DNS 名称注册
通常,我们建议您在 Internet 注册机构中为内部和外部名称空间注册 DNS 域名。其中包括 Active Directory 域的 DNS 名称,除非这类名称是依据您组织的名称注册的名称的子域。例如,“corp.example.com”是“example.com”的子域。在 Internet 注册机构注册您的 DNS 名称可防止以下情况下可能出现的名称冲突:另外一个组织尝试注册相同的 DNS 名称,您的组织合并、收购了另一个使用相同 DNS 名称的组织或者被其收购。
不包含后缀(例如 .com、.corp、.net、.org 或公司名称)的 DNS 名称被认为是单标签 DNS 名称。例如,“host”是一个单标签 DNS 名称。多数 Internet 注册机构不允许注册单标签 DNS 名称。
回到顶端
客户端无法在单标签正向查找区域中动态注册 DNS 记录时可能出现的症状
如果您的环境中使用的是单标签 DNS 名称,客户端可能无法在单标签正向查找区域中动态注册 DNS 记录。具体症状因所安装的 Microsoft Windows 版本而异。
下面的列表介绍了可能发生的症状:
安装 Microsoft Windows 2000 Service Pack 4 (SP4) 后,所有域控制器可能都无法注册 DNS 记录。域控制器的系统事件日志可能会不断记录与以下示例类似的 NETLOGON 5781 警告:
类型:警告
来源:NETLOGON
类别:无
事件 ID:5781
描述:
由于 DNS 服务器不可用,一个或更多 DNS 记录的动态注册和注销失败。
数据字:0000: 0000232a
注意:状态代码 0000232a 映射为下面的错误代码:
DNS_ERROR_RCODE_SERVER_FAILURE
以下是日志文件(如 Netdiag.log)中可能出现的其他状态代码和错误代码:
DNS Error Code:0x0000251D = DNS_INFO_NO_RECORDS
DNS_ERROR_RCODE_ERROR
RCODE_SERVER_FAILURE
运行 Windows 2000 with SP4 的计算机将无法在单标签域中注册。计算机的系统事件日志中记录了一条与以下示例类似的警告:
类型:警告
来源:DnsApi
类别:无
事件 ID:11151
描述:系统注册网卡失败,注册使用的设置为:
网卡名:{89317B1A-C246-4C7B-81D5-2CA8930EB721}
主机名:FileServer
网卡相关的域后缀:domain.local
DNS 服务器列表:209.242.21.82, 209.242.0.2, 209.242.0.5
发送更新到服务器:无
IP 地址:192.168.127.254
此 DNS 注册失败的原因是 DNS 服务器故障。
这可能是由于一次区域复制,此区域复制为您的计算机需要向其注册的适当区域锁定了 DNS 服务器。
(适当的区域通常应该与上面指出的与网卡相关的域后缀相对应。)
您可以手动重试此网卡的注册和设置,这可以通过在命令提示符下键入“ipconfig /registerdns”来完成。如果问题依然存在,请与您的网络系统管理员联系,以验证网络状态。
基于 Windows Server 2003 的计算机不更新其在 DNS 区域中的 SRV 记录和主机记录。
具有 Windows XP 全新安装的客户端无法注册 DNS 服务器上的 DNS 动态更新协议。Windows XP 系统事件日志中记录了一条与以下示例类似的消息:
类型:警告
事件 ID:11165
来源:DnsApi
描述:
系统为网卡注册主机 (A) 资源记录 (RR) 失败,注册使用的设置为:
网卡名:{8E866057-FDA9-4EBE-9F99-4D530A2933FD}
主机名:SV2019
主域后缀:mydom
DNS 服务器列表:192.168.213.100, 204.246.1.20
发送更新到服务器:
IP 地址:192.168.213.101
系统不能注册这些 RR 的原因是因为联系的 DNS 服务器拒绝更新请求。
这可能的原因有 (a) 您没有被允许更新指定的 DNS 域名,或 (b) 此名称的 DNS 服务器授权不支持 DNS 动态更新协议。
要为此网卡使用特定的 DNS 域名和 IP 地址注册 DNS 主机 (A) 资源记录,请与您的 DNS 服务器或网络系统管理员联系。
回到顶端
如何允许基于 Windows 的客户端对单标签 DNS 区域执行动态更新
我们不建议您使用具有单标签 DNS 名称的 Active Directory 目录服务域。
