DHCP não está realmente atualizando o DNS, embora os registros indiquem o contrário

2

Esta pergunta é uma espécie de acompanhamento desta pergunta anterior: DHCP não atualizando o DNS

Temos uma máquina Windows Server 2003 SP2 que é um controlador de domínio, servidor DNS e servidor DHCP. Nossos logs de auditoria do DHCP foram preenchidos com o código de erro 31 da ID de evento: "Falha na atualização do DNS". O problema foi resolvido criando uma zona DNS reversa. Depois, obtemos o código 32 no log de auditoria do DHCP. Por exemplo:

32,07 / 06 / 09,08: 24: 40, Atualização de DNS bem-sucedida, 10.0.1.55, COMPUTER01.ssx.local ,

No entanto, se eu der uma olhada no DNS, a entrada para "COMPUTER01.ssx.local" não é 10.0.1.55, mas algum outro endereço IP.

Estou analisando novamente os registros de auditoria do DHCP, bem como os registros de eventos do DNS e outros registros do sistema. Não há erros para indicar por que o DNS não está realmente atualizando. Não tenho certeza porque os logs do DHCP indicariam um sucesso na atualização do DNS, quando o DNS real não é atualizado.

Alguma idéia do que está acontecendo aqui?

    
por Community 06.07.2009 / 15:35

1 resposta

3

Por padrão, somente o registro "PTR" é atualizado pelo servidor DHCP para computadores clientes com Windows 2000+. Aqui está um artigo da Microsoft que descreve o processo dinâmico de DNS com seu servidor DHCP: link

O comportamento do estoque de W2K e acima é para o cliente solicitar ao servidor DHCP registrar o registro PTR em nome do cliente, e o cliente registra o próprio registro A. O servidor DHCP pode registrar o registro A e o registro PTR (inclusive para clientes pré-Windows 2000 que não podem criar registros DDNS).

Para alterar o comportamento dos computadores-cliente nos registros de DNS, consulte a Diretiva de Grupo no nó Cliente DNS no subnó Rede do nó Modelos Administrativos da Configuração do Computador. Lá, você descobrirá que pode forçar os clientes a registrarem seus registros PTR, em vez de fazê-lo pelo servidor DHCP (se assim o desejar), e você pode definir o TTL nos registros registrados pelos clientes.

Para alterar o comportamento do computador do servidor DHCP para que ele registre o registro "A", você pode alterar as configurações na guia "DNS" das "Propriedades" do servidor DHCP ou no escopo DHCP. Se você já fez isso e configurou para, por exemplo, "Atualizar dinamicamente os registros DNS A e PTR", o servidor DHCP deve modificar o registro "A" e o registro "PTR".

Portanto, a menos que você tenha usado essa configuração para alterar o comportamento dos computadores clientes ou do servidor DHCP, os computadores-cliente devem fazer as atualizações em seus registros "A". (O que parece que você está examinando na sua pergunta-- o registro "A" para COMPUTER01.ssx.local.)

Se os clientes devem estar fazendo suas próprias atualizações, dê uma olhada no log de eventos do aplicativo de um dos clientes que não está atualizando corretamente depois de executar um "ipconfig / registerdns" no cliente.

Meu instinto me diz que, como você está usando uma zona DNS "Active Directory Integrated" com atualizações dinâmicas seguras ativadas, os clientes podem ter problemas de permissão para atualizar seus registros "A". (Você pode examinar a ACL em cada registro "A" observando as "Propriedades" do registro no snap-in MMC de Gerenciamento DNS.) O log de eventos no cliente informará mais.

    
por 06.07.2009 / 17:03