Registros DNS reversos não registrados ao usar o DHCP

14

Eu me deparei com um comportamento estranho com máquinas Windows, o que parece ser bastante consistente entre todas as versões do Windows do Vista / 2008 para o 8.1 / 2012 R2; isso não acontece ao usar o Windows XP ou o Windows Server 2003.

O problema é este: quando o adaptador de rede está configurado para DHCP e o servidor DHCP não registra registros DNS em nome de seus clientes (porque não pode ou porque não está configurado para isso), então < em> o forward Um registro é registrado, mas o registro PTR reverso não é .

Mais alguns detalhes:

  • As zonas DNS direta e reversa são integradas ao AD e aceitam atualizações dinâmicas.
  • Todos os computadores ingressaram no domínio.
  • Todos os computadores usam os servidores DNS internos corretos, tanto quando configurados estaticamente quanto ao obter suas configurações do DHCP.
  • "Registrar os endereços desta conexão no DNS" está ativado nos adaptadores de rede.
  • Tudo está bem quando um computador tem um endereço IP estático; os registros direto e reverso são registrados automaticamente.
  • Quando o mesmo computador está configurado para DHCP, o registro de encaminhamento é registrado, mas o registro inverso não é.
  • Isso acontece para todos os computadores com uma versão do sistema operacional > = 6.0 e definitivamente não está relacionado a uma única máquina.
  • Nenhuma quantia de ipconfig /registerdns mudará nada.
  • Nenhum erro é registrado em qualquer lugar.

Por que isso acontece e como isso pode ser corrigido?

E não, configurar o servidor DHCP para realizar o registro de DNS não é uma opção aqui.

    
por Massimo 24.10.2014 / 15:29

5 respostas

14

A solução está verificando Use this connection's DNS suffix in DNS registration nas configurações de TCP / IP da interface de rede:

Por mais que pareça estranho, essa é a única solução para garantir que o Windows registrará os registros A e PTR para uma conexão de rede DHCP; caso contrário, registrará apenas o registro A.

    
por 29.10.2014 / 20:25
4

Eu me deparei com o mesmo problema anos atrás as seguintes configurações de política de grupo são como eu resolvi isso. Isto poderia facilmente ser um exagero, mas desde que as respostas acima não cobrem as coisas de um ângulo política de grupo aqui vai.

Computer Configuration\Administrative Templates\Network\DNS Client

  • conexão específica Sufixo DNS: ativada e definida para mydomain.org
  • Registre registros DNS com o sufixo DNS específico da conexão: ativado
  • Registrar registros PTR: ativado
  • Atualização dinâmica: ativada
por 21.10.2015 / 18:18
3

De acordo com a MS :

Windows 2000 .. sends option 81 and its fully qualified domain name to the DHCP server and requests the DHCP server to register a pointer resource record (PTR RR) on its behalf. The dynamic update client registers an address resource record (A RR). .. the DHCP server can be configured to instruct the client to allow the server to register both records with the DNS.

Statically configured (non-DHCP) clients register both the A RR and the PTR RR with the DNS server themselves.

O artigo também menciona Changing registry entries changes the behavior of the dynamic update DNS client. Portanto, pode haver uma solução alternativa de registro ... Procurando

Editar:
De acordo com o artigo ligado por TheCleaner abaixo, o GPO que mencionei no meu comentário não fará o que você quer (sim MS e software de código fechado). Mas verificar as caixas para "Registrar o endereço desta conexão no DNS" e "Usar o sufixo DNS desta conexão no registro DNS" faz com que funcione. Eu não tenho um ambiente de teste conveniente para experimentar ...

    
por 24.10.2014 / 16:14
-1

No Windows 2008 e superior, há uma opção no escopo DHCP para configurar o servidor DHCP para atualizar automaticamente os servidores DNS autoritativos com os registros de host (A) e PTR dos clientes DHCP. Você deve ativar as atualizações dinâmicas de DNS e escolher a opção "Sempre atualizar dinamicamente os registros DNS A e PTR e Descartar registros A e PTR quando a concessão for excluída.

Imagem da guia DNS

    
por 21.10.2015 / 16:14
-1

Outra questão que descobrimos é se a zona DNS (ambos) está definida como Somente seguro. Se a máquina não estiver gerando um SID exclusivo, um DNS integrado ao Active Directory terá a opção de ser definido como permitindo somente atualizações seguras. Deixe-os definidos para serem seguros e não seguros nas zonas de pesquisa direta e inversa.

    
por 22.10.2015 / 17:36