从 Windows 2000 SP4 起,动态注册 DNS 记录的默认设置发生了变化。在 Windows 2000 SP4 中,Windows 不在单标签域中动态注册 DNS 记录。
默认情况下,Windows Server 2003、Windows XP 和 Windows 2000 with SP4 及更高版本不向顶级域发送更新。但是,您可以利用本节介绍的一种方法改变这一行为。
如果您想保留自己的单标签 DNS 结构,可使用下列方法之一来允许基于 Windows 的客户端动态更新单标签 DNS 区域。
方法 1:使用注册表编辑器
Windows XP Professional 的域控制器定位器配置
警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
在基于 Windows XP Professional 的计算机上,Active Directory 域成员需要进行其他配置以支持用单标签 DNS 名称作为域名。具体说就是,Active Directory 域成员上的域控制器定位器不使用 DNS 服务器服务来定位使用单标签 DNS 名称的域中的域控制器,除非此 Active Directory 域成员加入至少包含一个使用单标签 DNS 名称的域的林中。
如果不经过修改,则在不包含任何使用单标签 DNS 名称的域的林中,其 Active Directory 域成员将不使用 DNS 服务器服务来定位其他林中使用单标签 DNS 名称的域中的域控制器。如果 NetBIOS 名称解析配置不当,客户端对使用单标签 DNS 名称的域的访问就会失败。
为使 Active Directory 域成员能够使用 DNS 来定位其他林内使用单标签 DNS 名称的域中的域控制器,请按照下列步骤操作:
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
找到并单击下面的子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在右窗格中,查找“AllowSingleLabelDnsDomain”项。如果“AllowSingleLabelDnsDomain”项不存在,请按照下列步骤操作:
在“编辑”上,指向“新建”,然后单击“DWORD 值”。
键入 AllowSingleLabelDnsDomain 作为项名称,然后按 Enter。
双击“AllowSingleLabelDnsDomain”项。
在“数值数据”框中,键入 1,然后单击“确定”
退出注册表编辑器。
DNS 客户端配置
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
在使用单标签 DNS 名称的域中,其 Active Directory 域成员和域控制器通常需要在匹配该域的 DNS 名称的单标签 DNS 区域中动态注册 DNS 记录。如果某个 Active Directory 林的根具有单标签 DNS 名称,则此林中的所有域控制器通常需要在匹配林根的 DNS 名称的单标签 DNS 区域中动态注册 DNS 记录。
默认情况下,基于 Windows XP 和 Microsoft Windows 2000 SP4 的 DNS 客户端计算机不尝试动态更新根区域“.”或单标签 DNS 区域。
为了使基于 Windows XP 和 Windows 2000 SP4 的 DNS 客户端计算机能够尝试动态更新单标签 DNS 区域,请按照下列步骤操作:
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
找到并单击下面的子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
在右窗格中,找到“UpdateTopLevelDomainZones”项。如果“UpdateTopLevelDomainZones”项不存在,请按照下列步骤操作:
在“编辑”上,指向“新建”,然后单击“DWORD 值”。
键入 UpdateTopLevelDomainZones 作为项名称,然后按 Enter。
双击“UpdateTopLevelDomainZones”项。
在“数值数据”框中,键入 1,然后单击“确定”
退出注册表编辑器。
这些配置更改应该应用于使用单标签 DNS 名称的域中的所有域控制器和成员。如果具有单标签域名的域是林的根,则应当在该林中的所有域控制器上应用这些配置更改,除非从林的名称区域委派了单独的 _msdcs.林的名称、_sites.林的名称、_tcp.林的名称和 _udp.林的名称区域。
