DHCP 笔记

最新推荐文章于 2024-07-20 15:42:25 发布

weixin_33965305

最新推荐文章于 2024-07-20 15:42:25 发布

阅读量227

点赞数

文章标签：运维操作系统数据库

原文链接：http://blog.51cto.com/ikezcn/1189032

版权

参考资料
http://support.microsoft.com/kb/816592/zh-cn   Windows Server 2003 DNS 更新功能
http://www.fwolf.com/blog/post/128 才发现DNS原来这么重要
http://support.microsoft.com/kb/318803/zh-cn     如何在 Windows XP 和 Windows Server 2003 中禁用客户端 DNS 缓存
http://www.verydemo.com/demo_c128_i94511.html
http://support.microsoft.com/kb/945397   显示 DHCP 选项 81 和相应的 GUI 含义 DHCP MMC 中 Windows Server 2003 中的管理单元中显示的值
http://tech.ddvip.com/2013-04/1366362602194010.html
http://technet.microsoft.com/zh-cn/library/cc732514(v=WS.10).aspx
http://linux.chinaunix.net/techdoc/net/2007/06/14/960151.shtml
http://technet.microsoft.com/zh-cn/library/cc787034(v=ws.10).aspx 使用集成了 DHCP 的 DNS 服务器
http://technet.microsoft.com/zh-cn/library/cc778837(v=ws.10).aspx DNS RFC
http://technet.microsoft.com/zh-cn/library/cc783606(v=ws.10).aspx DNS 的安全信息
http://technet.microsoft.com/zh-cn/library/cc780538(v=ws.10).aspx 保护 DNS 区域
http://technet.microsoft.com/en-us/library/cc782411(v=ws.10).aspx#w2k3tr_dhcp_tools_uzoj DHCP Tools and Settings 参数的详细表述
http://technet.microsoft.com/zh-cn/library/dd759232.aspx 有关预定义的 DHCP 选项的详细信息
http://wenku.baidu.com/view/5dca84eb81c758f5f61f6724.html DHCP的设置选项和选项类别

以下摘录
----------------------------
维护数据库
数据库:存放服务器配置参数,DHCP客户端IP地址租约信息
自动备份:默认60分钟,备份到system32\dhcp\backup
手动备份:右键DHCP服务器 - 备份
----------------------------
协调作用域:确保DHCP数据库与登录数据库中的DHCP信息的一致性，通常会建议DHCP的管理员在还原DHCP数据库或系统非法关闭后执行协调作用域的工作。
------------
迁移过程
备份
停止DHCP服务器
还原
-------------
For all DHCP options that use a list of IP addresses as the value data, the IP addresses are always used in order of preference by the DHCP client. For example, the first address in the list is used first.
-------------
在以下情形中需要配置专用用户帐户并使用该帐户凭据执行 DNS 动态更新：
在域控制器上安装 DHCP 服务器。
配置 DHCP 服务器，让它代表 DHCP 客户端执行 DNS 动态更新。
DHCP 服务器要更新的 DNS 区域被配置成仅允许安全动态更新。

专用用户帐户的唯一用途是向 DHCP 服务器提供用于 DNS 动态更新注册的凭据。假设您已创建了专用用户帐户并使用帐户凭据配置了 DHCP 服务器。当每个 DHCP 服务器代表使用 DNS 动态更新的 DHCP 客户端注册名称时，每个 DHCP 服务器都会提供这些凭据。您应该在要更新的区域的主 DNS 服务器所在的林中创建专用用户帐户。专用用户帐户也可以位于其他林中。但是，帐户所在的林必须具有林信任，该林信任由使用包含已更新区域的主 DNS 服务器的林建立。

在域控制器上安装了 DHCP 服务器服务后，就可以使用专用用户帐户的凭据对 DHCP 服务器进行配置，以防止服务器继承（也可能滥用）域控制器的权限。当 DHCP 服务器服务安装到域控制器上后，它就会继承域控制器的安全权限。该服务还具有更新或删除在安全的 Active Directory 集成区域中注册的任何 DNS 记录的权限。（这包括在其他基于 Windows 2000 或 Windows Server 2003 的计算机上以及在域控制器上安全注册的记录。）

