前面的文章中，我們對(duì)Win系統(tǒng)下DHCP服務(wù)器的安裝以及相關(guān)作用域的設(shè)置都進(jìn)行了講解。這里我們主要談一下設(shè)置作用域的DNS更新和DHCP更新的內(nèi)容。

設(shè)置作用域的DNS更新

能對(duì)租借出的IP地址實(shí)現(xiàn)動(dòng)態(tài)的DNS更新是使用DHCP的一個(gè)優(yōu)點(diǎn)，尤其是對(duì)那些本身不能直接注冊(cè)DNS的低級(jí)客戶端十分有用。圖15-10顯示了作用域?qū)傩源翱诘腄NS選項(xiàng)卡的缺省設(shè)置。在DHCP的屬性窗口中也有一個(gè)與此類似的DNS選項(xiàng)卡。服務(wù)器級(jí)別的屬性提供了用于新作用域的缺省值，而作用域級(jí)別的屬性是用于控制作用域的行為。

在服務(wù)器的TCP/IP屬性窗口中設(shè)置了允許DHCP服務(wù)器向DNS服務(wù)器發(fā)送更新信息選項(xiàng)以后，應(yīng)小心地配置該DHCP服務(wù)器使用主服務(wù)器，以使DNS更新不必由輔服務(wù)器提交給主服務(wù)器。如果不這樣配置的話輔服務(wù)器就必須將DNS更新提交給主服務(wù)器。請(qǐng)注意可以完全禁止該特性，或一直讓DHCP更新DNS，或者只當(dāng)客戶端請(qǐng)求時(shí)才更新DNS選項(xiàng)。因?yàn)槲④汥HCP客戶端發(fā)送生產(chǎn)廠商信息（后面將涉及），所以DHCP服務(wù)器可以判斷不同的客戶端。

有選項(xiàng)可以讓DHCP為所有沒有被確定為可以自己更新DNS的客戶端更新DNS。這些客戶端是指那些沒有使用推薦的選項(xiàng)81向DHCP服務(wù)器提供全域名的客戶端。使用該選項(xiàng)的windows 2000 客戶端在由全域名所指定的DNS域中注冊(cè)。

當(dāng)DHCP在DNS中注冊(cè)了一個(gè)客戶端時(shí)，只要DNS安全是通過活動(dòng)目錄集成實(shí)現(xiàn)的，它可以被設(shè)為該DNS記錄的擁有者。如果運(yùn)行DHCP的機(jī)器的帳號(hào)是活動(dòng)目錄內(nèi)建組DnsUpdateProxy的一個(gè)成員，那么DHCP服務(wù)器不會(huì)自動(dòng)成為它所創(chuàng)建的記錄的擁有者。但如果該機(jī)器帳號(hào)不是DnsUpdateProxy組的成員，則DHCP服務(wù)器會(huì)自動(dòng)成為記錄的擁有者。第7章討論了這些事務(wù)。在這些環(huán)境下允許更新時(shí)就應(yīng)考慮這些事務(wù)。