Зворотні записи DNS, не зареєстровані при використанні DHCP

15

Я натрапив на дивну поведінку з машинами Windows, яка, здається, досить узгоджується між усіма версіями Windows від Vista / 2008 до 8.1 / 2012 R2; це не відбувається натомість при використанні Windows XP або Windows Server 2003.

Проблема полягає в наступному: коли мережевий адаптер налаштований для DHCP і DHCP-сервер не реєструє записи DNS від імені своїх клієнтів (тому що він не може або тому, що це не налаштовано для цього), тоді пересилається запис A реєструється, але зворотний запис PTR не робить .

Ще кілька деталей:

  • І пряма, і зворотна DNS-зони вбудовані в AD і приймають динамічні оновлення.
  • Всі комп'ютери приєднані до домену.
  • Всі комп'ютери використовують правильні внутрішні сервери DNS, як при конфігурації статично, так і при отриманні їх конфігурації від DHCP.
  • "Зареєструвати адреси цього з'єднання в DNS" увімкнено в мережевих адаптерах.
  • Все добре, коли на комп’ютері є статична IP-адреса; і прямий, і зворотний записи автоматично реєструються.
  • Коли той же комп'ютер налаштований для DHCP, запис прямого переліку реєструється, але зворотний запис не є.
  • Це трапляється для всіх комп'ютерів з версією ОС> = 6.0, і це, безумовно, не пов’язано з однією машиною.
  • Жодна кількість ipconfig /registerdnsнічого не змінить.
  • Жодних помилок не реєструється ніде.

Чому це відбувається і як це можна виправити?

І ні, налаштування сервера DHCP для реєстрації DNS тут не є можливим.

windows  domain-name-system  active-directory  dhcp  ptr-record 
Массімо
джерело
Друг, який не на SF, сказав: "Це нормально, PTR оновлюється лише DHCP в Win2K +". З вашого досвіду це зовсім не так, але може бути близьким .... Я намагаюся викопати кращу довідку.
Chris S
Массімо, чи зможете ви прослідкувати провідний шлях і перевірити пакет DHCPREQUEST? Потрібно встановити прапор "1", якщо клієнт повинен оновити запис A та PTR. Прапор "0" означає, що клієнт оновлює запис A і просить сервер оновити запис PTR від свого імені. За замовчуванням - "0".
TheCleaner
Також у діапазоні DHCP переконайтесь, що == Перейдіть на вкладку DNS, виберіть Властивості, а потім натисніть, щоб встановити прапорець Динамічно оновити записи DNS A та PTR, лише якщо це вимагається клієнтами DHCP ==. Це означатиме, що на сервері надходить прапор за замовчуванням "0", тоді спробують зареєструвати запис PTR на сервері DNS, на який налаштовано оновлення. І переконайтесь, що дані динамічного оновлення DNS є правильними і для цього застосовуються відповідні дозволи
TheCleaner
Як я вже говорив у запитанні, конфігурувати DHCP-сервер - це не варіант. Я не впораюся. Він не реєструватиме записи DNS для своїх клієнтів, період. Вони повинні мати можливість це впоратися, оскільки всі вони є членами домену.
Массімо
У мене те саме питання. Використання pfSense як сервера DHCP. Win2k8 DC / DNS. Клієнти Win7. Клієнти реєструють записи A, але не записи PTR.
Корі

Відповіді:

14

Рішення - перевірка Use this connection's DNS suffix in DNS registrationпараметрів TCP / IP мережевого інтерфейсу:

введіть тут опис зображення

Як би це не здавалося дивним, це єдине рішення для забезпечення того, що Windows буде реєструвати як записи A, так і PTR для мережевого з'єднання DHCP; в іншому випадку він зареєструє лише запис A.

