D5-2CA8930EB721}
主機名:FileServer
網卡相關的域后綴:domain.local
DNS 服務器列表:209.242.21.82, 209.242.0.2, 209.242.0.5
發送更新到服務器:無
IP 地址:192.168.127.254
此 DNS 注冊失敗的原因是 DNS 服務器故障。
這可能是由於一次區域復制,此區域復制為您的計算機需要向其注冊的適當區域鎖定了 DNS 服務器。
(適當的區域通常應該與上面指出的與網卡相關的域后綴相對應。)
您可以手動重試此網卡的注冊和設置,這可以通過在命令提示符下鍵入“ipconfig /registerdns”來完成。如果問題依然存在,請與您的網絡系統管理員聯系,以驗證網絡狀態。
基於 Windows Server 2003 的計算機不更新其在 DNS 區域中的 SRV 記錄和主機記錄。
具有 Windows XP 全新安裝的客戶端無法注冊 DNS 服務器上的 DNS 動態更新協議。Windows XP 系統事件日志中記錄了一條與以下示例類似的消息:
類型:警告
事件 ID:11165
來源:DnsApi
描述:
系統為網卡注冊主機 (A) 資源記錄 (RR) 失敗,注冊使用的設置為:
網卡名:{8E866057-FDA9-4EBE-9F99-4D530A2933FD}
主機名:SV2019
主域后綴:mydom
DNS 服務器列表:192.168.213.100, 204.246.1.20
發送更新到服務器:
IP 地址:192.168.213.101
系統不能注冊這些 RR 的原因是因為聯系的 DNS 服務器拒絕更新請求。
這可能的原因有 (a) 您沒有被允許更新指定的 DNS 域名,或 (b) 此名稱的 DNS 服務器授權不支持 DNS 動態更新協議。
要為此網卡使用特定的 DNS 域名和 IP 地址注冊 DNS 主機 (A) 資源記錄,請與您的 DNS 服務器或網絡系統管理員聯系。
回到頂端
如何允許基於 Windows 的客戶端對單標簽 DNS 區域執行動態更新
我們不建議您使用具有單標簽 DNS 名稱的 Active Directory 目錄服務域。
從 Windows 2000 SP4 起,動態注冊 DNS 記錄的默認設置發生了變化。在 Windows 2000 SP4 中,Windows 不在單標簽域中動態注冊 DNS 記錄。
默認情況下,Windows Server 2003、Windows XP 和 Windows 2000 with SP4 及更高版本不向頂級域發送更新。但是,您可以利用本節介紹的一種方法改變這一行為。
如果您想保留自己的單標簽 DNS 結構,可使用下列方法之一來允許基於 Windows 的客戶端動態更新單標簽 DNS 區域。
方法 1:使用注冊表編輯器
Windows XP Professional 的域控制器定位器配置
警告:如果使用注冊表編輯器或其他方法錯誤地修改了注冊表,則可能導致嚴重問題。這些問題可能需要重新安裝操作系統才能解決。Microsoft 不能保證您可以解決這些問題。修改注冊表需要您自擔風險。
在基於 Windows XP Professional 的計算機上,Active Directory 域成員需要進行其他配置以支持用單標簽 DNS 名稱作為域名。具體說就是,Active Directory 域成員上的域控制器定位器不使用 DNS 服務器服務來定位使用單標簽 DNS 名稱的域中的域控制器,除非此 Active Directory 域成員加入至少包含一個使用單標簽 DNS 名稱的域的林中。
如果不經過修改,則在不包含任何使用單標簽 DNS 名稱的域的林中,其 Active Directory 域成員將不使用 DNS 服務器服務來定位其他林中使用單標簽 DNS 名稱的域中的域控制器。如果 NetBIOS 名稱解析配置不當,客戶端對使用單標簽 DNS 名稱的域的訪問就會失敗。
為使 Active Directory 域成員能夠使用 DNS 來定位其他林內使用單標簽 DNS 名稱的域中的域控制器,請按照下列步驟操作:
單擊“開始”,單擊“運行”,鍵入 regedit,然后單擊“確定”。
找到並單擊下面的子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在右窗格中,查找“AllowSingleLabelDnsDomain”項。如果“AllowSingleLabelDnsDomain”項不存在,請按照下列步驟操作:
在“編輯”上,指向“新建”,然后單擊“DWORD 值”。
鍵入 AllowSingleLabelDnsDomain 作為項名稱,然后按 Enter。
雙擊“AllowSingleLabelDnsDomain”項。
在“數值數據”框中,鍵入 1,然后單擊“確定”
退出注冊表編輯器。
DNS 客戶端配置
警告:注冊表編輯器使用不當可導致嚴重問題,可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因注冊表編輯器使用不當而導致的問題。使用注冊表編輯器需要您自擔風險。
在使用單標簽 DNS 名稱的域中,其 Active Directory 域成員和域控制器通常需要在匹配該域的 DNS 名稱的單標簽 DNS 區域中動態注冊 DNS 記錄。如果某個 Active Directory 林的根具有單標簽 DNS 名稱,則此林中的所有域控制器通常需要在匹配林根的 DNS 名稱的單標簽 DNS 區域中動態注冊 DNS 記錄。
默認情況下,基於 Windows XP 和 Microsoft Windows 2000 SP4 的 DNS 客戶端計算機不嘗試動態更新根區域“.”或單標簽 DNS 區域。
