استفاده از گروه DnsUpdateProxy

همانطور که می دانید، می توان DHCP سرور را به گونه ای کانفیگ کرد که بصورت خودکار A و PTR record های کلاینت ها را در DNS ثبت کند.این کانفیگ در جایی که DNS بصورت secure dynamic updates تنظیم شده باشد ، مشکل ساز خواهد بود، یعنی با این تنظیم فقط کلاینت هایی می توانند اینکار را انجام دهند که عضو دامین باشند. برای مثال اگر DHCP سرور مشکل دار شده و با DHCP سرور backup جایگزین گردد، DHCP سرور نمی تواند record های ثبت شده توسط سرور قبلی را آپدیت کند، یا مثلا اگر DHCP سرور record کلاینت هایی با ورژن قدیمی ویندوز ثبت کرده باشد و سپس کامپیوترها ارتقا یابند، کلاینت دیگر نمی تواند record خود را در DNS آپدیت کند.

با اضافه کردن DHCP سرور به گروه از پیش ساخته شده (DnsUpdateProxy) در اکتیو دایرکتوری ، می توان از این مشکلات جلوگیری کرد. وقتی اعضای گروه DnsUpdateProxy یک record می سازند، این record اطلاعات امنیتی ندارد. این record ها توسط هر کامپیوتری می توانند آپدیت شوند، حتی در zone هایی که secure update نیاز است.

برای عضویت DHCP سرور به این گروه، در Active Directory ، از Administrative Tools به Active Directory Users and Computers رفته و از پوشه Users گروه را بیابید و کامپیوتر DHCP سرور را عضو این گروه کنید.

shi