W zależności od konfiguracji i usług uruchomionych na komputerze, niektóre składniki mogą wykonywać aktualizacje DNS. Komputery z systemem Windows 11 i 10 korzystają z Windows Server firmy Microsoft i te aktualizacje DNS są domyślnie włączone, jednak czasami te same aktualizacje mogą również powodować błędy połączenia. W tym przewodniku pokażemy Ci, jak wyłączyć aktualizacje DNS w systemie Windows 11 lub 10 w celu naprawienia niektórych błędów połączenia.

Najważniejsze informacje:

  1. Domyślnie aktualizacje DNS w Windows 11 są włączone.
  2. Jeśli używasz statycznego adresu IP lub DHCO, aby uzyskać globalny adres IP, nie ma sensu wyłączać aktualizacji DNS.
  3. Aktualizacje DNS można wyłączyć na komputerze z systemem Windows 11 w ustawieniach.

W pewnych warunkach zdarzają się sytuacje, w których komputer ma problemy z połączeniem się z serwerem, siecią WWW lub innym urządzeniem zewnętrznym za pośrednictwem połączenia internetowego. Błędy te mogą być spowodowane automatyczną aktualizacją rekordów A DNS. Aby tego uniknąć, zawsze można wyłączyć automatyczną aktualizację dynamicznego DNS na komputerze z systemem Windows.

Jak wyłączyć lub włączyć aktualizacje DNS w systemie Windows 11. Informacje na temat konfiguracji DNS

1. Skorzystaj z wyszukiwania w systemie Windows 11 i wpisz: Wyświetl połączenia sieciowe.

2. Wybierz narzędzie z wyników wyszukiwania.

3. W oknie połączeń kliknij prawym przyciskiem myszy kartę sieciową.

4. Po wyświetleniu menu kontekstowego wybierz Właściwości

5. W oknie właściwości należy przejść do zakładki: Sieć.

6. Następnie na liście elementów połączenia należy wybrać: Protokół internetowy w wersji 4 (TCP/IPv4).

7. Po wybraniu tego elementu należy kliknąć przycisk: Właściwości.

8. Otworzy się drugie okno, w którym należy kliknąć zakładkę Ogólne.

9. Następnie należy kliknąć: Zaawansowane

10. Otworzy się kolejne okno, w którym należy kliknąć zakładkę: DNS.

11. Tutaj należy odznaczyć pole dla opcji: Zarejestruj adresy tego połączenia w DNS.

12. Na koniec kliknij przycisk OK, aby zapisać zmiany.

13. Zalecamy ponowne uruchomienie komputera, aby zmiany zaczęły obowiązywać.

Dlaczego warto rozważyć wyłączenie usługi dynamicznych aktualizacji DNS

Systemy operacyjne Windows obsługują funkcję, która dynamicznie aktualizuje nazwy domen na adresy IP przypisane do hostów przez serwery DHCP. Ta automatyczna aktualizacja, zwana usługą aktualizacji dynamicznego DNS, znacznie zmniejsza obciążenie administracyjne związane z ręcznym zarządzaniem rekordami DNS dla hostów w sieci.

Chociaż usługa ta może zmniejszyć obciążenie administracyjne, może również mieć niekorzystny wpływ na połączenie internetowe poprzez filtrowanie ruchu związanego z prywatnymi adresami IP, które nigdy nie powinny opuszczać sieci lokalnej.

Kiedy NIE jest konieczne wyłączanie dynamicznych aktualizacji DNS?

Istnieją głównie 2 sytuacje, w których wyłączenie dynamicznych aktualizacji DNS nie jest konieczne:

  • W przypadku korzystania ze statycznego adresu IP.
  • W przypadku korzystania z protokołu DHCP w celu uzyskania globalnego adresu IP.

Kiedy i dlaczego należy włączyć dynamiczne aktualizacje DNS?

