Odwrotne rekordy DNS nie są rejestrowane podczas korzystania z DHCP

15

Natknąłem się na dziwne zachowanie na komputerach z systemem Windows, które wydaje się dość spójne między wszystkimi wersjami systemu Windows od Vista / 2008 do 8.1 / 2012 R2; nie dzieje się to zamiast tego w systemie Windows XP lub Windows Server 2003.

Problem polega na tym: gdy karta sieciowa jest skonfigurowana do DHCP, a serwer DHCP nie rejestruje rekordów DNS w imieniu swoich klientów (ponieważ nie może lub ponieważ nie jest skonfigurowany do tego, aby to zrobić), wtedy rekord przekazywania A zostaje zarejestrowany, ale odwrotny rekord PTR nie .

Kilka dodatkowych szczegółów:

  • Strefy DNS do przodu i do tyłu są zintegrowane z usługą AD i akceptują aktualizacje dynamiczne.
  • Wszystkie komputery są przyłączone do domeny.
  • Wszystkie komputery używają prawidłowych wewnętrznych serwerów DNS, zarówno gdy są skonfigurowane statycznie, jak i podczas pobierania konfiguracji z DHCP.
  • Opcja „Zarejestruj adresy tego połączenia w DNS” jest włączona w kartach sieciowych.
  • Wszystko jest w porządku, gdy komputer ma statyczny adres IP; rekordy do przodu i do tyłu są automatycznie rejestrowane.
  • Gdy ten sam komputer jest skonfigurowany do DHCP, rejestracja do przodu jest rejestrowana, ale rekord do tyłu nie jest rejestrowany.
  • Dzieje się tak na wszystkich komputerach z wersją systemu operacyjnego> = 6.0 i na pewno nie jest to związane z jednym komputerem.
  • Żadna ilość ipconfig /registerdnsniczego nie zmieni.
  • Nigdzie nie są rejestrowane żadne błędy.

Dlaczego tak się dzieje i jak można to naprawić?

I nie, skonfigurowanie serwera DHCP do wykonywania rejestracji DNS nie jest tutaj opcją.

Massimo
źródło
Znajomy spoza SF powiedział: „To normalne, PTR jest aktualizowany tylko przez DHCP w Win2K +”. Z twojego doświadczenia nie wydaje się, że tak jest, ale może być blisko ... Próbuję znaleźć lepsze referencje.
Chris S
Massimo, czy jesteś w stanie pobrać ślad Wireshark i sprawdzić pakiet DHCPREQUEST? Powinna być ustawiona flaga na „1”, jeśli klient ma aktualizować zarówno rekord A, jak i rekord PTR. Flaga „0” oznacza, że ​​klient aktualizuje rekord A i żąda od serwera aktualizacji rekordu PTR w jego imieniu. Domyślnie jest to „0”.
TheCleaner
Również w zakresie DHCP upewnij się, że == Kliknij kartę DNS, kliknij Właściwości, a następnie kliknij, aby zaznaczyć Dynamicznie aktualizuj rekordy DNS A i PTR tylko, jeśli pole wyboru jest wymagane przez klientów DHCP == jest ustawione. Oznaczałoby to, że gdy na serwerze pojawi się domyślna flaga „0”, spróbuje zarejestrować rekord PTR na serwerach DNS, które są skonfigurowane do aktualizacji. I upewnij się, że poświadczenia dynamicznej aktualizacji DNS są poprawne i zastosowano odpowiednie uprawnienia, aby to działało
TheCleaner
Jak powiedziałem w pytaniu, konfiguracja serwera DHCP nie jest opcją. Nie zarządzam tym. Nie zarejestruje rekordów DNS dla swoich klientów, kropka. Powinni być w stanie sobie z tym poradzić, ponieważ wszyscy są członkami domeny.
Massimo
Mam ten sam problem. Używanie pfSense jako serwera DHCP. Win2k8 DC / DNS. Klienci Win7. Klienci rejestrują rekordy A, ale nie rekordy PTR.
Corey

Odpowiedzi:

14

Rozwiązaniem jest sprawdzenie Use this connection's DNS suffix in DNS registrationustawień TCP / IP interfejsu sieciowego:

wprowadź opis zdjęcia tutaj

Choć może się to wydawać dziwne, jest to jedyne rozwiązanie zapewniające rejestrację przez system Windows zarówno rekordów A, jak i PTR dla połączenia sieciowego DHCP; w przeciwnym razie rejestruje tylko rekord A.

