در مقاله قبلی راجع به مفهوم داینامیک آپدیت در DNS سرورهای مایکروسافت صحبت کردیم و حالا می خواهیم بدانیم که آپدیت و به روزرسانی رکوردهای DNS از چه راه هایی صورت می گیرد.آیا هر رکوردی مربوط به هر کامپیوتری در شبکه می تواند به صورت اتوماتیک آپدیت شود؟ و هر کسی اجازه ی آپدیت رکوردهای DNS را دارد؟ مسلما اینگونه نیست.Dynamic updates یا همان آپدیت پویا رکوردهای DNS می تواند به صورت امن(secure) یا نا امن( insecure) صورت بگیرد.
یعنی فرآِیند آپدیت کردن رکوردها به صورت امن،برای این است که امنیت رکوردهای موجود در Zone حفظ شود و مانع از ایجاد هرگونه تغییر توسط افرادی که صلاحیت ندارند شویم و اگر هرکسی از بیرون یا حتی داخل شبکه بتواند به رکوردها دسترسی پیدا کند،امنیت شبکه رسما از بین رفته است. وقتی که کاربری این دسترسی را داشته باشد که بتواند رکوردهای DNS موجود در Zone را آپدیت کند،به راحتی می تواند رکوردهای مربوط به یک کاربر یا گروه را ببیند،حذف کند و تغییرات دلخواه را در آن ایجاد کند.
اینجاست که بحث secure dynamic update پیش می آید و هرکاربری باید بتواند فقط رکوردهایی را که مالک آنهاست آپدیت کند و قرار نیست هرکسی بتواند این کار را انجام دهد و رکوردهای دیگران را آپدیت کند. Security Dynamic Update فقط برای Zone هایی که به صورت Active Directory integrated zone (اطلاعات Zone در قالب فایل) تبدیل شده اند، فراهم است و بعد از اینکه این تبدیل انجام شد، (Access control list) یا همان ACL ،تمام خصوصیات و قابلیتهای DNS Manager را ویرایش می کند و ما می توانیم رکوردها را تغییر دهیم یا حذف کنیم .برای این کار چندشرط لازم است:
برای انجام فرآیند Allow only secure Dynamic updates ،عضویت در گروه Administrator یا معادل آن،لازم است.
در تب General بررسی می کنیم که حتما نوع زون Active Directory integrated باشد. درقسمت Dynamic Updateروی secure only کلیک میکنیم.
نکته ای راجع به تب Zone Transfer (انتقال و Replication اطلاعات Zone ) : به صورت پیشفرض، DNS Serverاجازه ی فرآیند Zone Transfer را فقط برای DNS Serverهای معتبری که نام اونها در لیستی که در تب name serverها ی زون موجود است، فراهم میکند.یعنی DNS server هایی که ما NS رکوردهای آنها را به صورت ذخیره در زون داریم و البته میتوانیم این تنظیمات را مطابق میل خودمان عوض کنیم.