HyperLink
Bejelentkezés
E-mail: 
Jelszó: 





Skip Navigation Links
 

A DNS új csoportházirend objektumai Windows 2003-ban


DNS csoportházirend újdonságok 2. rész

Az előző cikkünkből kimaradt DNS szolgáltatással kapcsolatos új csoportházirend beállításokat közöljük ezen a héten, amelyek a Windows 2003 szerverben érhetők el. Segítségükkel többféle DNS beállítás, ami eddig csak egyedileg, vagy DHCP segítségével volt beállítható, most a csoportházirendben is megjelenik.

Registration Refresh Interval
Ez a beállítás megadja a regisztráció frissítési intervallumát egy A és egy PTR erőforrásrekordhoz azokon a gépeken, ahol ez a beállítás alkalmazásban van (ez csak dinamikus frissítési gépeken lehetséges). A Windows 2000 és későbbi verziójú gépek, amelyek arra vannak beállítva, hogy dinamikus A és PTR rekordfrissítést végezzenek, periodikusan újraregisztrálják a bejegyzéseiket a DNS szerverekkel, még akkor is, ha az adat nem változott. Ez az újraregisztráló folyamat szükséges ahhoz, hogy jelezzük azoknak a DNS szervereknek, amelyek automatikus elavult rekordtörlésre vannak beállítva, hogy az új rekordok az érvényesek, és azokat kell megőriznie az adatbázisában.
Ha a DNS erőforrásrekord olyan zónában regisztrálódik, amelyben ez a takarító mechanizmus be van kapcsolva, akkor a beállítás értéke soha nem lehet hosszabb, mint a zónához definiált frissítési intervallum. Ha az újraregisztrálás idejét nagyobbra állítjuk, mint a zónafrissítés idejét, akkor néhány A és PTR rekord automatikusan törlődhet.
A regisztrációs intervallum megadásához kattintsunk az Enable-ra, és adjunk meg 1800-nál nagyobb értéket. Ez másodpercben megadott érték, ami 30 percet jelent.
Ha ezt az értéket nem állítjuk be, akkor nem vonatkozik egy gépre sem, és a helyi beállítások kerülnek alkalmazásra. Ez a házirend bármilyen értéket felvehet, ami 1800-al egyenlő, vagy nagyobb annál.
Replace Addresses in Conflicts
Ez a beállítás meghatározza, hogy a DNS kliens, amely megpróbálja regisztrálni a saját A rekordját, felülírhat-e egy meglévő A rekordot, amely ütköző IP-címeket tartalmaz. Ezt a beállítást olyan gépek számára tervezték, amelyek a biztonságos dinamikus frissítést nem támogató DNS zónákba regisztrálnak A erőforrásrekordokat. A biztonságos dinamikus frissítés fenntartja az erőforrásrekordok tulajdonjogát, és nem teszi lehetővé egy DNS kliensnek, hogy felülírja azokat a rekordokat, amelyeket más gépek regisztráltak.
Egy – biztonságos frissítést nem alkalmazó – zóna dinamikus frissítése folyamán, egy DNS kliens felfedezheti, hogy egy meglévő A erőforrásrekord kapcsolódik a kliens kiszolgáló DNS nevéhez, egy másik gép IP-címével. Az alapértelmezett beállításnak megfelelően a DNS kliens megpróbálja lecserélni a meglévő A rekordot egy olyan A rekordra, amely a kliens IP-címéhez tartozó DNS névhez kapcsolódik.
Ha bekapcsoljuk a "Replace Addresses in Conflicts" beállítást, a DNS kliensek megpróbálják lecserélni az ütköző A erőforrásrekordokat a dinamikus frissítés folyamán. Ha kikapcsoljuk ezt a beállítást, akkor a DNS kliens még megpróbálja az A rekordok frissítését, de ha ütköző A rekordokat próbál frissíteni, akkor a művelet meghiúsul, és egy hibaüzenet kerül az eseménynaplóba. A beállítás hiánya esetén a helyi konfiguráció lesz érvényben.
Ennek a házirendnek két értéke lehet: 0x0 és 0x1. Ha a házirend bekapcsolt, akkor az érték 0x1, ha kikapcsolt, akkor 0x0.
DNS Servers
Ez a beállítás definiálja azon DNS szervereket, amelyekhez egy számítógép lekérdezéseket küld, amikor megpróbál névfeloldást végezni.
Az itt beállított DNS szerverek teljesen felülbírálják a helyi, vagy a DHCP által beállított konfigurációt. A DNS szerverek listája valamennyi hálózati kapcsolatra vonatkozik egy több helyen használt gép esetében, ha ezt a beállítást alkalmazzuk.
A beállítás használatához kattintsunk az Enable-ra, és ezután írjuk be a szóközzel elválasztott listáját az IP-címeknek (ponttal elválasztott számok formájában). Bekapcsoláskor legalább egy IP-címet meg kell adnunk.
