Мы используем Windows Server 2003 для DNS в нашей сети. Перенаправляющие записи DNS (записи «A») для компьютеров Windows в домене заполняются автоматически. Однако обратные записи DNS (записи «PTR») - нет. Зона обратного просмотра существует, и я могу добавлять в нее записи вручную, но она не заполняется автоматически. Динамические обновления включены как для прямой, так и для обратной зоны. Что я делаю не так?
Это могло быть связано с несколькими причинами:
1) Получают ли ваши клиенты IP-адреса через DHCP-сервер Windows? Если это так, возможно, ваш DHCP-сервер не настроен на автоматическую регистрацию своего IP-адреса на DNS-сервере.
Чтобы проверить, щелкните правой кнопкой мыши область DHCP и перейдите в свойства. На вкладке DNS включите динамическое обновление DNS и установите значение «Всегда динамически обновлять ...». Также включите динамическое обновление для клиентов, которые не запрашивают обновления.
1a) Даже если они включены, вам может потребоваться убедиться, что DHCP-сервер имеет разрешения на обновление записей DNS. Если ваш DHCP-сервер также является контроллером домена, то, вероятно, у вас все в порядке, если нет, то вы можете проверить, является ли DHCP-сервер членом группы «DnsUpdateProxy» в AD. Затем проверьте вкладку Безопасность в Обратной зоне и убедитесь, что группа авторизована для создания всех дочерних объектов (записей DNS).
2) Если ваши статически настроенные хосты не обновляют обратную зону, убедитесь, что их сетевые адаптеры настроены для регистрации своего IP-адреса в DNS (хосты Windows для этого включены по умолчанию). Если они в передней зоне, а не в обратной, значит, происходит что-то еще ...
3) Если проблема в том, что ваши обратные зоны не совпадают между контроллерами домена (это означает, что хост смог зарегистрироваться на одном из контроллеров домена, но регистрация не была реплицирована на другие), это может означать, что сами зоны не реплицируются. между контроллерами домена. Убедитесь, что обратная зона интегрирована в AD, а также проверьте вкладку «Передачи зон» и убедитесь, что они разрешены (обычно только для серверов, перечисленных на вкладке «Серверы имен»). Также убедитесь, что ваш DNS-сервер указан на вкладке «Серверы имен».
Это все, о чем я могу думать сейчас ...
РЕДАКТИРОВАТЬ
Хорошо, учитывая, что ваш DHCP-сервер не регистрирует записи от имени клиентов, и помимо того, что ваши клиенты Windows не настроены для регистрации в DNS на своих сетевых адаптерах (что вы должны проверить в свойствах TCP / IP на клиентском сетевом адаптере), Я бы проверил настройки безопасности в вашей обратной зоне, чтобы убедиться, что клиентам разрешено регистрироваться в обратной зоне. В этой статье рассматриваются параметры безопасности по умолчанию для зон DNS: http://technet.microsoft.com/en-us/library/cc780538%28WS.10%29.aspx Если настройки увеличены (или даже если они в порядке), вы можете попробовать просто сдуть обратную зону и воссоздать ее, так как у вас в основном есть нефункционирующая обратная зона, как есть ...
Попробуйте запустить «ipconfig / registerdns» на одном из клиентов и посмотрите, добавит ли он запись в обратную зону. Если этого не произошло, вы можете попробовать поискать в журнале событий DNS на сервере, нет ли там каких-либо проблем. Я не уверен, что он скажет, не удалось ли клиенту зарегистрироваться или нет, но может показать вам другие проблемы с DNS, если они существуют.
Я считаю, что у вас есть ошибка разрешений, у меня была аналогичная проблема, и хотя инструкция была направлена на Windows Server 2012. Исправление добавления DHCP-сервера в группу DNSupdateproxy решило мои проблемы. Посмотреть видео https://www.youtube.com/watch?v=Tukvch2Qtuc
Единственное, что мне нужно было сделать после этого, это очистить записи DNS на клиентах с помощью: ipconfig / flushdns После этого они всплыли в моей зоне обратного просмотра. На моей стороне это сработало. Сервер 2008 DC с клиентами Win 7.