Обратные записи DNS не зарегистрированы при использовании DHCP

14

Я наткнулся на странное поведение с машинами Windows, которое, по-видимому, вполне соответствует всем версиям Windows от Vista / 2008 до 8.1 / 2012 R2; это не происходит вместо этого при использовании Windows XP или Windows Server 2003.

Проблема заключается в следующем: когда сетевой адаптер настроен для DHCP, а DHCP-сервер не регистрирует записи DNS от имени своих клиентов (потому что это не может или потому что он не настроен для этого), тогда запись A переадресации регистрируется, но обратная запись PTR - нет .

Еще несколько деталей:

  • Как прямая, так и обратная зоны DNS интегрированы в AD и принимают динамические обновления.
  • Все компьютеры подключены к домену.
  • Все компьютеры используют правильные внутренние DNS-серверы, как при статической настройке, так и при получении их конфигурации от DHCP.
  • «Регистрация адресов этого подключения в DNS» включена в сетевых адаптерах.
  • Все хорошо, когда у компьютера есть статический IP-адрес; прямая и обратная записи автоматически регистрируются.
  • Когда тот же компьютер настроен для DHCP, прямая запись регистрируется, а обратная запись - нет.
  • Это происходит для всех компьютеров с версией ОС> = 6.0, и это определенно не связано с какой-либо одной машиной.
  • Никакое количество ipconfig /registerdnsничего не изменит.
  • Никаких ошибок не зарегистрировано.

Почему это происходит, и как это можно исправить?

И нет, настройка DHCP-сервера для регистрации DNS здесь не вариант.

windows domain-name-system active-directory dhcp ptr-record Massimo
источник
Друг не из SF сказал: «Это нормально, PTR обновляется только через DHCP в Win2K +». Судя по вашему опыту, это не совсем так, но может быть близко ... Я пытаюсь найти лучшую ссылку.
Крис С
Массимо, ты можешь проверить трассировку проволочной акулы и проверить пакет DHCPREQUEST? Должен быть установлен флаг в «1», если клиент должен обновить и запись A, и запись PTR. Флаг «0» означает, что клиент обновляет запись A и запрашивает, чтобы сервер обновил запись PTR от своего имени. По умолчанию "0".
TheCleaner
Также в области DHCP убедитесь, что == Перейдите на вкладку DNS, нажмите Свойства, а затем нажмите, чтобы выбрать Динамически обновлять записи DNS A и PTR, только если запрошен клиентами DHCP, установлен флажок ==. Это будет означать, что когда на сервере появляется флаг по умолчанию «0», он попытается зарегистрировать запись PTR на DNS-сервере (ах), для которого настроено обновление. И убедитесь, что учетные данные динамического обновления DNS правильные и для этого применяются соответствующие разрешения
TheCleaner
Как я уже сказал в вопросе, настройка DHCP-сервера не является вариантом. Я не справляюсь с этим. Он не будет регистрировать записи DNS для своих клиентов, точка. Они должны быть в состоянии справиться с этим, поскольку все они являются членами домена.
Массимо
У меня такая же проблема. Использование pfSense в качестве DHCP-сервера. Win2k8 DC / DNS. Win7 клиенты. Клиенты регистрируют записи A, но не записи PTR.
Кори

Ответы:

14

Решение заключается в проверке Use this connection's DNS suffix in DNS registrationв настройках TCP / IP сетевого интерфейса:

введите описание изображения здесь

Как ни странно, это единственное решение, гарантирующее, что Windows зарегистрирует записи A и PTR для сетевого подключения DHCP; в противном случае он зарегистрирует только запись А.

Massimo
источник
Я просто столкнулся с этим снова сам, мне кажется, что это ошибка. Было бы хорошо, если бы MS исправил.
Кори
4

Я столкнулся с той же проблемой несколько лет назад, и я решил следующие параметры групповой политики. Это легко может быть излишним, но так как вышеприведенные ответы не охватывают вещи с точки зрения групповой политики, здесь идет речь.

Computer Configuration\Administrative Templates\Network\DNS Client

  • DNS-суффикс для подключения: включен и имеет значение mydomain.org
  • Регистрация DNS-записей с DNS-суффиксом для подключения: включено
  • Регистрация записей PTR: включено
  • Динамическое обновление: включено
Тим Бригам
источник
Интересный. Я уже пытался «Зарегистрировать записи PTR», но безрезультатно, но «Зарегистрировать записи DNS с DNS-суффиксом для конкретного подключения» могло бы сработать, потому что это действительно происходит при ручном включении этой опции в свойствах сетевого подключения (см. Принятый ответ). ).
Массимо
1
@Massimo, да, это соответствует тому, что я видел. Мне нужен был способ для этого, поэтому я продолжал играть с политикой, пока она не сработала.
Тим Бригам
3

По данным МС :

Windows 2000 .. отправляет параметр 81 и его полное доменное имя на сервер DHCP и просит сервер DHCP зарегистрировать запись ресурса указателя (PTR RR) от своего имени. Клиент динамического обновления регистрирует запись ресурса адреса (A RR). .. DHCP-сервер может быть настроен на указание клиенту разрешить серверу регистрировать обе записи в DNS.

Статически настроенные (не DHCP) клиенты регистрируют как A RR, так и PTR RR на DNS-сервере.

В статье также упоминается, Changing registry entries changes the behavior of the dynamic update DNS client.так что может быть обходной путь реестра ... Поиск

Изменить:
Согласно статье, на которую ссылается TheCleaner ниже, объект групповой политики, о котором я упоминал в своем комментарии, не будет делать то, что вы хотите (да, MS и программное обеспечение с закрытым исходным кодом). Но флажки «Зарегистрировать адрес этого подключения в DNS» и «Использовать DNS-суффикс этого подключения в регистрации DNS» работают. У меня нет удобной тестовой среды, чтобы попробовать это ...

Крис С
источник
У меня нет удобной для тестирования установки, не могли бы вы попробовать включить GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsи посмотреть, имеет ли это желаемый эффект - думаю, что нет, но стоит попробовать .
Крис С,
1
setspn.blogspot.com/2010/12/windows-7-reverse-lookup-dns.html
TheCleaner
Объект групповой политики ничего не меняет, но включение «Использовать DNS-суффикс этого соединения в регистрации DNS» действительно помогло. Пожалуйста, перепишите свой ответ, чтобы четко заявить об этом, и я приму это.
Массимо
Интересно, что GPO ничего не меняет. Документы по контекстной помощи прямо говорят, что этот флажок работает только в том случае, если связанная политика GPO отключена или не указана.
Кев
-1

В Windows 2008 и более поздних версиях в области DHCP есть возможность настроить DHCP-сервер на автоматическое обновление доверенных DNS-серверов записями хоста (A) и PTR) клиентов DHCP. Необходимо включить динамическое обновление DNS и выбрать параметр «Всегда динамически обновлять записи DNS A и PTR, а также отменять записи A и PTR при удалении аренды».

Изображение вкладки DNS

Пи Ро
источник
Как я уже сказал в этом вопросе, в этом сценарии у меня нет контроля над сервером DHCP.
Массимо
-1

Другая проблема, которую мы выяснили, заключается в том, что DNS-зона (обе) установлена ​​только в безопасную. Если компьютер не генерирует уникальный SID, то DNS-сервер, интегрированный в Active Directory, будет иметь возможность устанавливать только безопасные обновления. Имейте их настроенными, чтобы быть безопасными и небезопасными в обеих зонах прямого и обратного просмотра.

Пи Ро
источник
Совсем не актуально. В этом случае регистрация DNS не удалась бы даже при использовании статического IP-адреса.
Массимо