Windows - A DNS új csoportházirend objektumai Windows 2003-ban

DNS csoportházirend újdonságok 1. rész

A Windows 2003 szerveren új csoportházirend objektumok jelentek meg, amelyek a DNS kliensek beállításait hivatottak leegyszerűsíteni. Most kezdődő cikksorozatunk felsorolja valamennyi beállítást, és ismerteti, hogy miként konfigurálhatjuk azokat.
A Windows 2003 szerver megoldja a központosított DNS kezelés problémáját azáltal, hogy csoportházirendet vezet be a DNS kliensek konfigurálására. Például az alábbi paraméterek csak Windows 2003 szerver esetében érhetők el:
  • Egy kliens dinamikus DNS rekord regisztrációjának engedélyezése vagy tiltása.
  • A kliensek DNS végződési keresési listájának konfigurálása.
  • Elsődleges DNS végződés decentralizálása egy névfeloldási folyamatban.
  • DNS végződés keresési lista
Ezek a csoportházirendek a következő helyen találhatók meg:
Computer Configuration/Administrative Templates/Network/DNS Client 
A csoportházirend, mindig helyettesíti a helyi beállítást, mint pl. a DHCP konfiguráció. Az egyedüli kivétel ez alól a szabály alól az, ha a "DoNotUseGroupPolicyForDisableDynamicUpdate" REG_DWORD érték bekapcsolt a következő kulcs alatt, hogy meggátolja a dinamikus DNS regisztrációt:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
Ha ez az érték megtalálható és 0x1-re van állítva, akkor a szolgáltatások nem használják a csoportházirend értéket ahelyett, hogy a helyben konfigurált értékeket vennék figyelembe. Ha a "DoNotUseGroupPolicyForDisableDynamicUpdate" nem található meg vagy 0x0-ra van állítva, akkor a szolgáltatásoknak a csoportházirendben beállított értéket kell használniuk.
Házirendleírások
A következőkben bemutatjuk a beállító függvényeket, a registry kulcsokat, amelyek módosulnak a kliensen, és a valós értékeket a policy és registry kulcsokhoz. Ezek az értékek a kliensen tárolódnak a következő kulcsban:
[HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient]
Primary DNS Suffix
Ez a beállítás megadja az elsődleges DNS utótagot valamennyi érintett gépen. Az elsődleges DNS utótag a DNS név regisztrációban és a DNS név feloldásában használatos. Ez a beállítás megad egy elsődleges DNS utótagot egy csoport számítógépnek, és meggátolja a felhasználókat, beleértve a rendszergazdákat is, hogy megváltoztassák.
Ha ez a beállítás kikapcsolt vagy nem beállított, akkor mindegyik gép a saját elsődleges DNS utótagját használja, ami általában az AD tartomány DNS neve, amelyhez csatlakozott. Habár a rendszergazdák használhatják a Rendszereszközt a vezérlőpultban, hogy megváltoztassák az elsődleges DNS utótagot egy gépen.
Ahhoz, hogy használjuk ezt a beállítást, írjuk be az adott elsődleges DNS utótagot. Ez a beállítás nem kapcsolja ki a DNS utótag és NetBIOS számítógépnév mezőt, amellyel a rendszergazdák a változtatás megtehetik. Ha egy rendszergazda megad egy utótagot, akkor az érvénytelen lesz, amíg ez be van állítva.
A gépet újra kell indítanunk, hogy a változtatások érvényre jussanak.
Dynamic Update
Ez a beállítás meghatározza, hogy a dinamikus frissítés bekapcsolt-e. Azok a gépek, amelyeken be van állítva a dinamikus frissítés, automatikusan regisztrálják és frissítik a DNS erőforrás rekordjaikat a DNS szerverrel.
Ha bekapcsoljuk ezt, akkor a gép használhatja a dinamikus DNS regisztrációt valamennyi hálózati kapcsolatán, azok beállításaitól függően. Ha egy megadott hálózati kapcsolaton a dinamikus DNS regisztráció be van kapcsolva, akkor a számítógép-specifikus és kapcsolat-specifikus beállításnak egyaránt engedélyeznie kell a dinamikus DNS regisztrációt.
A dinamikus frissítés beállítás vezérli a számítógép-specifikus tulajdonságot, amely vezérli a dinamikus DNS regisztrációt. Ha ezt bekapcsoljuk, akkor valamennyi hálózati kapcsolaton egyénileg engedélyezni kell a dinamikus frissítést. Ha nem állítjuk be ezt a kapcsolót, akkor a számítógép beállítása érvényesül.
A házirend értéke kétféle lehet: 0x0 és 0x1. Ha a házirend bekapcsolt, akkor az érték 0x1, ha kikapcsolt, akkor 0x0.
DNS Suffix Search List
