Записи обратного DNS не зарегистрированы при использовании DHCP
Я наткнулся на странное поведение машин с Windows, которое, кажется, довольно согласованно для всех версий Windows от Vista / 2008 до 8.1 / 2012 R2; этого не происходит при использовании Windows XP или Windows Server 2003.
Проблема заключается в следующем: когда сетевой адаптер настроен для DHCP, а DHCP-сервер не регистрирует записи DNS от имени своих клиентов (потому что он не может или потому что он не настроен для этого), тогда прямая запись A регистрируется, но обратная запись PTR не.
Еще немного подробностей:
- И прямая, и обратная зоны DNS интегрированы в AD и принимают динамические обновления.
- Все компьютеры присоединены к домену.
- Все компьютеры используют правильные внутренние DNS-серверы как при статической настройке, так и при получении конфигурации от DHCP.
- В сетевых адаптерах включен параметр «Зарегистрировать адреса этого подключения в DNS».
- Все нормально, когда у компьютера статический IP-адрес; как прямая, так и обратная записи регистрируются автоматически.
- Когда тот же компьютер настроен для DHCP, прямая запись регистрируется, а обратная - нет.
- Это происходит на всех компьютерах с версией ОС> = 6.0, и это определенно не относится к одной машине.
- Нет количества
ipconfig /registerdnsничего не изменит. - Никаких ошибок нигде не регистрируется.
Почему это происходит и как это исправить?
И нет, настройка DHCP-сервера для регистрации DNS здесь не вариант.
Решение - проверка Use this connection's DNS suffix in DNS registration в настройках TCP / IP сетевого интерфейса:
Как это ни покажется странным, это единственное решение, гарантирующее, что Windows зарегистрирует записи A и PTR для сетевого подключения DHCP; в противном случае будет зарегистрирована только запись A.
Я столкнулся с той же проблемой несколько лет назад, и я решил эту проблему с помощью следующих настроек групповой политики. Это может быть излишним, но поскольку приведенные выше ответы не охватывают вещи с точки зрения групповой политики, здесь идет речь.
Computer Configuration\Administrative Templates\Network\DNS Client
- DNS-суффикс для конкретного подключения: включен и установлен на mydomain.org
- Зарегистрируйте DNS-записи с DNS-суффиксом для конкретного подключения: включено
- Регистрировать записи PTR: включено
- Динамическое обновление: включено
Windows 2000 .. отправляет параметр 81 и его полное доменное имя на DHCP-сервер и запрашивает у DHCP-сервера регистрацию записи ресурса указателя (PTR RR) от его имени. Клиент динамического обновления регистрирует запись ресурса адреса (A RR). .. DHCP-сервер может быть настроен таким образом, чтобы дать клиенту команду разрешить серверу регистрировать обе записи в DNS.
Статически настроенные (не DHCP) клиенты регистрируют как A RR, так и PTR RR на самом DNS-сервере.
В статье также упоминается Changing registry entries changes the behavior of the dynamic update DNS client. Так что может быть обходной путь реестра ... Ищу
Редактировать:
Согласно статье, на которую ссылается TheCleaner ниже, GPO, о котором я упоминал в своем комментарии, не будет делать то, что вы хотите (да, MS и программное обеспечение с закрытым исходным кодом). Но установка флажков для «Зарегистрировать адрес этого подключения в DNS» и «Использовать DNS-суффикс этого подключения при регистрации DNS» заставляет его работать. У меня нет удобной тестовой среды, чтобы попробовать ...
Еще одна проблема, которую мы обнаружили, заключается в том, что для зоны DNS (для обеих) установлено значение «Только безопасная». Если Машина не генерирует уникальный SID, тогда для интегрированного DNS Active Directory можно будет установить разрешение только на безопасные обновления. Сделайте их безопасными и незащищенными в зонах прямого и обратного просмотра.
В Windows 2008 и более поздних версиях в области DHCP есть опция для настройки DHCP-сервера на автоматическое обновление авторитетных DNS-серверов записями хоста (A) и PTR) клиентов DHCP. Вы должны включить динамическое обновление DNS и выбрать параметр «Всегда динамически обновлять записи DNS A и PTR, а также Отменить записи A и PTR при удалении аренды».