Massimo
źródło
Po prostu znów na to wpadłem, wydaje mi się, że to błąd. Byłoby miło, gdyby MS to naprawił.
Corey
4

Wiele lat temu natknąłem się na ten sam problem. Następujące ustawienia zasad grupy są sposobem, w jaki to rozwiązałem. To może być z łatwością przesada, ale ponieważ powyższe odpowiedzi nie obejmowały rzeczy z punktu widzenia polityki grupowej, oto kwestia.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Sufiks DNS konkretnego połączenia: włączony i ustawiony na mydomain.org
  • Zarejestruj rekordy DNS z sufiksem DNS specyficznym dla połączenia: włączone
  • Zarejestruj rekordy PTR: włączone
  • Aktualizacja dynamiczna: włączona
Tim Brigham
źródło
Ciekawy. Próbowałem już „Zarejestruj rekordy PTR” bezskutecznie, ale „Zarejestruj rekordy DNS z sufiksem DNS specyficznym dla połączenia” może faktycznie załatwić sprawę, ponieważ rzeczywiście robi to po ręcznym włączeniu tej opcji we właściwościach połączenia sieciowego (patrz zaakceptowana odpowiedź ).
Massimo,
1
@Massimo tak, to zgodne z tym, co widziałem. Potrzebowałem sposobu, aby to wypchnąć, więc bawiłem się polityką, aż zadziałała.
Tim Brigham
3

Według MS :

Windows 2000 .. wysyła opcję 81 i pełną nazwę domeny do serwera DHCP i prosi serwer DHCP o zarejestrowanie rekordu zasobu wskaźnika (PTR RR) w jego imieniu. Klient aktualizacji dynamicznej rejestruje rekord zasobu adresu (A RR). .. serwer DHCP można skonfigurować tak, aby poinstruował klienta, aby zezwolił serwerowi na rejestrację obu rekordów w DNS.

Statycznie skonfigurowani (inni niż DHCP) klienci rejestrują zarówno RR RR jak i PTR na samym serwerze DNS.

W artykule wspomniano również o Changing registry entries changes the behavior of the dynamic update DNS client.obejściu rejestru ... Patrząc


Edycja:
Zgodnie z artykułem podlinkowanym przez TheCleaner poniżej, obiekt GPO, o którym wspomniałem w moim komentarzu, nie zrobi tego, co chcesz (tak, MS i oprogramowanie z zamkniętym źródłem). Ale zaznaczenie pól „Zarejestruj adres tego połączenia w DNS” i „Użyj sufiksu DNS tego połączenia w rejestracji DNS” sprawia, że ​​działa. Nie mam wygodnego środowiska testowego, aby wypróbować ...

Chris S.
źródło
Nie mam konfiguracji wygodnej do przetestowania, czy mógłbyś spróbować włączyć GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsi sprawdzić, czy to ma pożądany efekt - myślę, że może nie, ale warto spróbować .
Chris S
GPO niczego nie zmienia, ale załatwienie „Użyj sufiksu DNS tego połączenia w rejestracji DNS” faktycznie załatwiło sprawę. Proszę przepisać swoją odpowiedź, aby wyraźnie to zaznaczyć, a ja ją zaakceptuję.
Massimo
To interesujące, że obiekt GPO niczego nie zmienia. Dokumenty pomocy kontekstowej wyraźnie mówią, że pole wyboru działa tylko wtedy, gdy powiązana zasada obiektu zasad grupy jest wyłączona lub nieokreślona.
Kev
-1

W systemie Windows 2008 i nowszych istnieje opcja w zakresie DHCP, aby skonfigurować serwer DHCP w celu automatycznej aktualizacji autorytatywnych serwerów DNS o rekordy hosta (A) i PTR) klientów DHCP. Musisz włączyć dynamiczne aktualizacje DNS i wybrać opcję „Zawsze dynamicznie aktualizuj rekordy DNS A i PTR oraz Odrzuć rekordy A i PTR po usunięciu dzierżawy.

Obraz karty DNS

Pi Rho
źródło
Jak powiedziałem w pytaniu, w tym scenariuszu nie mam kontroli nad serwerem DHCP.
Massimo,
-1

Innym problemem, który odkryliśmy, jest ustawienie strefy DNS (obie) na Tylko bezpieczne. Jeśli urządzenie nie generuje unikatowego identyfikatora SID, zintegrowany DNS usługi Active Directory będzie miał opcję pozwalającą tylko na bezpieczne aktualizacje. Ustaw je tak, aby były bezpieczne i niezabezpieczone w strefach wyszukiwania do przodu i do tyłu.

Pi Rho
źródło
W ogóle nie dotyczy. W takim przypadku rejestracja DNS nie powiedzie się, nawet przy użyciu statycznego adresu IP.
Massimo,