DHCP kullanılırken kaydedilmeyen ters DNS kayıtları

15

Vista / 2008'den 8.1 / 2012 R2'ye kadar tüm Windows sürümleri arasında oldukça tutarlı görünen Windows makinelerinde garip bir davranışla karşılaştım; Windows XP veya Windows Server 2003 kullanılırken gerçekleşmez.

Sorun şudur: Ağ bağdaştırıcısı DHCP için yapılandırıldığında ve DHCP sunucusu DNS kayıtlarını istemcileri adına kaydetmediğinde (yapamadığından veya bunu yapmak üzere yapılandırılmadığından), ileri A kaydı kayıt olur, ancak ters PTR kaydı kaydedilmez .

Bazı ayrıntılar:

  • Hem ileri hem de ters DNS bölgeleri AD ile tümleşiktir ve dinamik güncelleştirmeleri kabul eder.
  • Tüm bilgisayarlar etki alanına katılır.
  • Tüm bilgisayarlar, hem statik olarak yapılandırıldığında hem de yapılandırmaları DHCP'den alınırken doğru dahili DNS sunucularını kullanır.
  • Ağ bağdaştırıcılarında "Bu bağlantının adreslerini DNS'ye kaydet" etkinleştirildi.
  • Bir bilgisayarın statik IP adresi olduğunda her şey yolundadır; hem ileri hem de geri kayıtları otomatik olarak kaydedilir.
  • Aynı bilgisayar DHCP için yapılandırıldığında, ileri kayıt kaydedilir, ancak geri kayıt olmaz.
  • Bu, işletim sistemi sürümü> = 6.0 olan tüm bilgisayarlar için geçerlidir ve kesinlikle tek bir makine ile ilgili değildir.
  • Hiçbir ipconfig /registerdnsşey hiçbir şeyi değiştirmez.
  • Hiçbir yerde günlük kaydı yok.

Bu neden oluyor ve nasıl düzeltilebilir?

Ve hayır, DHCP sunucusunu DNS kaydı yapacak şekilde yapılandırmak burada bir seçenek değildir.

windows  domain-name-system  active-directory  dhcp  ptr-record 
Massimo
kaynak
SF'de olmayan bir arkadaş: "Bu normal, PTR sadece Win2K + 'da DHCP tarafından güncelleniyor" dedi. Bu tam olarak deneyimlerinizden böyle görünmüyor, ama yakın olabilir .... Daha iyi bir referans bulmaya çalışıyorum.
Chris S
Massimo, bir wireshark izini çekip DHCPREQUEST Paketini kontrol edebiliyor musunuz? İstemcinin hem A kaydını hem de PTR kaydını güncellemesi gerekiyorsa "1" olarak ayarlanmış bir bayrak olmalıdır. "0" bayrağı, istemcinin A kaydını güncelleştirdiği ve sunucunun kendi adına PTR kaydını güncelleştirmesini istediği anlamına gelir. Varsayılan "0" dır.
TheCleaner
Ayrıca DHCP kapsamında == DNS sekmesini tıklatın, Özellikler'i tıklatın ve DNS A ve PTR kayıtlarını yalnızca DHCP istemcileri tarafından isteniyorsa dinamik olarak güncelleştir onay kutusunu seçmek için tıklatın. Bu, sunucuda varsayılan "0" bayrağı geldiğinde PTR kaydını güncelleştirmek üzere yapılandırıldığı DNS sunucularına kaydetmeye çalışacağı anlamına gelir. Ve DNS dinamik güncelleme kimlik bilgilerinin doğru olduğundan ve bunun çalışması için uygun izinlerin uygulandığından emin olun
TheCleaner
Soruda söylediğim gibi, DHCP sunucusunu yapılandırmak bir seçenek değil. Ben yönetmiyorum. İstemcileri için DNS kayıtlarını kaydetmez, nokta. Hepsi etki alanı üyesi olduğu için, bunun üstesinden gelebilmelidirler.
Massimo
Bende aynı sorun var. PfSense'i DHCP sunucusu olarak kullanma. Win2k8 DC / DNS. Win7 istemcileri. İstemciler A kayıtlarını kaydediyor, ancak PTR kayıtlarını kaydetmiyor.
Corey

Yanıtlar:

14

Çözüm, Use this connection's DNS suffix in DNS registrationağ arabiriminin TCP / IP ayarlarını kontrol etmektir:

resim açıklamasını buraya girin

Tuhaf görünse de, Windows'un bir DHCP ağ bağlantısı için hem A hem de PTR kayıtlarını kaydetmesini sağlamak için tek çözüm budur; aksi takdirde yalnızca A kaydını kaydeder.

