Natknąłem się na dziwne zachowanie na komputerach z systemem Windows, które wydaje się dość spójne między wszystkimi wersjami systemu Windows od Vista / 2008 do 8.1 / 2012 R2; nie dzieje się to zamiast tego w systemie Windows XP lub Windows Server 2003.
Problem polega na tym: gdy karta sieciowa jest skonfigurowana do DHCP, a serwer DHCP nie rejestruje rekordów DNS w imieniu swoich klientów (ponieważ nie może lub ponieważ nie jest skonfigurowany do tego, aby to zrobić), wtedy rekord przekazywania A zostaje zarejestrowany, ale odwrotny rekord PTR nie .
Kilka dodatkowych szczegółów:
- Strefy DNS do przodu i do tyłu są zintegrowane z usługą AD i akceptują aktualizacje dynamiczne.
- Wszystkie komputery są przyłączone do domeny.
- Wszystkie komputery używają prawidłowych wewnętrznych serwerów DNS, zarówno gdy są skonfigurowane statycznie, jak i podczas pobierania konfiguracji z DHCP.
- Opcja „Zarejestruj adresy tego połączenia w DNS” jest włączona w kartach sieciowych.
- Wszystko jest w porządku, gdy komputer ma statyczny adres IP; rekordy do przodu i do tyłu są automatycznie rejestrowane.
- Gdy ten sam komputer jest skonfigurowany do DHCP, rejestracja do przodu jest rejestrowana, ale rekord do tyłu nie jest rejestrowany.
- Dzieje się tak na wszystkich komputerach z wersją systemu operacyjnego> = 6.0 i na pewno nie jest to związane z jednym komputerem.
- Żadna ilość
ipconfig /registerdns
niczego nie zmieni. - Nigdzie nie są rejestrowane żadne błędy.
Dlaczego tak się dzieje i jak można to naprawić?
I nie, skonfigurowanie serwera DHCP do wykonywania rejestracji DNS nie jest tutaj opcją.
Odpowiedzi:
Rozwiązaniem jest sprawdzenie
Use this connection's DNS suffix in DNS registration
ustawień TCP / IP interfejsu sieciowego:Choć może się to wydawać dziwne, jest to jedyne rozwiązanie zapewniające rejestrację przez system Windows zarówno rekordów A, jak i PTR dla połączenia sieciowego DHCP; w przeciwnym razie rejestruje tylko rekord A.
źródło
Wiele lat temu natknąłem się na ten sam problem. Następujące ustawienia zasad grupy są sposobem, w jaki to rozwiązałem. To może być z łatwością przesada, ale ponieważ powyższe odpowiedzi nie obejmowały rzeczy z punktu widzenia polityki grupowej, oto kwestia.
Computer Configuration\Administrative Templates\Network\DNS Client
źródło
Według MS :
W artykule wspomniano również o
Changing registry entries changes the behavior of the dynamic update DNS client.
obejściu rejestru ... PatrzącEdycja:
Zgodnie z artykułem podlinkowanym przez TheCleaner poniżej, obiekt GPO, o którym wspomniałem w moim komentarzu, nie zrobi tego, co chcesz (tak, MS i oprogramowanie z zamkniętym źródłem). Ale zaznaczenie pól „Zarejestruj adres tego połączenia w DNS” i „Użyj sufiksu DNS tego połączenia w rejestracji DNS” sprawia, że działa. Nie mam wygodnego środowiska testowego, aby wypróbować ...
źródło
Computer Config > Templates > Network > DNS Client > Register PTR records
i sprawdzić, czy to ma pożądany efekt - myślę, że może nie, ale warto spróbować .W systemie Windows 2008 i nowszych istnieje opcja w zakresie DHCP, aby skonfigurować serwer DHCP w celu automatycznej aktualizacji autorytatywnych serwerów DNS o rekordy hosta (A) i PTR) klientów DHCP. Musisz włączyć dynamiczne aktualizacje DNS i wybrać opcję „Zawsze dynamicznie aktualizuj rekordy DNS A i PTR oraz Odrzuć rekordy A i PTR po usunięciu dzierżawy.
Obraz karty DNS
źródło
Innym problemem, który odkryliśmy, jest ustawienie strefy DNS (obie) na Tylko bezpieczne. Jeśli urządzenie nie generuje unikatowego identyfikatora SID, zintegrowany DNS usługi Active Directory będzie miał opcję pozwalającą tylko na bezpieczne aktualizacje. Ustaw je tak, aby były bezpieczne i niezabezpieczone w strefach wyszukiwania do przodu i do tyłu.
źródło