dns动态更新|安全和非安全的区别
DNS 的动态更新分为 安全 和 非安全 的,我想请问 他们的具体区别是什么?
假如DNS与AD集成,是否只有加入域的 客户机才可以动态更新?
不在域内的客户机要想动态更新该如何设置呢?
我测试将与AD集成的DNS动态更新方式改为非安全,将域外的计算机DNS 指向它,用ipconfig/registerdns手动注册,但在DNS区域中仍没有出现该计算机的纪录。并且我在虚机的工作组模式下作了一台DNS服务器,动态更新同样是非安全的,客户机DNS指向它,并且手动注册也不行。这是为什么?

回 答:
根据我的研究,DNS动态安全更新是指只有经过身份验证的用户才能够更新DNS区域中的记录。非安全动态更新允许任何用户更新DNS区域中的记录,不管这些用户是否经过身份验证。如果DNS被设置为与AD集成,如果您将更新设置为安全动态更新,只有加入域的客户端才能可以动态更新。如果您想让不在域内的客户端也可以更新,您可以将更新改为非安全更新。

有关DNS安全更新的详细信息,请您参考下面的链接:
How to configure DNS dynamic updates in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;816592
根据我的研究,域外的客户端要想成功注册DNS记录,您需要修改客户端的DNS suffix后缀(即“此连接的DNS后缀”)。使客户端的DNS后缀和您的DNS区域中的域名保持一致。

有关如何配置DNS suffix的详细信息,请您参考下面的链接:
How to configure TCP/IP to use DNS in Windows XP
http://support.microsoft.com/kb/305553/en-us