Регистрирует ли Windows DNS автоматически всех членов домена?

Windows AD DNS обычно является обновляется IP-адресами всех членов вашего домена и сетевого хоста для зоны прямого и обратного просмотра. Есть два механизма обновления

• либо обновления, создания и удаления выполняется DHCP-сервером Microsoft от имени своих клиентов
• или клиенты использовать механизмы безопасного динамического обновления DNS для обновления самой информации NS

В последнем случае служба клиента DHCP (да, сбивает с толку, но именно так она реализована) отвечает за отправку динамического обновления DNS. Поведение настраивается через параметры групповой политики.

Многие вещи автоматически регистрируются в среде Active Directory.

Почти все они делают это через динамическое обновление DNS.

• На контроллерах домена:
  • то netlogon сервис автоматически регистрирует изрядное количество srv и a/aaaa наборы записей ресурсов, чтобы рабочие станции могли найти LDAP, Kerberos и другие службы, предоставляемые контроллерами домена.
  • служба DNS-сервера автоматически регистрирует a/aaaa наборы записей ресурсов.
• На контроллерах домена, рядовых серверах и рабочих станциях:
  • служба клиента DHCP автоматически регистрирует a/aaaa и ptr наборы записей ресурсов для каждого сетевого интерфейса, где Register this connection's addresses in DNS включен. По умолчанию он оставляет ptr Наборы записей ресурсов должны быть зарегистрированы сервером DHCP и пытается зарегистрировать их только в том случае, если сервер DHCP этого не делает.
• На DHCP-серверах:
  • служба DHCP-сервера автоматически регистрирует a/aaaa и ptr записи ресурсов устанавливаются для каждой аренды DHCP, пока DHCP-клиент говорит об этом (или является DHCP-клиентом, который не понимает соответствующие параметры DHCP для согласования того, кто и какую регистрацию выполняет в первую очередь).

Проблема с "внешними" DHCP серверами обычно не что они не пытаются зарегистрироваться. Некоторые на это способны. Дело в том, что они используют неправильный протокол для безопасный Обновление динамического DNS.

дальнейшее чтение

• Корпорация Microsoft (06.04.2007). Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003. ID 246804. База знаний службы поддержки Microsoft.
• Корпорация Microsoft (2000 г.). Записи ресурсов SRV. TechNet.
• Корпорация Microsoft (2003 г.). Как работает поддержка DNS для Active Directory. TechNet.
• Корпорация Майкрософт. 6.3.6.1 Обнаружение на основе DNS. Библиотека MSDN.
• Джонатан де Бойн Поллард (2004). Схемы авторизации клиента обновления Secure Dynamic DNS, используемые Microsoft и ISC, несовместимы.. Часто задаваемые ответы.

Интересно, должен ли DNS-сервер домена Windows регистрировать любого члена домена в целом?

Как долго ты думал об этом?

вот угол, который вы ошиблись: как DNS узнает всех участников? Особенно тех, кто не активен и не движется. Упс - не работает. Просто. DNS никогда не узнает все существующие / существующие системы и их IP-адреса.

Я заметил, что этого не происходит, если DHCP является внешней системой и не знает внутреннего DNS-сервера.

Да. Потому что это функция внутреннего DNS-сервера, и, как правило, использование внешнего DNS является ПЛОХОЙ ПЛОХОЙ идеей именно по таким причинам. Плюс тот факт, что динамические обновления DNS - это то, что ... на самом деле не так часто используется за пределами мира MS.