Verwenden von DNS-Servern mit DHCP

Beim Installieren des DHCP-Dienstes unter einem Betriebssystem der Windows Server 2003-Produktfamilie können Sie den Server so konfigurieren, dass Aktualisierungen im Namen seiner DHCP-Clients auf beliebigen DNS-Servern (Domain Name System) ausgeführt werden, die dynamische Updates unterstützen.

Funktionsweise von DHCP/DNS-Aktualisierungen

Der DHCP-Server kann mithilfe DHCP-aktivierter Clients zum Registrieren und Aktualisieren von Zeiger (PTR)- und Host (A)-Ressourceneinträgen verwendet werden.

Bei diesem Vorgang wird eine zusätzliche DHCP-Option benötigt, die Client-FQDN-Option (Option 81). Diese Option ermöglicht dem Client, den zugehörigen FQDN (Fully Qualified Domain Name - vollständigen Domänenname) sowie Anweisungen an den DHCP-Server zur serverseitigen Verarbeitung von DNS-dynamischen Aktualisierungen (sofern vorhanden) zur Verfügung zu stellen.

Wenn diese Option von einem qualifizierten DHCP-Client ausgegeben wird, z. B. einem DHCP-aktivierten Computer unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie, wird Option 81 von einem DHCP-Server unter einem Betriebssystem der Windows Server 2003-Produktfamilie verarbeitet und interpretiert. So wird bestimmt, wie der Server Aktualisierungen im Namen des Clients initiiert. Wenn der Server für dynamische DNS-Updates konfiguriert wurde, wird eine der folgenden Aktionen ausgeführt:

• Der DHCP-Server aktualisiert sowohl DNS-A- als auch PTR-Einträge, falls dies von Clients angefordert wird, unter Verwendung von Option 81.

• Der DHCP-Server aktualisiert DNS-A- und PTR-Einträge unabhängig davon, ob diese Aktion vom Client angefordert wird oder nicht.

Außerdem kann der DHCP-Server DNS-A- und PTR-Einträge für Legacyclients, die nicht in der Lage sind, Option 81 an den Server zu senden, dynamischh aktualisieren. Sie können den DHCP-Server auch so konfigurieren, dass A- und PTR-Einträge des Clients verworfen werden, wenn die Clientlease gelöscht wird.

Der DHCP-Server kann auf eine der folgenden Arten konfiguriert werden:

• Der DHCP-Server registriert und aktualisiert Clientinformationen beim autorisierenden DHCP-Server in der Zone, in der sich der DHCP-Server befindet gemäß der DHCP-Clientanforderung.

Dies ist die Standardkonfiguration für DHCP-Server unter Betriebssystemen der Windows Server 2003-Produktfamilie und DHCP-Clients unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie. In diesem Modus kann der DHCP-Client die Verarbeitungsweise anfordern, die der DHCP-Server für Aktualisierungen seiner Host (A)- und Zeiger (PTR)-Ressourceneinträge durchführt. Sofern dies möglich ist, verarbeitet der DHCP-Server die Clientanforderung zur Bearbeitung von Aktualisierungen für den zugehörigen Namen und die IP-Adressinformationen im DNS.
Zur Änderung dieser Einstellung aktivieren Sie das Kontrollkästchen DNS-A- und -PTR-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren. Dieses befindet sich auf dem entsprechenden DHCP-Server oder in einem seiner Bereiche auf der Registerkarte DNS unter Eigenschaften.

• Der DHCP-Server registriert und aktualisiert Clientinformationen immer in DNS-Server.

Dies ist eine geänderte Konfiguration für DHCP-Server unter Betriebssystemen der Windows Server 2003-Produktfamilie und DHCP-Clients unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie. In diesem Modus führt der DHCP-Server immer Aktualisierungen des Client-FQDN, der geleasten IP-Adressinformationen und sowohl der Host (A)- als auch der Zeiger (PTR)-Ressourceneinträge durch, unabhängig davon, ob der Client eigene Aktualisierungen durchführen möchte.
Zur Änderung dieser Einstellung aktivieren Sie das Kontrollkästchen Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren, und klicken Sie auf DNS-A- und -PTR-Einträge immer dynamisch aktualisieren. Diese Option befindet sich auf dem entsprechenden DHCP-Server oder in einem seiner Bereiche auf der Registerkarte DNS unter Eigenschaften.

• Der DHCP-Server registriert und aktualisiert Clientinformationen nie in DNS-Server.

Um dieses Verhalten festzulegen, muss der DHCP-Server entsprechend so konfiguriert werden, dass die Durchführung von DHCP/DNS-Proxy-Aktualisierungen deaktiviert ist. Durch Deaktivieren dieser Funktion werden keine Client-Host (A)- oder Pointer (PTR)-Ressourceneinträge für DHCP-Clients in DNS aktualisiert.
Nötigenfalls kann diese Einstellung auf DHCP-Servern unter Betriebssystemen der Windows Server 2003-Produktfamilie geändert werden, indem das Kontrollkästchen Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren deaktiviert wird. Dieses befindet sich auf der Registerkarte DNS unter Eigenschaften für den entsprechenden DHCP-Server oder einen seiner Bereiche. Standardmäßig werden Aktualisierungen für neu installierte DHCP-Server unter Betriebssystemen der Windows Server 2003-Produktfamilie und deren neu erstellte Bereiche immer durchgeführt.