Массімо
джерело
Я просто знову наткнувся на це, здається мені, як помилка. Було б добре, якщо МС виправить.
Корі
4

Я зіткнувся з тією ж проблемою років тому наступні налаштування групової політики - це те, як я її вирішив. Це легко може бути надмірним, але оскільки наведені вище відповіді не стосуються речей з точки зору групової політики.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Специфічний для з'єднання суфікс DNS: увімкнено та встановлено на mydomain.org
  • Зареєструйте записи DNS за допомогою специфічного для з'єднання DNS-суфіксу: увімкнено
  • Реєстрація записів PTR: увімкнено
  • Динамічне оновлення: увімкнено
Тім Брігхем
джерело
Цікаво. Я вже намагався "Зареєструвати записи PTR" безрезультатно, але "Реєстрація DNS-записів із специфічним для з'єднання DNS-суфіксом" насправді може зробити цю справу, оскільки це дійсно так, коли вручну ввімкнути цю опцію у властивостях мережевого з'єднання (див. Прийняту відповідь ).
Массімо
1
@ Массімо, так, це в поєднанні з побаченим. Мені потрібен був спосіб висунути це, щоб я продовжував грати з політикою, поки вона не спрацювала.
Тім Брігхем
3

За даними MS :

Windows 2000 .. надсилає на сервер DHCP опцію 81 та його повноцінне доменне ім'я та просить сервер DHCP зареєструвати запис свого ресурсу вказівника (PTR RR) від свого імені. Клієнт динамічного оновлення реєструє запис адресних ресурсів (A RR). .. DHCP-сервер може бути налаштований так, щоб доручити клієнту дозволити серверу реєструвати обидва записи в DNS.

Статично налаштовані (не DHCP) клієнти реєструють як A RR, так і PTR RR на сервері DNS.

У статті також згадується. Changing registry entries changes the behavior of the dynamic update DNS client.Тому може бути вирішення реєстру ... Дивлячись

Редагувати:
Згідно зі статтею TheCleaner, наведеною нижче, GPO, про який я згадував у своєму коментарі, не буде робити те, що ви хочете (так, MS та програмне забезпечення із закритим кодом). Але якщо встановити прапорець "Зареєструвати адресу цього з'єднання в DNS" та "Використовувати суфікс DNS цього з'єднання при реєстрації DNS", воно працює. У мене немає зручного тестового середовища, щоб спробувати це ...

Кріс С
джерело
У мене немає зручних налаштувань для тестування, чи можете ви спробувати включити групову групу Computer Config > Templates > Network > DNS Client > Register PTR recordsі побачити, чи має це бажаний ефект - я думаю, що це не може, але варто зробити це.
Кріс С
1
TheCleaner
GPO нічого не змінює, але ввімкнення функції "Використовувати суфікс DNS цього з'єднання при реєстрації DNS" насправді зробило цю справу. Будь ласка, перепишіть свою відповідь, щоб явно вказати це, і я прийму її.
Массімо
Цікаво, що ГПУ нічого не змінює. Документи контекстної довідки прямо говорять про те, що прапорець працює лише у тому випадку, якщо пов’язана політика GPO відключена або не вказана.
Кев
-1

У Windows 2008 і вище, в області DHCP є можливість налаштувати DHCP-сервер для автоматичного оновлення авторитетних DNS-серверів із хостом (A) та PTR) клієнтами DHCP. Ви повинні увімкнути динамічні оновлення DNS та вибрати опцію "Завжди динамічно оновлювати записи DNS A та PTR та відмовитися від записів A та PTR, коли оренда буде видалена.

Зображення вкладки DNS

Пі-Ро
джерело
Як я вже говорив у запитанні, у цьому сценарії я не маю контролю над сервером DHCP.
Массімо
-1

Ще одна проблема, яку ми з’ясували, - якщо для зони DNS (обох) встановлено лише Безпечний. Якщо Машина не генерує унікальний SID, то вбудований DNS-код, вбудований в Active Directory, матиме можливість встановлювати лише те, що дозволяє захищати лише оновлення. Встановіть їх як безпечні та незахищені як у прямій, так і в зворотній зонах пошуку.

Пі-Ро
джерело
Не стосується взагалі. У такому випадку реєстрація DNS не вдалася б навіть при використанні статичної IP-адреси.
Массімо
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.