意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和资源记录。除ACL外，动态更新也使用安全通道和认证。
-----------------
将 DHCP 服务器配置为使用用户帐户凭据执行 DNS 动态更新
1.在位于“管理工具”文件夹中的“DHCP 服务器”管理单元中，右键单击要配置的 DHCP 服务器，然后单击“属性”。
2.在“高级”选项卡上，单击“凭据”。
3.键入运行 DHCP 服务器服务要使用的帐户的用户名、域和密码。为此，可以使用任何有效的现有用户帐户，如域用户帐户。不应对帐户设置有效期或设置任何其他限制。

命令行
1.在命令提示符处，键入 netsh，然后按 Enter。
2.在 netsh 提示符处，键入 dhcp server ipaddress（其中的 ipaddress 是要配置的 DHCP 服务器的 IP 地址），然后按 Enter。
3.键入 set dnscredentials username domain password（其中的 username domain password 是运行 DHCP 服务器要使用的帐户的用户帐户信息），然后按 Enter。为此，可以使用任何有效的现有用户帐户，如域用户帐户。不应对帐户设置有效期或设置任何其他限制。
-----------------
“客户端 FQDN”选项（选项 81）
该选项允许客户端提供其完全合格的域名 (FQDN)，并向 DHCP 服务器提供关于该服务器如何代表自己处理 DNS 动态更新（如果存在）的指令。
当具备资格的 DHCP 客户端（例如运行Windows XP\win7并启用了 DHCP 的计算机）发布选项 81 后，运行 Windows Server 2008 和 DHCP 的服务器将会处理并解释该选项以确定服务器如何代表客户端来初始化更新。

1 该客户端向服务器发出 DHCP 请求消息 (DHCPREQUEST) 并包含 DHCP 选项 81。默认情况下，该客户端注册它自己的 DNS A 记录时，请求 DHCP 服务器注册 DNS PTR 记录。
2.服务器向客户端返回 DHCP 确认消息 (DHCPACK)，授予 IP 地址租约并包含 DHCP 选项 81。如果 DHCP 服务器是通过默认设置（仅在 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录）配置的，选项 81 会向该客户端说明：DHCP 服务器将注册 DNS PTR 记录，而该客户端将注册 DNS A 记录。
3.客户端注册其 DNS A 记录，DHCP 服务器注册该客户端的 DNS PTR 记录（这两个过程不同步）。

作用域 - 属性 - DNS(这里就是设置服务器选项81)
-----------------
运行 Windows 2000、Windows XP 或 Windows Server 2003 操作系统的 DHCP 客户端按以下方式同 DNS 动态更新协议交互：
1.该客户端向服务器发出 DHCP 请求消息 (DHCPREQUEST) 并包含 DHCP 选项 81。默认情况下，该客户端注册它自己的 DNS A 记录时，请求 DHCP 服务器注册 DNS PTR 记录。
2.服务器向客户端返回 DHCP 确认消息 (DHCPACK)，授予 IP 地址租约并包含 DHCP 选项 81。如果 DHCP 服务器是通过默认设置（仅在 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录）配置的，选项 81 会向该客户端说明：DHCP 服务器将注册 DNS PTR 记录，而该客户端将注册 DNS A 记录。
3.客户端注册其 DNS A 记录，DHCP 服务器注册该客户端的 DNS PTR 记录（这两个过程不同步）。

Windows 早期版本（Windows 2000 之前）的 DHCP 客户端的 DHCP/DNS 更新交互操作
Windows 早期版本的 DHCP 客户端不直接支持 DNS 动态更新过程，因而无法直接与 DNS 服务器交互。对于这些 DHCP 客户端，更新通常按如下方式处理：
1.客户端向服务器发出 DHCP 请求消息 (DHCPREQUEST)。该请求不包含 DHCP 选项 81。
2.服务器向客户端返回 DHCP 确认消息 (DHCPACK)，授予 IP 地址租约，但不含 DHCP 选项 81。
3.然后，服务器会针对客户端的正向查找记录（属于主机 (A) 资源记录）向 DNS 服务器发送更新内容。服务器还将针对客户端的反向查找记录（属于指针 (PTR) 资源记录）发送更新内容。