---

Erweiterte DHCP/DNS-Serverkonfigurationsoptionen

Zusätzlich zu diesen standardmäßigen DHCP/DNS-Interaktionen kann der DHCP-Server für die Durchführung dieser optionalen Aktualisierungsaufgaben folgendermaßen konfiguriert werden:

1. Der Server kann ausgewählt so konfiguriert werden, keine Aktualisierungen zu senden, um einen Client-Host (A)-Ressourceneintrag zu ignorieren, wenn die Clientlease abläuft.

Wird der DHCP-Server für die Durchführung von DNS-Aktualisierungen aktiviert, sendet er stets Aktualisierungen, um Client-Pointer (PTR)-Ressourceneinträge zu ignorieren, wenn die Lease abläuft. Ob der Server genau so mit Client-Host (A)-Ressourceneinträgen verfährt, wenn die Lease eines Clients abläuft (standardmäßig verwirft der Server diese), ist eine konfigurierbare Option.
Um diese Option bei einem bestimmten DHCP-Server zu ändern, deaktivieren Sie auf der Registerkarte DNS unter Eigenschaften das Kontrollkästchen Forward-Lookups bei Ablauf des Lease löschen.

2. Der Server kann ausgewählt so konfiguriert werden, keine Aktualisierungen an Clients zu senden, die die Client-FQDN-Option (Option 81) nicht unterstützen, um die Möglichkeit anzufordern, wie Aktualisierungen verarbeitet werden.

Standardmäßig sendet der DHCP-Server keine Aktualisierungen für Clients, die Option 81 nicht unterstützen.
Zur Änderung dieser Einstellung aktivieren Sie das Kontrollkästchen DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Updates anfordern (z. B. Clients, die Windows NT 4.0 ausführen), das sich auf dem entsprechenden DHCP-Server oder in einem seiner Bereiche auf der Registerkarte DNS unter Eigenschaften befindet.

---

Windows-DHCP-Clients und dynamisches DNS-Aktualisierungsprotokoll

DHCP-Clients unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie unterscheiden sich von früheren Windows-Versionen hinsichtlich der Ausführung der weiter oben beschriebenen DHCP/DNS-Interaktionen. Die folgenden Beispiele und Grafiken verdeutlichen, in welchen Fällen sich dieser Vorgang unterscheidet.

Beispiel 1: DHCP/DNS-Aktualisierungsinteraktion für DHCP-Clients unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie

DHCP-Clients unter Windows 2000, Windows XP oder einem Betriebssystem der Windows Server 2003-Produktfamilie interagieren wie folgt mit dem Protokoll für das dynamische DNS-Update:

1. Vom Client wird eine DHCP-Anforderungsmeldung (DHCPREQUEST) an den Server initiiert, in die DHCP-Option 81 eingeschlossen ist. Standardmäßig fordert der Client an, dass der DHCP-Server den Pointereintrag (PTR-Eintrag) von DNS registriert, während der Client den eigenen DNS-Hosteintrag (A-Eintrag) registriert.

2. Der Server gibt eine DHCP-Bestätigungsmeldung (DHCPACK) an den Client zurück und erteilt ihm eine IP-Adresslease, in die DHCP-Option 81 eingeschlossen ist. Wenn der DHCP-Server mit den Standardeinstellungen konfiguriert ist (A- und PTR-Einträge von DNS werden nur dynamisch aktualisiert, wenn dies von den DHCP-Clients angefordert wird), weist Option 81 den Client an, dass der DHCP-Server den PTR-Eintrag und der Client den A-Eintrag registriert.

3. Asynchron registriert der Client den eigenen DNS-PTR-Eintrag, während der DHCP-Server den DNS-A-Eintrag des Clients registriert.

Beispiel 2: DHCP/DNS-Aktualisierungsinteraktion für frühere Windows DHCP-Clients (vor Windows 2000)

DHCP-Clients früherer Windows-Versionen unterstützen dynamische DNS-Updates nicht direkt und können daher auch nicht direkt mit dem DNS-Server zusammenarbeiten. Für diese DHCP-Clients werden Aktualisierungen für gewöhnlich folgendermaßen durchgeführt:

1. Der Client richtet eine DHCP-Anforderungsmeldung (DHCPREQUEST) an den Server. Die Anforderung erstreckt sich nicht auf DHCP-Option 81.

2. Der Server gibt eine DHCP-Bestätigungsmeldung (DHCPACK) an den Client zurück und erteilt ihm eine IP-Adresslease ohne die DHCP-Option 81.

3. Der Server sendet dann Aktualisierungen an den DNS-Server für den Forward-Lookupeintrag des Clients, bei dem es sich um einen Host (A)-Ressourceneintrag handelt. Der Server sendet auch Aktualisierungen für den Reverse-Lookupeintrag des Clients, bei dem es sich um einen Zeiger (PTR)-Ressourceneintrag handelt.