У меня есть сервер WS2008 R2, действующий как сервер DC, DHCP и DNS. DHCP настроен на постоянное динамическое обновление записей DNS-A и PTR от имени клиентов, защита имени DHCP включена, а учетные данные DHCP установлены и защищены.
Сегодня я заметил, что записи DNS не соответствуют записям DHCP. Как ни странно, обратный поиск DNS работал, как и предполагалось, но прямой поиск показывал неправильные (например, старые) IP-адреса.
Когда я проверил DNS для зоны прямого просмотра, все записи были перечислены как статические. Кроме того, в свойствах домена DNS для динамических обновлений было установлено значение «нет» (при прямом поиске). Поэтому я сбросил динамические обновления на «Только безопасные», и через некоторое время некоторые динамические записи начали появляться в DNS наряду со многими статическими. Так что, думаю, с этого момента он будет работать так, как задумано.
Мои вопросы:
1- Прямо сейчас все клиентские компьютеры имеют статические записи в DNS. Должен ли я вручную удалять статические записи в DNS для клиентов, или DHCP обновит DNS динамическими записями и сам перезапишет статические записи?
2- Как так случилось, что все записи DNS были статичны при прямом поиске? Я сам не настраивал сервер, и он работает всего три месяца, поэтому вполне возможно, что у нас была эта проблема с самого начала, но я почти уверен, что никто не добавил статические записи вручную.
Просто хочу убедиться, что это не то, что я мог вызвать непреднамеренно.
Спасибо.
Записи, созданные вручную, по умолчанию статичны. Также по умолчанию любой аутентифицированный пользователь / компьютер / процесс может создавать записи DNS. Если вы хотите подтвердить, кто / что создал запись, проверьте вкладку «Владелец» на вкладке «Безопасность» свойств записи DNS в диспетчере DNS.