---------------------------
只有在 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录
这是默认配置。在这种模式下，DHCP 客户端可以对 DHCP 服务器更新其主机 (A) 和指针 (PTR) 资源记录的方式提出请求。如果可能，DHCP 服务器还允许客户端请求处理它在 DNS 中的名称和 IP 地址信息的更新。DNS 客户端注册的主机 (A) 资源记录。然后，DNS 客户端上的 DNS 服务器添加 DNS 记录的完全控制权限和Client_Computer_Name$ 帐户。接下来，DHCP 服务器注册的指针 (PTR) 资源记录。最后，DHCP 服务器将添加DHCP_Computer_Name$ 帐户以及 DNS 记录的完全控制权限。

总是动态更新 DNS A 和 PTR 记录
不论客户端是否请求执行它自身的更新，DHCP 服务器都会执行该客户端的 FQDN、租用的 IP 地址信息以及其主机 (A) 和指针 (PTR) 资源记录的更新。然后，DHCP 服务器将添加DHCP_Computer_Name$ 帐户以及 DNS 记录的完全控制权限。

租约期满时废弃正向（名称到地址）搜索
当客户端租约期满时不发送任何更新内容，以放弃客户端主机 (A) 资源记录。

清除“根据下面的设置启用 DNS 动态更新”复选框
在 DNS 中不会为 DHCP 客户端更新任何客户端主机 (A) 或指针 (PTR) 资源记录。
---------------------------
默认情况下，“在 DNS 中注册此连接的地址”已选中，而“在 DNS 注册中使用此连接的 DNS 后缀”未选中。此默认配置使客户端请求由客户端注册 A 资源记录，由服务器注册 PTR 资源记录。
单击“在 DNS 注册中使用此连接的 DNS 后缀”复选框，将其选中。
然后，客户端将请求服务器使用 FQDN 更新 PTR 记录。如果 DHCP 服务器配置为根据客户端的请求注册 DNS 记录，则客户端将注册以下记录：
PTR 记录。
A 记录，它使用由计算机名和主 DNS 后缀串联组成的名称。
A 记录，它使用由计算机名和连接特定的 DNS 后缀串联组成的名称。
要将客户端配置为不请求 DNS 注册，请单击以清除“在 DNS 中注册此连接的地址”复选框。

当 DNS 客户端被配置为使用静态 IP 地址时，DNS 客户端在 DNS 服务器上注册主机 (A) 资源记录和指针 (PTR) 资源记录。然后，DNS 记录添加DNS 客户端Client_Computer_Name$ 帐户以及完全控制权限。
---------------------------
DNS 更新工作方式示例
对于 Windows Server 2003，当计算机的 DNS 名称或 IP 地址发生更改时，通常会请求动态更新。例如，名为“oldhost”的客户端最初在系统属性中配置为使用以下名称：
计算机名：
oldhost

计算机的 DNS 域名：
example.microsoft.com

完整的计算机名：
oldhost.example.microsoft.com
在本例中，没有为计算机配置特定于连接的 DNS 域名。如果将计算机从“oldhost”重命名为“newhost”，将发生以下名称更改：
计算机名：
newhost

计算机的 DNS 域名：
example.microsoft.com

完整的计算机名：
newhost.example.microsoft.com

在“系统属性”中应用名称更改后，Windows Server 2003 将提示您重新启动计算机。计算机重新启动 Windows 后，DHCP 客户端服务将按顺序执行以下步骤以更新 DNS：
1.DHCP 客户端服务使用计算机的 DNS 域名发送起始授权机构 (SOA) 类型查询。

客户端计算机使用计算机当前配置的 FQDN（如“newhost.example.microsoft.com”）作为此查询中指定的名称。
2.区域中包含此客户端 FQDN 的权威性 DNS 服务器可响应此 SOA 类型查询。

对于标准的主要区域，在 SOA 查询响应中返回的主服务器或所有者是固定的和静态的。主服务器名称始终与准确的 DNS 名称相匹配，因为该名称显示在区域中存储的 SOA 资源记录中。然而，如果正在更新的区域是目录集成的区域，则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中动态插入它自己的名称作为此区域的主服务器。
3.DHCP 客户端服务会尝试联系主 DNS 服务器。

