Обратные записи DNS не зарегистрированы при использовании DHCP
Я наткнулся на странное поведение с машинами Windows, которое, по-видимому, вполне соответствует всем версиям Windows от Vista/2008 до 8.1/2012 R2; это не происходит вместо этого при использовании Windows XP или Windows Server 2003.
Проблема заключается в следующем: когда сетевой адаптер настроен для DHCP и DHCP-сервер не регистрирует записи DNS от имени своих клиентов (потому что он не может или потому что он не настроен для этого), тогда запись A пересылки регистрируется, но обратная запись PTR - нет.
Еще несколько деталей:
- Как прямая, так и обратная зоны DNS интегрированы в AD и принимают динамические обновления.
- Все компьютеры подключены к домену.
- Все компьютеры используют правильные внутренние DNS-серверы, как при статической настройке, так и при получении их конфигурации от DHCP.
- "Зарегистрировать адреса этого подключения в DNS" включено в сетевых адаптерах.
- Все хорошо, когда у компьютера есть статический IP-адрес; прямая и обратная записи автоматически регистрируются.
- Когда тот же компьютер настроен для DHCP, прямая запись регистрируется, а обратная запись - нет.
- Это происходит для всех компьютеров с версией ОС>= 6.0, и это определенно не относится к одной машине.
- Нет количества
ipconfig /registerdnsизменит что-нибудь. - Ошибки нигде не регистрируются.
Почему это происходит и как это можно исправить?
И нет, настройка DHCP-сервера для выполнения регистрации DNS здесь не вариант.
6 ответов
Решение проверяется Use this connection's DNS suffix in DNS registration в настройках TCP/IP сетевого интерфейса:
Как ни странно, это единственное решение, гарантирующее, что Windows зарегистрирует записи A и PTR для сетевого подключения DHCP; в противном случае он будет регистрировать только запись А.
Несколько лет назад я столкнулся с той же проблемой, и я решил следующие параметры групповой политики. Это легко может быть излишним, но, поскольку вышеприведенные ответы не охватывают вещи с точки зрения групповой политики, здесь идет речь.
Computer Configuration\Administrative Templates\Network\DNS Client
- DNS-суффикс подключения: включен и установлен как mydomain.org
- Регистрировать записи DNS с подключенным DNS-суффиксом: включено
- Регистрация записей PTR: включено
- Динамическое обновление: включено
Windows 2000.. отправляет опцию 81 и ее полное доменное имя на сервер DHCP и просит сервер DHCP зарегистрировать запись ресурса указателя (PTR RR) от своего имени. Клиент динамического обновления регистрирует запись ресурса адреса (A RR). .. DHCP-сервер может быть настроен на указание клиенту разрешить серверу регистрировать обе записи в DNS.
Статически настроенные (не DHCP) клиенты регистрируют как A RR, так и PTR RR сами на DNS-сервере.
В статье также упоминается Changing registry entries changes the behavior of the dynamic update DNS client. Так что может быть обходной путь реестра... Поиск
Редактировать:
Согласно статье, на которую ссылается TheCleaner ниже, объект групповой политики, о котором я упоминал в своем комментарии, не будет делать то, что вы хотите (да, MS и программное обеспечение с закрытым исходным кодом). Но флажки "Зарегистрировать адрес этого подключения в DNS" и "Использовать DNS-суффикс этого подключения в регистрации DNS" работают. У меня нет удобной тестовой среды, чтобы попробовать это...
Я столкнулся с этой проблемой во время создания и переноса виртуальных машин в Azure IAAS. Большинство устанавливаемых нами виртуальных машин имеют зарезервированный DHCP-адрес в подсети, а в IP-настройках сетевого адаптера установлено значение DHCP. Параметр по умолчанию «зарегистрировать этот адаптер в DNS» всегда включен. В DNS нашего домена создаются A-записи, но не PTR, что действительно имеет смысл, поскольку служба DHCP Azure не сможет обновлять наши зоны обратного просмотра DNS. Отметка «Использовать DNS-суффикс этого подключения при регистрации DNS», похоже, работает, если IP-адрес статический, а не DHCP для всех виртуальных машин с ОС 2012R2, 2016 или 2019. Те ОС, которые я тестировал, а не более низкая или более высокая версия ОС. Когда виртуальная машина работает под управлением версии 2019 (и выше?), этот флажок также помогает, если это DHCP, однако, если ОС виртуальной машины — 2016 или 2012R2, вам также понадобится настройка GPO «Регистрация записей PTR», чтобы она работала. По крайней мере, так было в моей лаборатории..
Я реализовал это через объекты групповой политики для наших серверов с этими двумя настройками в: «Конфигурация компьютера/Политики/Административные шаблоны/Сеть/DNS-клиент». «Регистрация записей PTR»: Включено. «Регистрация записей DNS с DNS-суффиксом, специфичным для подключения»: Включить.
запустите GPUpdate и перезапустите сервер, чтобы изменения вступили в силу. Это также может сработать с помощью gpupdate с последующим перезапуском службы DHCP-клиента, поскольку эта часть выполняет регистрацию.
надеюсь, это кому-нибудь поможет.
Другая проблема, которую мы выяснили, заключается в том, что DNS-зона (обе) установлена только в безопасную. Если машина не генерирует уникальный SID, то в DNS, встроенный в Active Directory, будет установлен параметр, разрешающий только безопасные обновления. Имейте их настроенными, чтобы быть безопасными и небезопасными в обеих зонах прямого и обратного просмотра.
В Windows 2008 и более поздних версиях в области DHCP есть возможность настроить DHCP-сервер на автоматическое обновление доверенных DNS-серверов записями хоста (A) и PTR) клиентов DHCP. Необходимо включить динамическое обновление DNS и выбрать параметр "Всегда динамически обновлять записи DNS A и PTR, а также отменять записи A и PTR при удалении аренды".