O DNS do Windows registra automaticamente todos os membros do domínio?

O DNS do Windows AD normalmente é atualizado com todos os endereços IP do host e do host do seu domínio para ambos - a zona de pesquisa direta e inversa. Existem dois mecanismos para atualizar

• as atualizações, criações e exclusões são realizadas pelo Microsoft DHCP servidor em nome de seus clientes
• ou os clientes usam mecanismos de atualização dinâmica segura do DNS para atualizar o NS informações em si

No último caso, o serviço do cliente DHCP (sim, confuso, mas é assim que é implementado) é responsável por enviar a atualização dinâmica do DNS. O comportamento é configurável por meio das configurações da política de grupo .

Muitas coisas se registram automaticamente em um ambiente do Active Directory.

Quase todos eles fazem isso por meio da Atualização do DNS dinâmico.

• Nos controladores de domínio:
  • o serviço netlogon registra automaticamente um número razoável de conjuntos de registros de recursos srv e a / aaaa , para que as estações de trabalho possam localizar o LDAP, o Kerberos e outros serviços fornecidos pelos controladores de domínio.
  • o serviço do servidor DNS registra automaticamente a / aaaa conjuntos de registros de recursos.
• Nos controladores de domínio, nos servidores integrantes e nas estações de trabalho:
  • o serviço de cliente DHCP registra automaticamente os conjuntos de registros de recursos a / aaaa e ptr para cada interface de rede em que Register this connection's addresses in DNS está habilitado. Por padrão, ele deixa os conjuntos de registros de recursos ptr a serem registrados pelo servidor DHCP e só tenta registrá-los se o servidor DHCP não o fizer.
• Nos servidores DHCP:
  • o serviço do servidor DHCP registra automaticamente os conjuntos de registros de recursos a / aaaa e ptr para cada concessão de DHCP, desde que o cliente DHCP diga isso (ou seja um cliente DHCP que não entende o opções relevantes de DHCP para negociar quem faz o registro em primeiro lugar).

O problema com servidores DHCP "externos" é geralmente não que eles não tentam o registro. Vários são capazes disso. É que eles falam o protocolo errado para secure Atualização de DNS Dinâmico.

Outras leituras

• Corporação Microsoft (2007-04-06). Como habilitar ou desabilitar as atualizações de DNS no Windows 2000 e no Windows Server 2003 . ID 246804. Base de conhecimento do Microsoft Support.
• Microsoft corporation (2000). Registros de recursos SRV . TechNet.
• Corporação Microsoft (2003). Como funciona o suporte a DNS para o Active Directory . TechNet.
• Corporação da Microsoft. 6.3.6.1 Descoberta baseada em DNS . Biblioteca MSDN.
• Jonathan de Boyne Pollard (2004). Os esquemas de autorização do cliente de atualização do DNS dinâmico seguro usados pela Microsoft e pelo ISC são incompatível. . Respostas frequentemente dadas.

I wonder if a Windows Domain DNS Server should register any Domain Member in general?

Por quanto tempo você pensou sobre isso?

aqui está um ângulo que você fez: Como o DNS saberia todos os membros? Especialmente daqueles que não estão ativos ou em movimento. Ups - não funciona. Simples. O DNS nunca conhecerá todos os sistemas existentes / existentes e seus endereços IP.

I notice that this does not happen if the DHCP is an external system and not aware of the internal DNS Server.

Sim. Porque esta é uma função do servidor DNS interno e é, em geral, uma idéia de BAD BAD BAD para usar um DNS externo, exatamente por motivos como esse. Além disso, o fato de que as atualizações dinâmicas de DNS são algo que ... não são realmente usadas tanto fora do mundo MS.