客户端会处理对其名称的 SOA 查询响应，以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。如果需要，客户端可执行以下步骤以联系并动态更新其主服务器：
a.客户端向在 SOA 查询响应中确定的主服务器发送一个动态更新请求。

如果更新成功，则不执行其他操作。
b.如果此更新失败，则客户端接下来会针对在 SOA 记录中指定的区域名称发送一个 NS 类型查询。
c.客户端在收到此查询的响应时，将向此响应中列出的第一个 DNS 服务器发送 SOA 查询。
d.解析此 SOA 查询后，客户端将向在返回的 SOA 记录中指定的服务器发送动态更新。

如果更新成功，则不执行其他操作。
e.如果此更新失败，则客户端将通过向在响应中列出的下一个 DNS 服务器发送动态更新来重复 SOA 查询过程。
4.联系到可以执行更新的主服务器后，客户端将发送更新请求，随后服务器将处理该请求。

更新请求的内容包括指示添加“newhost.example.microsoft.com”的 A（以及可能的 PTR）资源记录并删除“oldhost.example.microsoft.com”的这些相同的记录类型。（“oldhost.example.microsoft.com”是先前注册的名称。）

服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域，动态更新并不安全。任何客户端的更新尝试都会成功。对于 Active Directory 集成区域，更新是安全的并且使用基于目录的安全设置执行更新。
动态更新定期发送或刷新。默认情况下，计算机每 24 小时发送一次更新。如果发生更新而区域数据未更改，则区域仍保持其当前版本并且不写入更改。仅当名称或地址实际发生更改时，才会传输导致实际区域更改或增大区域的更新。

注意：变成非活动状态或在更新间隔（24 小时）中未更新的名称将不会从 DNS 区域中删除。DNS 并不使用某种机制来释放或删除名称，尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。

DHCP 客户端服务在注册基于 Windows Server 2003 的计算机的 A 和 PTR 资源记录时，对主机记录使用默认的缓存生存期 (TTL) 值，即 15 分钟。该值决定了其他 DNS 服务器和客户端对包含在查询响应中的计算机的记录进行缓存的时间长度。
--------------------------
要对所有网络接口禁用动态更新，请按下列步骤操作：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3.在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.键入 DisableDynamicUpdate，然后按两次 Enter。
5.在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。

要对特定接口禁用动态更新，请按照下列步骤操作：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
注意：其中 interface 是要对其禁用动态更新的接口的网络适配器的设备 ID。
3.在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
4.键入 DisableDynamicUpdate，然后按两次 Enter。
5.在“编辑 DWORD 值”的“数值数据”框中键入 1，然后单击“确定”。
------------------
默认情况下，动态主机配置协议 (DHCP) 租约时间设置为 8 天。

通过新的客户端创建的 DNS 记录时，NoRefresh 间隔将发挥作用。当客户端可以动态更新其 DNS 信息，在此情况下时，直到刷新间隔生效不更新客户端的 DNS 时间戳。此行为可防止大量在 Active Directory 目录服务中的 DNS 对象的复制。

