Назад | Перейти на главную страницу

Записи клиентов динамического DNS не обновляются правильно

В нашей сети работают клиенты Windows и macOS, все из которых подключены к Active Directory. Все Mac работают под управлением Windows через Bootcamp. Мы мы возникли проблемы, вызванные нашими клиентами macOS из-за того, что они не регистрировали записи PTR. У нас также были проблемы с устаревшими записями. Я потратил много времени на изучение конфигурации DNS и DHCP, чтобы попытаться решить эти проблемы, и в итоге решил, что решил эту проблему с помощью следующей конфигурации. Но теперь я понял, что у нас все еще есть проблемы, которые я объясню после настройки.

Серверы

2 виртуальных машины Windows Server 2016
Оба контроллера домена
Оба работают с DNS
Оба работают с DHCP

Конфигурация DHCP

Режим аварийного переключения: балансировка нагрузки
Включить динамическое обновление DNS: всегда динамически обновлять записи DNS
Отменить записи A и PTR при удалении аренды: Включено
Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления: включено
Отключить динамические обновления для записей DNS PTR: отключено
Защита имени DHCP: отключено
Срок аренды: 2 дня
Учетные данные динамического DNS настроены. Учетная запись является только пользователем домена

Конфигурация DNS

Интегрированные зоны Active Directory
Динамические обновления: только безопасные
Репликация: все контроллеры домена в этом домене
Интервал без обновления: 1 день
Интервал обновления: 1 день
Период очистки: 3 дня

Групповая политика

Компьютер \ Административные шаблоны \ Сеть \ DNS-клиент \ Динамическое обновление: отключено.

Текущие проблемы

Моей целью было заставить DHCP-серверы обрабатывать всю регистрацию DNS, чтобы решить проблему, когда macOS не регистрирует записи PTR. Записи PTR сейчас создаются, но похоже, что макинтоши все еще создают свои собственные записи A, поскольку в разрешениях указывается клиент, а не пользователь регистрации DNS.

Очевидно, что Mac используют одну и ту же карту Ethernet или беспроводную карту в MacOS и Windows, поэтому MAC-адрес не изменится. Я предполагаю, что когда каждая ОС запрашивает IP-адрес, ей будет предоставлен один и тот же IP-адрес из-за MAC-адреса, и DHCP-сервер обновит имя клиента. Я не уверен насчет DNS; Будет ли DHCP-сервер создавать новую запись A из-за другого имени клиента? что приводит к дублированию записей для одного IP; ИЛИ сервер DHCP попытается изменить имя клиента в записи A с соответствующим IP-адресом, и в этом случае он потерпит неудачу, если Mac уже зарегистрировал свою собственную запись. Я не знаю, могу ли / как я могу сказать Mac разрешить DHCP-серверу регистрировать записи для него (наш техник по Mac решил продолжить карьеру, оставив нас, техников Windows, ломающих голову: P).

Вторая проблема заключается в том, что по какой-то причине даже клиенты Windows не всегда правильно регистрируются. У меня есть устройство только для Windows, которое получило IP-адрес от DHCP, но не имеет записей A или PTR. На это устройство влияет указанная выше групповая политика, поэтому для регистрации записей для него он будет полагаться на DHCP-сервер. Но я не вижу ничего в журналах DHCP-сервера или DNS-сервера в средстве просмотра событий на наших серверах, которые относятся к этому имени клиента.

Третья проблема, хотя и незначительная, заключается в том, что любые клиенты со статически назначенными IP-адресами не регистрируются в DNS из-за настройки в групповой политике. Их всего несколько, и мы иногда временно назначаем IP-адреса для различных задач (поскольку клиентам DHCP требуется прокси для Интернета).

Если я пропустил важную информацию, спросите. Любая помощь будет принята с благодарностью.

Я нашел эту публикацию, потому что у нас похожие проблемы. У меня есть ответ на вашу «третью, хоть и незначительную» проблему. Для статических IP-адресов мы используем резервирование на нашем DHCP, поэтому DHCP обрабатывает записи DNS. Удачи! Роджер