Ha ezt a beállítást nem konfiguráljuk, akkor a gépek a saját egyedi, vagy DHCP által beállított paramétereiket használják.
Connection-Specific DNS Suffix
Ez a beállítás meghatároz egy kapcsolat-specifikus DNS utótagot. Felülbírálja a gépen található helyi beállításokat, vagy a DHCP által konfigurált beállítást.
A DNS szerverek listája valamennyi hálózati kapcsolatra vonatkozik egy több helyen használt gép esetében, ha ezt a beállítást alkalmazzuk.
A beállítás használatához kattintsunk az Enable-ra, és ezután írjuk be a DNS utótagot képező szöveget. Ha ezt a beállítást nem konfiguráljuk, akkor a gépek a saját egyedi, vagy DHCP által beállított paramétereiket használják.
Register DNS Records with Connection-Specific DNS Suffix
Ez a beállítás meghatározza, hogy egy gép, amely dinamikus regisztrációt végez, regisztrálhat-e A és PTR rekordokat a gép nevének és a DNS utótagnak az összefűzésével.
Ez a csoportbeállítás az összes hálózati kapcsolatra érvényes lesz.
Alapértelmezésben egy DNS kliens, amely dinamikus DNS regisztrációt végez, regisztrálhat ily módon A és PTR erőforrásrekordokat. Pl. ha a gépem neve "csaba" és a DNS utótag "ceg.hu", akkor a regisztrált név "csaba.ceg.hu" lesz.
Ha ez a beállítás kikapcsolt, akkor egy DNS kliens nem regisztrál A és PTR erőforrásrekordot a kapcsolat-specifikus DNS utótaggal. Ha a beállítás nem konfigurált, akkor a gép helyi beállítása lesz a mérvadó.
Ha a házirend bekapcsolt, akkor az érték 0x1, ellenkező esetben 0x0.
TTL Set in the A and PTR Records
Ez a beállítás megad egy TTL (életben-tartási idő) mezőt az A és PTR erőforrásrekordokhoz, amelyeket e beállítást alkalmazó gépek regisztráltak.
A TTL megadásához kattintsunk az Enable-ra, majd adjunk meg egy értéket másodpercben (pl. 900-as érték 15 percet jelent).
  • Minimum érték: 0
  • Maximum érték: 4294966296
  • Alapértelmezett érték: 600
Ha ez az érték nincs beállítva, akkor egyik számítógépre sem lesz érvényesítve.
Update Security Level
Ez a beállítás meghatározza, hogy a gép – amelyre a beállítás vonatkozik – biztonságos dinamikus frissítést, vagy standard frissítést használ a DNS rekordok regisztrálásához. A beállítás bekapcsolásához kattintsunk az Enable-ra, és ezután kattintsunk valamely értékre:
  • Unsecure followed by secure: Ha ezt az opciót választjuk, akkor a gépek biztonságos dinamikus frissítéseket csak akkor küldenek, ha a nem biztonságos dinamikus frissítés elutasított.
  • Only Unsecure: Ha ezt választjuk, akkor a gépek csak nem biztonságos dinamikus frissítést küldenek.
  • Only Secure: Ebben az esetben csak biztonságos dinamikus frissítési kérés indul.
Beállítási értékek:
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0
Update Top Level Domain Zones
Ez a beállítás meghatározza, hogy vajon a gépek – amelyekre a beállítás vonatkozik – küldhetnek-e dinamikus frissítéseket az egytagú névvel rendelkező, más néven "top level domain" zónáknak, mint amilyen pl.: a "com".
Alapesetben egy DNS kliens dinamikus frissítéseket küldhet azokba a zónákba, amelyekbe engedélye van a DNS rekordokhoz, hacsak a zóna nem felső szintű tartomány vagy gyökérzóna.
Ha ez a házirend bekapcsolt, akkor azok a gépek, amelyekre ez a beállítás érvényes, a gyökérzónát kivéve minden zónába küldhetnek frissítéseket, amelyeknek az erőforrásrekordjaikhoz engedélyük van.
Ha azonban a házirend kikapcsolt, akkor a számítógépek nem küldenek dinamikus frissítést a gyökér- vagy felső szintű tartományzónákba.
Ha a beállítás nem konfigurált, akkor a helyi beállítások a mérvadók. Az érték itt is kétféle lehet: 0x0 és 0x1.

Könyv
Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2003 évkönyv 751. oldal

Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!

Copyright © 1999-2012 Animare Software Kft. Minden jog fenntartva!
| Készült: Animare Stúdió | Adatvédelem | Kapcsolat |