在刷新时间间隔内，客户端的 DNS 时间戳将被更新。在清理间隔内，系统将自动删除旧的 DNS 资源记录。
--------------------
当 DNS 客户端或 DHCP 服务器进行动态更新时，在DNS 记录中为DNS 记录添加Computer_Name$帐户权限。因此，只有注册 DNS 记录的计算机才可以更新 DNS 记录。在某些情况下，当DHCP 服务器上发生更改时，该 DHCP 服务器可能无法更新 DNS 记录时客户端注册的 DNS 记录。Computer_Name$ 帐户已经存在的 DNS 记录，将发生此问题。
--------------------
DNS 更新可根据以下任一原因或事件发送：
在已安装的任一网络连接的 TCP/IP 属性配置中添加、删除或修改了 IP 地址。
IP 地址租约通过 DHCP 服务器更改或续订了任一已安装的网络连接。例如，当计算机启动时，或在使用 ipconfig /renew 命令时，此更新都会发生。
使用 ipconfig /registerdns 命令可手动强制在 DNS 中更新客户端名称注册。
打开了计算机。
成员服务器升级为域控制器。
当以上事件之一触发 DNS 更新时，DHCP 客户端服务（而非 DNS 客户端服务）将发送更新。如果由于 DHCP 而导致 IP 地址信息发生更改，则在 DNS 中会执行相应的更新，以同步计算机的名称到地址映射。DHCP 客户端服务将在系统的所有网络连接上执行此功能。其中包括未配置为使用 DHCP 的连接。
注意
使用 DHCP 获取其 IP 地址的基于 Windows Server 2003 的计算机的更新过程与本部分介绍的过程有所不同。有关更多信息，请参见“将 DHCP 与 DNS 集成”和“Windows DHCP 客户端和 DNS 动态更新协议”部分。
----------------------
类别选项
类别选项的应用范围是被标识为指定类别成员身份的DHCP客户端，类别选项可以在服务器选项、作用域选项和保留选项3个级别上进行设置，可以覆盖同级别指定的相同的选项值。

共设有A和B两条INTERNET接入线路，网络通过DHCP自动分配IP地下，现在如果想让技术部所有的计算机通过线路A接入INTETNET，而市场部的计算机通过线路B接入INTERNET，应用采用哪种措施呢？
先想下利用作用域来实现看行不行。假设在DHCP服务器上配置两个作用域，然后分别配置不同的作用域选项003。但是由于DHCP服务器根本无法控制哪些计算机从哪个作用域获得IP地址租约，即无法控制技术部的计算机从第一个作用域获得IP地址租约、市场部的计算机从另一个作用域IP地址租约，注意DHCP通常是将第一个作用域IP地址都分配出去之后，才会分配另一个作用的IP地址，因此通过作用域选项显然是无法实现的。。。
但如果使用类别选项，将技术部的计算机标识为一类，将市场部的计算机标识为另一类，然后分别针对两个类别配置类别选项003，则就很容易了。等下再看配置，先看下面介绍下两种类别
有种类型的类别用于组织DHCP客户端，分别是用户类别和供应商类别
（1）用户类别。它是通过类别标识符将DHCP客户端标识为类别成员。在使用之前，必须在DHCP服务器上首先创建用户类别并指定类别标识符，然后再通过类别标识符将客户端指定为类别成员。类别配置完成之后，即可根据需要针对这一类别配置类别选项。在DHCP服务器上每个DHCP客户端只能被标识为一个用户类别的成员。用户类别在客户端需要使用具有特殊需求的单独DHCP选项时非常有用。例如：可以通过用户类别选项为频繁移动或经常用于远程访问的便携计算机提供较短的租约时间。
（2）供应商类别。供应商类别可以使用DHCP客户端在申请IP地址租约时有选择向DHCP服务器标识自己，为了在供应商类别中标识自己的成员身份，客户端在向服务器申请或选择租约时会在“供应商类别标识符”字段中提供一个值。供应商类别标识符信息是由DHCP服务器解释的一段字符串数据。供应商可以选择定义自己特定的供应商类别标识符，用来传达供应商特定的信息或处理其DHCP客户端的特殊要求

管理用户类别
通过使用用户类别，DHCP 客户端可以通过指定“用户类别”选项来使自己与众不同。用于客户端时，该选项包括用户确定的类别 ID，此 ID 有助于对作用域内具有类似配置需求的客户端进行分组。例如，通过在 DHCP 服务器上配置用户类别并在客户端计算机上设置相关的类别 ID，可以支持有移动计算需求的用户和计算机。

在需要保留包含标识客户端计算机的特殊需求的单独选项时，用户类别将十分有用，如为频繁移动或经常使用远程访问的便携式计算机提供较短的租约时间。在此示例中，可以对 DHCP 服务器进行配置，使其分配能够满足这些客户端的特定需求的不同选项。

用户类别功能为您配置网络上的 DHCP 客户端提供了更多的灵活性，但是标准 DHCP 不需要使用此功能。如果未配置用户定义的选项类别，将会通过标准服务器、作用域或客户端选项设置提供所需的选项。