Jeśli, na przykład, skonfigurowałeś swojego hosta do działania jako klient/serwer DHCP i używasz prywatnej przestrzeni adresowej IP (w tym 10.0.0.0.0/8, 172.16.0.0.0/12 i 192.168.0.0.0/16) określonej w RFC1918, powinieneś wyłączyć funkcję dynamicznej aktualizacji DNS. Usługę dynamicznej aktualizacji DNS należy uruchamiać tylko wtedy, gdy ma się pewność, że aktualizacje są wysyłane do lokalnego serwera DNS. Większość użytkowników domowych, którzy używają routerów DSL / kablowych jako serwerów DHCP / NAT w celu ułatwienia połączeń wielu hostów z Internetem, powinna wyłączyć dynamiczne aktualizacje DNS.

Ale co się stanie, jeśli z mojego serwera wyciekną aktualizacje DNS do globalnego Internetu? Po co miałbym zawracać sobie głowę wyłączaniem tej funkcji? Powodem jest to, że niespójna konfiguracja pomiędzy hostami domowymi a lokalnymi serwerami DNS może powodować i często powoduje wyciek aktualizacji DNS dla prywatnych adresów IP do globalnego Internetu. Wyciek ten powoduje następujące problemy:

  • Prywatne aktualizacje DNS, poza zakresem sieci lokalnej, nie służą żadnemu celowi, gdy są przesyłane przez Internet i działają wyłącznie jako zanieczyszczenie ruchu, a tym samym marnują zasoby sieciowe. Dlatego też ten rodzaj ruchu zużywa znaczną przepustowość, osiągając maksymalnie 15 Mb/s dla witryn hostowanych na serwerze głównym.
  • Problemy dla serwerów DNS: Gdy duża liczba prywatnych aktualizacji DNS przepływa do głównych serwerów nazw, mogą one nakładać kosztowne obciążenia i wpływać na wydajność całego systemu nazw domen. Projekt AS112 został uruchomiony w celu ochrony głównych serwerów DNS przed tym fałszywym ruchem. Jednak instalacja, użytkowanie i konserwacja serwerów AS112 wymaga znacznych zasobów ludzkich i inżynieryjnych.
  • Problemy dla użytkowników końcowych. Prywatne aktualizacje DNS pozostawiają otwarte okno do prywatnej domeny użytkownika. Hosty wysyłające te aktualizacje ujawniają informacje o ponownym uruchomieniu lub połączeniu z Internetem i okresowo informują świat zewnętrzny o swojej obecności i statusie. Ponadto użytkownicy ryzykują, że ich prywatne i być może zastrzeżone dane (nazwy, adresy IP, numery węzłów w sieciach wewnętrznych) staną się widoczne dla stron trzecich, które mogą wykorzystać te informacje do nielegalnych celów lub ataków. Ponieważ reklamowanie bloku AS112 (192.175.48.0/24) z dowolnej lokalizacji jest całkowicie legalne, dostęp do takich prywatnych informacji o użytkownikach jest przyznawany każdemu, kto posiada router BGP.

Niestety, większość użytkowników nie zdaje sobie sprawy, że ich własne serwery przesyłają prywatne informacje do reszty świata. Domyślna konfiguracja nie tylko marnuje globalne zasoby internetowe, ale także wprowadza wiele obaw związanych z bezpieczeństwem, prywatnością i własnością intelektualną.

Wnioski

Ogólnie rzecz biorąc, wyłączenie dynamicznego DNS na komputerze z systemem Windows gwarantuje, że dane użytkownika nie zostaną uwzględnione w sporadycznych wyciekach danych DNS. Osobiście lubię modyfikować swoje ustawienia sieciowe, ponieważ nie ufam większości usług VPN, a tym bardziej, odkąd dowiedziałem się, że w około 16% usług wyciekają adresy IP.

Po wykonaniu kroków opisanych w tym przewodniku można łatwo wyłączyć dynamiczny DNS na komputerze z systemem Windows 11 lub 10 i dostosować inne ustawienia związane z siecią do własnych potrzeb.