要使这些更改生效,需要重新启动在其中更改了注册表项的计算机。
注意:
对于 Windows Server 2003,UpdateTopLevelDomainZones 项已移动到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
如果 UpdateTopLevelDomainZones 设置未启用,在基于 Windows 2000 SP4 的域控制器上,计算机就会在系统事件日志中报告以下名称注册错误:
类型:警告
来源:NETLOGON
类别:无
事件 ID:5781
用户:N/A
描述:由于 DNS 服务器不可用,一个或更多 DNS 记录的动态注册和注销失败。
数据:0000: 0000232a
在基于 Windows 2000 SP4 的域控制器上添加 UpdateTopLevelDomainZones 设置后,必须重新启动计算机。
方法 2:使用组策略
通过使用组策略,可以在“用户和计算机”中的根域容器或所有组织单位 (OU)(包含域中成员计算机和域控制器的计算机帐户)的 ComputerConfiguration\AdministrativeTemplates\Network\DNS Client 文件夹下启动更新顶级域区域策略:
注意:只有基于 Windows Server 2003 的计算机和基于 Windows XP 的计算机才支持该策略。
要启用该策略,请在根域容器上按照下列步骤操作:
单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。
在“本地计算机策略”下,展开“计算机配置”。
展开“管理模板”。
展开“网络”。
单击“DNS 客户端”。
在右窗格中,双击“更新顶级域区域”。
单击“启用”。
单击“应用”,然后单击“确定”。
退出组策略。
有关如何通过使用组策略对象编辑器来管理本地计算机策略的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
307882?? (http://support.microsoft.com/kb/307882/ ) 如何在 Windows XP 中使用组策略编辑器管理本地计算机策略
在基于 Windows Server 2003 的 DNS 服务器上,一定不要无意中创建根服务器。
在基于 Windows 2000 的 DNS 服务器上,您可能需要删除根区域“.”才能正确声明 DNS 记录。安装 DNS 服务器服务时将自动创建根区域,因为 DNS 服务器服务无法找到根提示。此问题已在 Windows Server 2003 中得到解决。
可以通过 DCpromo 向导创建根服务器。如果存在“.”区域,则表明已创建了一个根服务器。为了让名称解析正常工作,您可能需要删除此区域。
Windows Server 2003 新的和修改的 DNS 策略设置
更新顶级域区域策略
如果指定了该策略,它会在以下注册表子项下创建 REG_DWORD UpdateTopLevelDomainZones 项:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
下面是 UpdateTopLevelDomainZones 的项值:
启用 (0x1)。0x1 设置意味着计算机可能试图更新 TopLevelDomain 区域。也就是说,如果启用 UpdateTopLevelDomainZones 设置,则应用了此策略的计算机就会将动态更新发送到计算机必须更新的、对资源记录具有权威的任何区域(根区域除外)。
禁用 (0x0)。0x0 设置意味着计算机不能试图更新 TopLevelDomain 区域。也就是说,如果禁用此设置,则应用了此策略的计算机不将动态更新发送到根区域,也不将其发送到计算机必须更新的、对资源记录具有权威的顶级域区域。如果未配置此设置,则该策略不应用于任何计算机,并且计算机使用它们自己的本地配置。
“注册 PTR 记录”策略
以下注册表子项下添加了 REG_DWORD RegisterReverseLookup 项的一个新的可能值 0x2:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
下面是 RegisterReverseLookup 的项值:
0x2 - 仅当 A 记录注册成功时才注册。仅当计算机成功注册了相应的 A 资源记录时才尝试 PTR 资源记录注册。
0x1 - 注册。不管 A 记录注册是否成功计算机都尝试 PTR 资源记录注册。