Ez a beállítás meghatározza, hogy mely DNS utótagokat kell hozzáadnunk egy alkalmatlan, egy címkéjű névhez, mielőtt elküldünk egy DNS lekérdezést a névre. Egy alkalmatlan, egy címkés név nem tartalmaz pontokat, pl: "example". Ez különbözik a teljesen megadott tartomány névtől (FQDN), mint pl.: "example.microsoft.com"
Ha ez a beállítás bekapcsolt, amikor egy felhasználó elküld egy lekérdezést egy egytagú névvel, mint az "example", a helyi DNS kliens hozzáragaszt egy DNS utótagot, mint pl. a "microsoft.com"-ot. Eredményként a lekérdezés lecserélődik "example.microsoft.com"-ra, mielőtt eljutna a DNS szerverhez.
Ha bekapcsoljuk a beállítást, akkor megadhatjuk a hozzáragasztandó DNS utótagokat az egytagú lekérdezésekhez. Az érték vesszővel elválasztott string lehet, mint pl.: "microsoft.com,serverua.microsoft.com,office.microsoft.com", ahol egy utótag kerül egy lekérdezésbe. Ha a lekérdezés eredménytelen, akkor a következő utótag kerül az előző helyébe a lekérdezésben. Olyan sorrendben próbálkozik, ahogy megadtuk egymás után.
Ha bekapcsoljuk ezt a beállítást, akkor legalább egy DNS utótagot meg kell adnunk. Ha nem adunk meg értéket, akkor a helyi konfiguráció szerint jár el a gép.
Primary DNS Suffix Devolution
Ez a beállítás meghatározza, hogy vajon a DNS kliens megvalósít-e elsődleges DNS utótag öröklést a névfeloldó folyamatban. Amikor egy felhasználó elküld egy lekérdezést egy egytagú névvel, akkor egy helyi DNS kliens hozzáfűzi a DNS utótagot. Eredményként a lekérdezés átalakul, mint az előzőekben már említettük. Ha egy DNS utótag keresési lista nincs megadva, akkor a DNS kliens hozzáadja az elsődleges DNS utótagot az egytagú névhez, és ha a lekérdezés hibával leáll, a kapcsolat-specifikus DNS utótag kerül az új lekérdezésbe. Ha egyik lekérdezés sem jár eredménnyel, akkor a kliens megörökli az elsődleges DNS utótagját a gépnek (eldobja a baloldali részét az elsődleges DNS utótagnak), hozzáadja az örökölt elsődleges DNS utótagot az egytagú névhez, és ezt az új lekérdezést küldi el.
Például, ha az elsődleges DNS utótag "ooo.aaa.microsoft.com" hozzáfűződik az egytagú "example" lekérdezéshez, és az "example.ooo.aaa.microsoft.com" lekérdezés hibával leáll, akkor a DNS kliens megörökli az elsődleges DNAS utótagot (eldobja a baloldali tagját) és újraküld egy új lekérdezést: "example.aaa.microsoft.com". Ha ez a lekérdezés is leáll, akkor folytatja a csonkolást tovább, de ezután már, ha az "example.microsoft.com" lekérdezés sem jár eredménnyel, akkor leáll a folyamat, mert két tag alá nem csonkolható az elsődleges DNS utótag.
Ha ez a beállítás konfigurált, akkor a DNS kliens megpróbálja a fenti módon feloldani a kéréseket. Ha a beállítás kikapcsolt, akkor nem próbál meg csonkolni az elsődleges DNS utótagból. Ha nincs beállítva, akkor a gép helyi beállítása a mérvadó. A házirend két értéket vehet fel. Bekapcsolt: 0x1, kikapcsolt: 0x0.
Register PTR Records
Ez a beállítás meghatározza, hogy vajon a PTR erőforrásrekordok regisztrációja engedélyezett-e az adott gépen. Alapértelmezésben a DNS kliens, amely dinamikus DNS regisztrációra van beállítva, akkor próbál csak PTR erőforrásrekordot regisztrálni, ha a tökéletesen a valóságnak megfelelő "A" rekordot regisztrálja. Az "A" erőforrásrekord megfeleltet egy kiszolgáló DNS nevet a kiszolgáló IP-címével és a PTR erőforrásrekord megfelelteti a kiszolgáló IP-címét a kiszolgáló DNS nevével.
A házirend bekapcsolásához kattintsunk az Enable-ra majd valamely értékre:
  • Do not register: Amikor ezt az értéket használjuk, a gép sohasem próbál PTR rekordot regisztrálni.
  • Register: Amikor ezt a beállítást használjuk, akkor a gép megpróbál a megfeleltethető "A" rekordtól függetlenül PTR rekordot regisztrálni.
  • Register only if A record registration succeeds: Amikor ezt a beállítást használjuk, akkor a fentiekben említett módon csak a megfeleltetett helyes "A" rekord esetén regisztrál PTR rekordot.
Ha a házirend nem megadott, akkor a helyi konfiguráció lép előtérbe. A házirend két értéket vehet fel. Bekapcsolt: 0x1, kikapcsolt: 0x0.

DNS csoportházirend újdonságok cikksorozat

A DNS új csoportházirend objektumai Windows 2003-ban - DNS csoportházirend újdonságok 1. rész

A DNS új csoportházirend objektumai Windows 2003-ban - DNS csoportházirend újdonságok 2. rész