Просмотр DHCID-записей
DNS-запись типа DHCID (DHCP ID) используется для связывания доменного имени с информацией о DHCP-клиенте, который получил IP-адрес. Она применяется для динамического обновления DNS, чтобы предотвратить подмену записей сторонними устройствами и поддерживать корректное соответствие имени и IP-адреса в корпоративной сети.
Пример DHCID-записи:
host01.elles.inno.tech. 3600 IN DHCID AQkBAgMEBQ==
Описание элементов записи:
-
host01.elles.inno.tech.— полное доменное имя (FQDN) узла, к которому привязана DHCID-запись; идентифицирует объект DNS, связанный с конкретным DHCP-клиентом; -
3600— значение TTL (Time To Live), определяющее время хранения записи в кэше DNS; -
IN— класс записи; -
DHCID— тип записи; -
AQkBAgMEBQ==— значение DHCID, уникальный идентификатор, генерируемый DHCP-сервером на основе MAC-адреса и IP-адреса клиента; используется для проверки подлинности динамических обновлений.
DHCID-запись обычно создается для узла внутри зоны DNS, которому DHCP назначил IP-адрес, и позволяет DNS-серверу безопасно поддерживать динамическое соответствие имени и адреса.
Для просмотра DHCID-записи:
-
В дереве на панели навигации выберите узел, в котором размещается DHCID-запись.
-
В таблице со списком записей нажмите
в конце строки и выберите Свойства.На странице отображается информация о выбранной DHCID-записи.
Рис. 1. Пример страницы с информацией о DHCID-записиДля DHCID-записи отображаются поля:
-
Псевдоним — краткое имя узла или дочернего домена, в пределах которого действует DHCID-запись;
-
Полное доменное имя — полное доменное имя узла или дочернего домена, формируемое автоматически на основании узла и имени зоны;
-
DHCID (base64) — уникальный идентификатор DHCP-клиента в формате base64, используемый для проверки подлинности динамических обновлений DNS.
-
-
Для просмотра настроек безопасности нажмите Изменить безопасность или Расширенные настройки (подробнее о настройках см. «Безопасность»).
-
Чтобы вернуться к списку записей, нажмите Отменить.