Massimo
kaynak
Bunu tekrar kendim hallettim, bana bir böcek gibi görünüyor. MS düzeltmek güzel olurdu.
Corey
4

Yıllar önce aynı sorunla karşılaştım, aşağıdaki grup politikası ayarları nasıl çözdüğümdü. Bu kolayca aşırıya kaçabilir, ancak yukarıdaki cevaplar bir grup politikası açısından işleri kapsamadığından, burada gider.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Bağlantıya Özgü DNS Soneki: etkin ve etkialanim.org olarak ayarlandı
  • DNS kayıtlarını bağlantıya özgü DNS son ekiyle kaydetme: etkin
  • PTR Kayıtlarını Kaydet: etkin
  • Dinamik Güncelleme: etkin
Tim Brigham
kaynak
İlginç. Zaten "bağlantıya özgü DNS son eki ile Kayıt DNS kayıtlarını" hayır etkisi "Kayıt PTR Kayıtları", ama denemiş olabilir gerçekten, çünkü aslında hile yapmak yok elle ağ bağlantısı özelliklerinde bu seçeneği (kabul cevaba bakınız etkinleştirirken ).
Massimo
1
@Massimo evet gördüklerimle aynı hizada. Politikayı işe yarayana kadar oynamaya devam etmek için bunu bir yoldan çıkarmam gerekiyordu.
Tim Brigham
3

MS'e göre :

Windows 2000 .., seçenek 81 ve tam etki alanı adını DHCP sunucusuna gönderir ve DHCP sunucusunun adına bir işaretçi kaynak kaydı (PTR RR) kaydetmesini ister. Dinamik güncelleme istemcisi bir adres kaynağı kaydı (A RR) kaydeder. .. DHCP sunucusu, istemciye, sunucunun her iki kaydı DNS'ye kaydetmesine izin vermesini bildirmek üzere yapılandırılabilir.

Statik olarak yapılandırılmış (DHCP olmayan) istemciler hem A RR'yi hem de PTR RR'yi DNS sunucusunun kendilerine kaydeder.

Makalede ayrıca bahsediliyor Changing registry entries changes the behavior of the dynamic update DNS client.Yani bir kayıt defteri geçici çözümü olabilir ...

Düzenleme:
Aşağıdaki TheCleaner tarafından bağlanan makaleye göre, yorumumda bahsettiğim GPO istediğini yapmayacak (evet MS ve kapalı kaynaklı yazılım). Ancak "Bu bağlantının adresini DNS'ye kaydet" ve "Bu bağlantının DNS son ekini DNS kaydında kullan" kutularının işaretlenmesi çalışmayı sağlar. Denemek için uygun bir test ortamım yok ...

Chris S
kaynak
Test etmek için uygun bir kurulumum yok, GPO'yu etkinleştirmeyi deneyebilir Computer Config > Templates > Network > DNS Client > Register PTR recordsve bunun istenen etkiye sahip olup olmadığını görebilir misiniz ?
Chris S
1
TheCleaner
GPO hiçbir şeyi değiştirmez, ancak "Bu bağlantının DNS son ekini DNS kaydında kullan" seçeneğini etkinleştirmek aslında hile yaptı. Lütfen bunu açıkça belirtmek için cevabınızı yeniden yazın, kabul ediyorum.
Massimo
GPO'nun hiçbir şeyi değiştirmemesi ilginçtir. Bağlam yardımı belgeleri, onay kutusunun yalnızca ilişkili GPO ilkesi devre dışı veya belirtilmemişse çalıştığını açıkça belirtir.
Kev
-1

Windows 2008 ve sonraki sürümlerde, DHCP kapsamında, DHCP sunucusunu yetkili DNS sunucularını DHCP istemcilerinin ana bilgisayar (A) ve PTR) kayıtlarıyla otomatik olarak güncelleştirecek şekilde ayarlama seçeneği vardır. DNS dinamik güncelleştirmelerini etkinleştirmeli ve "DNS A ve PTR kayıtlarını her zaman dinamik olarak güncelleştirme ve kiralama silindiğinde A ve PTR kayıtlarını silme" seçeneğini belirlemelisiniz.

DNS sekmesinin görüntüsü

Pi Rho
kaynak
Soruda söylediğim gibi, bu senaryoda DHCP sunucusu üzerinde hiçbir denetimim yok.
Massimo
-1

Bulduğumuz başka bir sorun, DNS bölgesinin (her ikisi de) yalnızca Güvenli olarak ayarlanmış olmasıdır. Makine benzersiz bir SID oluşturmuyorsa, Active Directory ile tümleşik DNS'nin yalnızca güvenli güncelleştirmelere izin verecek şekilde ayarlanması seçeneği olacaktır. Hem ileri hem de geri arama bölgelerinde güvenli ve güvenli olmayacak şekilde ayarlanmasını sağlayın.

Pi Rho
kaynak
Hiç alakalı değil. Bu durumda, statik bir IP adresi kullanılsa bile DNS kaydı başarısız olur.
Massimo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.