运行 Windows Server(R) 2008 的 DHCP 服务器支持用户类别 ID 的识别，它可以在客户端请求 IP 地址时执行下列附加步骤：

1.服务器确定由客户端在其租约中标识的用户类别是否为可识别的类别（即，以前在服务器上定义的类别）。

如果预定义的用户类别已存在于服务器上并且已经配置，则启用基于类别的分配。对于其他用户类别，必须将它们添加到服务器并进行配置后才能使用。

2.如果用户类别被识别，服务器将决定是否在活动租约上下文中为此类别配置其他 DHCP 选项。当前租约上下文是服务器为客户端提供租约服务时，它可以是作用域，也可以是客户端保留。

3.如果将作用域或保留上下文配置为向客户端的用户定义类别提供选项，服务器会将这些选项作为 DHCP 确认 (DHCPACK) 消息的一部分返回给客户端，发送消息的目的是为了确认租约。

注意
除了在 DHCP 服务器上配置或添加用户类别，还可以使用 ipconfig /setclassid 命令设置 DHCP 客户端类别标识符。

其他用户类别示例
可以定义用户类别标识符，以传达有关客户端软件配置、物理位置或用户首选项的信息。例如，标识符可以指定 DHCP 客户端是名为“2nd floor, West”的用户定义类别中的成员，它需要一组特殊的路由器、域名系统 (DNS) 和 Windows Internet 名称服务 (WINS) 服务器设置。

还可以使用 Microsoft 预定义的用户类别来隔离专用于有特殊需求的客户端的配置详细信息，如 Bootstrap 协议 (BOOTP) 或路由和远程访问服务。

注意
在 DHCP 服务器上配置用户类别时，请确保在 DHCP 服务器和成员客户端计算机上配置的用户类别 ID 数据与二进制数据或 ASCII 数据完全匹配。
用户类别选项只允许使用一个类别 ID 标识客户端。在 DHCP 服务器上，只能将每个客户端计算机标识为单个用户类别的成员。可以使用其他用户类别，并根据需要通过其他用户类别生成新的混合类别。

管理供应商类别
DHCP 客户端可以使用供应商定义的选项类别，它们在获取租约时根据其供应商类型向 DHCP 服务器标识自己。为了在供应商类别中标识自己的成员身份，客户端在向服务器请求或选择租约时，将在 Vendor class identifier 选项中提供一个值。

供应商类别标识符信息是由 DHCP 服务器解释的字符串数据。Microsoft 支持其运行 Windows 7、Windows Vista 和 Windows XP 的 DHCP 客户端的供应商类别标识。

其他供应商可以选择定义自己的特定供应商类别 ID，以此传达供应商特定的信息或处理其 DHCP 客户端的特殊需求。

运行 Windows Server 2008 的 DHCP 服务器支持供应商类别 ID 的识别，它可以在客户端请求 IP 地址时执行下列附加步骤：

1.服务器确定由客户端在其租约中标识的供应商类别是否为可识别的类别（即，以前在服务器上定义的类别）。

只在服务器上预定义了 Microsoft 供应商类别。对于其他供应商类别，必须在运行 Windows Server 2008 的 DHCP 服务器上手动添加并配置这些选项后，才能使用它们。

2.如果供应商类别被识别，服务器将决定是否在当前租约上下文中为此类别配置其他 DHCP 选项。当前租约上下文是服务器为客户端提供租约服务时，它可以是作用域，也可以是客户端保留。

3.如果将作用域或保留上下文配置为向客户端的供应商定义类别提供选项，服务器会使用 Vendor specific information 选项将它们作为 DHCP 确认 (DHCPACK) 消息的一部分返回，发送消息的目的是为了确认租约。

供应商类别允许其他系统供应商支持混合供应商环境中的自定义 DHCP 应用程序。除了分配给 DHCP 或 DHCP 所需的任何标准 DHCP 选项后，还可以使用供应商特定的选项（如果提供）。

