DNS动态更新|安全和非安全的区别

dns动态更新|安全和非安全的区别

DNS 的动态更新分为 安全 和 非安全 的,我想请问 他们的具体区别是什么？假如DNS与AD集成，是否只有加入域的
客户机才可以动态更新？不在域内的客户机要想动态更新该如何设置呢？我测试将与AD集成的DNS动态更新方式改为非安全，将域外的计算机DNS
指向它，用ipconfig/registerdns手动注册，但在DNS区域中仍没有出现该计算机的纪录。并且我在虚机的工作组模式下作了一台DNS服务器，动态更新同样是非安全的，客户机DNS指向它，并且手动注册也不行。这是为什么？
回
答：根据我的研究，DNS动态安全更新是指只有经过身份验证的用户才能够更新DNS区域中的记录。非安全动态更新允许任何用户更新DNS区域中的记录，不管这些用户是否经过身份验证。如果DNS被设置为与AD集成，如果您将更新设置为安全动态更新，只有加入域的客户端才能可以动态更新。如果您想让不在域内的客户端也可以更新，您可以将更新改为非安全更新。

有关DNS安全更新的详细信息，请您参考下面的链接：
How to configure DNS dynamic updates in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;816592根据我的研究，域外的客户端要想成功注册DNS记录，您需要修改客户端的DNS suffix后缀（即“此连接的DNS后缀”）。使客户端的DNS后缀和您的DNS区域中的域名保持一致。

有关如何配置DNS suffix的详细信息，请您参考下面的链接：
How to configure TCP/IP to use DNS in Windows XP
http://support.microsoft.com/kb/305553/en-us