為了使基於 Windows XP 和 Windows 2000 SP4 的 DNS 客戶端計算機能夠嘗試動態更新單標簽 DNS 區域,請按照下列步驟操作:
單擊“開始”,單擊“運行”,鍵入 regedit,然后單擊“確定”。
找到並單擊下面的子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
在右窗格中,找到“UpdateTopLevelDomainZones”項。如果“UpdateTopLevelDomainZones”項不存在,請按照下列步驟操作:
在“編輯”上,指向“新建”,然后單擊“DWORD 值”。
鍵入 UpdateTopLevelDomainZones 作為項名稱,然后按 Enter。
雙擊“UpdateTopLevelDomainZones”項。
在“數值數據”框中,鍵入 1,然后單擊“確定”
退出注冊表編輯器。
這些配置更改應該應用於使用單標簽 DNS 名稱的域中的所有域控制器和成員。如果具有單標簽域名的域是林的根,則應當在該林中的所有域控制器上應用這些配置更改,除非從林的名稱區域委派了單獨的 _msdcs.林的名稱、_sites.林的名稱、_tcp.林的名稱和 _udp.林的名稱區域。
要使這些更改生效,需要重新啟動在其中更改了注冊表項的計算機。
注意:
對於 Windows Server 2003,UpdateTopLevelDomainZones 項已移動到以下注冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
如果 UpdateTopLevelDomainZones 設置未啟用,在基於 Windows 2000 SP4 的域控制器上,計算機就會在系統事件日志中報告以下名稱注冊錯誤:
類型:警告
來源:NETLOGON
類別:無
事件 ID:5781
用戶:N/A
描述:由於 DNS 服務器不可用,一個或更多 DNS 記錄的動態注冊和注銷失敗。
數據:0000: 0000232a
在基於 Windows 2000 SP4 的域控制器上添加 UpdateTopLevelDomainZones 設置后,必須重新啟動計算機。
方法 2:使用組策略
通過使用組策略,可以在“用戶和計算機”中的根域容器或所有組織單位 (OU)(包含域中成員計算機和域控制器的計算機帳戶)的 ComputerConfiguration\AdministrativeTemplates\Network\DNS Client 文件夾下啟動更新頂級域區域策略:
注意:只有基於 Windows Server 2003 的計算機和基於 Windows XP 的計算機才支持該策略。
要啟用該策略,請在根域容器上按照下列步驟操作:
單擊“開始”,單擊“運行”,鍵入 gpedit.msc,然后單擊“確定”。
在“本地計算機策略”下,展開“計算機配置”。
展開“管理模板”。
展開“網絡”。
單擊“DNS 客戶端”。
在右窗格中,雙擊“更新頂級域區域”。
單擊“啟用”。
單擊“應用”,然后單擊“確定”。
退出組策略。
有關如何通過使用組策略對象編輯器來管理本地計算機策略的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
307882?? (http://support.microsoft.com/kb/307882/ ) 如何在 Windows XP 中使用組策略編輯器管理本地計算機策略
在基於 Windows Server 2003 的 DNS 服務器上,一定不要無意中創建根服務器。
在基於 Windows 2000 的 DNS 服務器上,您可能需要刪除根區域“.”才能正確聲明 DNS 記錄。安裝 DNS 服務器服務時將自動創建根區域,因為 DNS 服務器服務無法找到根提示。此問題已在 Windows Server 2003 中得到解決。
可以通過 DCpromo 向導創建根服務器。如果存在“.”區域,則表明已創建了一個根服務器。為了讓名稱解析正常工作,您可能需要刪除此區域。
Windows Server 2003 新的和修改的 DNS 策略設置
更新頂級域區域策略
如果指定了該策略,它會在以下注冊表子項下創建 REG_DWORD UpdateTopLevelDomainZones 項:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
下面是 UpdateTopLevelDomainZones 的項值:
啟用 (0x1)。0x1 設置意味着計算機可能試圖更新 TopLevelDomain 區域。也就是說,如果啟用 UpdateTopLevelDomainZones 設置,則應用了此策略的計算機就會將動態更新發送到計算機必須更新的、對資源記錄具有權威的任何區域(根區域除外)。
禁用 (0x0)。0x0 設置意味着計算機不能試圖更新 TopLevelDomain 區域。也就是說,如果禁用此設置,則應用了此策略的計算機不將動態更新發送到根區域,也不將其發送到計算機必須更新的、對資源記錄具有權威的頂級域區域。如果未配置此設置,則該策略不應用於任何計算機,並且計算機使用它們自己的本地配置。
“注冊 PTR 記錄”策略
以下注冊表子項下添加了 REG_DWORD RegisterReverseLookup 項的一個新的可能值 0x2:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
下面是 RegisterReverseLookup 的項值:
0x2 - 僅當 A 記錄注冊成功時才注冊。僅當計算機成功注冊了相應的 A 資源記錄時才嘗試 PTR 資源記錄注冊。
0x1 - 注冊。不管 A 記錄注冊是否成功計算機都嘗試 PTR 資源記錄注冊。