Я просмотрел документацию AD и не смог найти однозначного ответа на этот вопрос. Это просто, но достаточно сложно, чтобы на него можно было ответить.
Как DDNS AD работает за кадром? Я знаю, что AD обновляет DNS, используя простую аутентификацию IP-адреса на DNS-серверах, но здесь возникает вопрос: когда клиент присоединяется к домену, Active Directory обновляет DNS-запись клиента с именем хоста клиента. А кто делает это обновление? Сам клиент или только Контроллер домена?
Если это только контроллер домена, я могу поверить, что если машина, отличная от Windows, успешно присоединится к домену, она обновит его DNS-имя на DNS-сервере через запрос DC.
Спасибо,
По умолчанию клиент сам обновляет DDNS, если он XP или новее. DHCP-сервер может выполнять обновления прокси для DNS-клиентов, которые не поддерживают обновление собственных клиентских записей.
Вы также можете принудительно зарегистрировать клиента через ipconfig /registerdns
Вот хорошая ссылка, достаточно простая: http://technet.microsoft.com/en-us/library/cc771255.aspx
Система доменных имен (DNS) клиентские компьютеры могут использовать динамическое обновление для регистрации и динамического обновления своих записей ресурсов с помощью DNS-сервера всякий раз, когда происходят изменения. Это снижает необходимость в ручном администрировании записей зоны, особенно для клиентов, которые часто перемещаются или меняют местоположение и используют протокол динамической конфигурации хоста (DHCP) для получения IP-адреса.
Насколько я понимаю, клиенты MS могут обновлять свои записи ресурсов (Понимание динамического обновления) через безопасные интегрированные обновления AD.
Кроме того, MS DHCP может делать это от имени клиента (например, устройств, отличных от MS). Для этого требуются небезопасные обновления IIRC.
Windows DNS может использовать обновления T-SIG, но изначально использует GSS-TSIG. GSS-TSIG очень отличается и не использует никаких ключей и т. Д. В основном любой аутентифицированный пользователь с правильными привилегиями может обновить AD DNS. Все обновления MS, похоже, используют DNAPI E.G. dnsapi.dll, да, тот же самый файл, который широко используется программистами для поиска MX.