DNS reverso não atualiza automaticamente no servidor DNS do Windows

6

Usamos o Windows Server 2003 para DNS em nossa rede. As entradas DNS de encaminhamento (registros "A") para máquinas Windows no domínio são preenchidas automaticamente. No entanto, as entradas DNS inversas (registros "PTR") não são. A zona de pesquisa inversa existe e posso adicionar entradas a ela manualmente, mas ela não é preenchida automaticamente. As atualizações dinâmicas estão ativadas para as zonas direta e reversa. O que estou fazendo errado?

    
por Josh 18.11.2010 / 17:59

3 respostas

4

Isso pode ser devido a algumas coisas diferentes:

1) Seus clientes estão obtendo IPs através de um servidor DHCP do Windows? Em caso afirmativo, seu servidor DHCP pode não estar configurado para registrar automaticamente seu IP com o servidor DNS.

Para verificar, clique com o botão direito do mouse no escopo do DHCP e vá para propriedades. Na guia DNS, ative as atualizações dinâmicas de DNS e defina para "Sempre atualizar dinamicamente ...". Ative também a Atualização dinâmica para clientes que não solicitam atualizações.

1a) Mesmo que eles estejam habilitados, talvez seja necessário verificar se o servidor DHCP tem permissões para atualizar os registros DNS. Se o seu servidor DHCP também é um controlador de domínio, então provavelmente você está bem, se não, então você pode querer ver se o servidor DHCP é um membro do grupo "DnsUpdateProxy" no AD. Em seguida, verifique a guia Segurança na zona reversa e verifique se o grupo está autorizado a criar todos os objetos filho (registros DNS)

2) Se os hosts configurados estaticamente não estiverem atualizando a zona reversa, verifique se os NICs estão configurados para registrar seu IP no DNS (os hosts do Windows estão ativados para isso por padrão). Se eles estão na zona de frente mas não no reverso, então algo mais está acontecendo ...

3) Se o problema é que suas zonas inversas são incompatíveis entre os controladores de domínio (o que significa que um host pôde se registrar em um dos DCs, mas o registro não foi replicado para os outros), não replicando entre controladores de domínio. Certifique-se de que a zona reversa seja AD-Integrated e também verifique a guia Transferências de zona e certifique-se de que elas sejam permitidas (geralmente Somente para servidores listados na guia Servidores de nomes). Verifique também se o servidor DNS está listado na guia Servidores de nomes.

Isso é tudo que posso pensar por agora ...

EDITAR

Ok, então, considerando que o servidor DHCP não está registrando os registros em nome dos clientes e que os clientes do Windows não estão configurados para registrar com DNS em suas NICs (que você deve verificar nas propriedades TCP / IP no cliente NIC), gostaria de verificar as configurações de segurança em sua zona reversa para garantir que os clientes possam se registrar na zona reversa. Este artigo aborda as configurações de segurança padrão para zonas DNS: link Se o as configurações estão levantadas (ou mesmo se estiverem bem), você pode tentar simplesmente explodir a zona reversa e recriá-la, já que basicamente você tem uma zona reversa que não está funcionando como está ...

Tente executar um "ipconfig / registerdns" em um dos clientes e veja se ele adiciona um registro à zona inversa. Se não, você pode tentar procurar no log de eventos do DNS no servidor para ver se há algum problema lá. Não tenho certeza se ele diria se um cliente não registrou ou não, mas pode mostrar outros problemas com o DNS, se existirem.

    
por 18.11.2010 / 20:01
0

A única coisa que eu tive que fazer depois disso foi liberar as entradas do DNS nos clientes com: ipconfig / flushdns Depois disso, eles apareceram na minha zona de pesquisa inversa. Do meu lado isso funcionou. Server 2008 DC com clientes Win 7.

    
por 06.02.2012 / 14:35
0

Eu acredito que você tenha um erro de permissão, eu tive um problema semelhante e embora o como foi direcionado para o Windows Server 2012. A correção de adicionar o servidor DHCP ao grupo DNSupdateproxy resolveu meus problemas. Veja o vídeo link

    
por 16.10.2014 / 12:41