前面的文章中，我們對Win系統(tǒng)下DHCP服務(wù)器的安裝以及相關(guān)作用域的設(shè)置都進(jìn)行了講解。這里我們主要談一下設(shè)置作用域的DNS更新和DHCP更新的內(nèi)容。

設(shè)置作用域的DNS更新

能對租借出的IP地址實現(xiàn)動態(tài)的DNS更新是使用DHCP的一個優(yōu)點，尤其是對那些本身不能直接注冊DNS的低級客戶端十分有用。圖15-10顯示了作用域?qū)傩源翱诘腄NS選項卡的缺省設(shè)置。在DHCP的屬性窗口中也有一個與此類似的DNS選項卡。服務(wù)器級別的屬性提供了用于新作用域的缺省值，而作用域級別的屬性是用于控制作用域的行為。

在服務(wù)器的TCP/IP屬性窗口中設(shè)置了允許DHCP服務(wù)器向DNS服務(wù)器發(fā)送更新信息選項以后，應(yīng)小心地配置該DHCP服務(wù)器使用主服務(wù)器，以使DNS更新不必由輔服務(wù)器提交給主服務(wù)器。如果不這樣配置的話輔服務(wù)器就必須將DNS更新提交給主服務(wù)器。請注意可以完全禁止該特性，或一直讓DHCP更新DNS，或者只當(dāng)客戶端請求時才更新DNS選項。因為微軟DHCP客戶端發(fā)送生產(chǎn)廠商信息（后面將涉及），所以DHCP服務(wù)器可以判斷不同的客戶端。

有選項可以讓DHCP為所有沒有被確定為可以自己更新DNS的客戶端更新DNS。這些客戶端是指那些沒有使用推薦的選項81向DHCP服務(wù)器提供全域名的客戶端。使用該選項的windows 2000 客戶端在由全域名所指定的DNS域中注冊。

當(dāng)DHCP在DNS中注冊了一個客戶端時，只要DNS安全是通過活動目錄集成實現(xiàn)的，它可以被設(shè)為該DNS記錄的擁有者。如果運行DHCP的機器的帳號是活動目錄內(nèi)建組DnsUpdateProxy的一個成員，那么DHCP服務(wù)器不會自動成為它所創(chuàng)建的記錄的擁有者。但如果該機器帳號不是DnsUpdateProxy組的成員，則DHCP服務(wù)器會自動成為記錄的擁有者。第7章討論了這些事務(wù)。在這些環(huán)境下允許更新時就應(yīng)考慮這些事務(wù)。