注意
在对任何未指定供应商类别 ID 的 DHCP 客户端进行分组时，默认的供应商类别（即 DHCP 标准选项）将非常有用。

在 DHCP 服务器上添加新的供应商类别时，请确保在服务器上设置的供应商类别 ID 数据与供应商的客户端所使用的供应商类别 ID 匹配。有关详细信息，请联系相应的供应商。
--------------------
安全动态更新
对于 Windows Server 2008，只有已集成到 Active Directory 中的区域，才可以使用 DNS 更新安全。集成区域之后，您可以使用访问控制列表 (ACL) 的编辑功能（在 DNS 管理单元中可用）在特定区域或资源记录的 ACL 中添加或删除用户或组。

默认情况下，按下列方式处理基于 Windows Server 2008 的 DNS 服务器和客户端的动态更新安全：

1.基于 Windows Server 2008 的 DNS 客户端首先尝试使用非安全动态更新。如果非安全更新被拒绝，客户端将尝试使用安全更新。

客户端还使用默认的更新策略，该策略允许客户端尝试覆盖先前注册的资源记录（如果更新安全功能未特意阻止这些客户端）。

2.默认情况下，当区域被集成到 Active Directory 之后，基于 Windows Server 2008 的 DNS 服务器将只启用安全动态更新。

默认情况下，当您使用标准区域存储时，DNS 服务器服务在其区域上不启用动态更新。对于集成到目录的区域或使用基于标准文件的存储的区域，您可以更改此区域以启用全部动态更新。通过传递安全更新的使用，可以使所有更新都能被接受。
-------------------
可以提高 DHCP 尝试注销在每个周期的队列的大小。要执行此操作，请将 DynamicDNSQueueLength 注册表项设置为2048
-------------------
DHCP 检查到期租约通过使用下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpServer\Parameters\DatabaseCleanupInterval
-------------------
默认情况下，Windows XP 和 Windows Server 2003 会每隔 24 小时重新注册它们的 A 和 PTR 资源记录。要更改此时间，请在以下注册表子项下添加
DefaultRegistrationRefreshInterval
注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\TcpIP\Services\Parameters
以秒为单位设置时间间隔。
------------------
当DHCP在DNS中注册了一个客户端时，只要DNS安全是通过活动目录集成实现的，它可以被设为该DNS记录的拥有者。如果运行DHCP的机器的帐号是活动目录内建组DnsUpdateProxy的一个成员，那么DHCP服务器不会自动成为它所创建的记录的拥有者。但如果该机器帐号不是DnsUpdateProxy组的成员，则DHCP服务器会自动成为记录的拥有者。
------------
如果动态更新客户端是一个多主客户端，则默认情况下，它会向 DNS 注册其所有 IP 地址。(如果某个客户端拥有多个适配器和关联的 IP 地址，则它就是多主客户端。）
------------
PTR (Pointer Recore)，指针记录,记录解析地址到名字,地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名。
------------
DHCP 协议并不在 DHCP 服务器更改客户端的 IP 地址时自动更新 DNS。
------------
默认情况下，Windows XP 上的 DNS 客户端不会尝试在远程访问服务 (RAS) 或虚拟专用网络连接上进行动态更新。要修改该配置，可以修改特定网络连接的高级 TCP/IP 设置或修改注册表。
默认情况下，DNS 客户端不尝试顶级域 (TLD) 区域的动态更新。用单个标记名称命名的任何区域被视为 TLD 区域，例如，com、edu、blank、my-company。要配置 DNS 客户端允许 TLD 区域的动态更新，可以使用“更新顶级域区域”策略设置或修改注册表。
-----------
DHCP 服务器能够自动区分 Windows 2000、Windows XP Professional、Windows Vista 和其他客户端。
-----------
如果所提供的凭据属于作为 DnsUpdateProxy 安全组成员的某个对象（如计算机），则下一个在 DNS 中注册相同名称记录的对象会成为该记录的所有者。
-----------
作用域选项覆盖服务器选项:各种网络配置参数.如:网关和DNS服务器地址
设置预定义选项:设置服务器选项
-----------
DHCP 拆分作用域配置向导仅适用于 IPv4 作用域。
-----------
若要从一个 DHCP 服务器远程管理另一个 DHCP 服务器或使用管理工具包远程管理 DHCP 服务器，请将 Tcpsvcs.exe 和 UDP 端口 67 和 2535 添加到目标服务器上的 Windows 防火墙例外列表。