Como o Windows 2003 gerencia a criação de Registros DNS do DHCP?

1

Alguém sabe de um bom resumo de como o Windows 2003 lida com a criação e remoção de registros DNS A e registros PTR quando atribui um IP?

Meu principal motivo para me perguntar isso é o que acontece com clientes que não são Windows? Esta função faz parte da especificação DHCP de alguma forma? Além disso, que condições podem fazer com que uma entrada antiga não seja removida?

    
por Kyle Brandt 25.01.2010 / 21:16

3 respostas

4

O registro DNS do AD pode ser executado pelos próprios clientes (a opção "Registrar esta conexão no DNS" nas configurações de TCP para um adaptador específico em estações de trabalho e servidores), mas o recurso principal é Atualização dinâmica de zonas DNS. Se isso estiver habilitado, o processo é muito mais seguro (somente o servidor DHCP consegue atualizar os registros DNS e não clientes arbitrários), ele também lida com clientes que não podem se registrar automaticamente e para aqueles que gostam de manter as coisas dinâmicas atualizando também permite a exclusão de registros obsoletos.

A Technet tem um bom artigo sobre isso

The DHCP server can dynamically update DNS A and PTR records on behalf of DHCP clients that are not capable of sending option 81 to the DHCP server. You can also configure the DHCP server to discard client A and PTR records when the DHCP client lease is deleted. This reduces the time needed to manage these records manually and provides support for DHCP clients that cannot perform dynamic updates. In addition, dynamic update simplifies the setup of Active Directory by enabling domain controllers to dynamically register SRV resource records.

    
por 25.01.2010 / 21:29
3

A Microsoft implementou o mecanismo de registro de DNS para ser flexível em relação à capacidade do cliente DHCP de realizar suas próprias regsitrações dinâmicas. O comportamento padrão do servidor DHCP do Windows 2003 é realizar registros apenas do registro PTR do cliente. O próprio cliente realiza o registro do registro "A" (por padrão, em todas as versões do Windows que suportam atualização dinâmica - 2000 e mais recente).

As entradas de DNS antigas podem ser removidas por meio do envelhecimento e eliminação , normalmente. O servidor DHCP pode também remover o registro "A" do cliente usando a opção "Descartar as buscas (nome-para-endereço) quando as concessões expirarem".

Você pode usar a opção "Atualizar dinamicamente os registros DNS A e PTR para clientes DHCP que não solicitam atualizações (por exemplo, clientes que executam o Windows NT 4.0)" para fazer com que o servidor DHCP registre "A" e "PTR" registros para clientes que não suportam atualização dinâmica.

Um artigo um pouco mais aprofundado sobre esses tópicos está disponível aqui: link

    
por 25.01.2010 / 22:14
1

No que diz respeito à limpeza, ela precisa ser ativada nos níveis de servidor e zona. Eliminação só ocorre para registros DNS criados dinamicamente. Registros que são criados manualmente não estão sujeitos a eliminação.

Atualizações dinâmicas seguras são facilitadas via Kerberos e somente para zonas integradas do AD. As atualizações podem ser iniciadas a partir do cliente ou do servidor DHCP, através de sua participação no grupo DnsUpdateProxy (exceto se o servidor DHCP estiver instalado em um DC, que não é o posicionamento recomendado para o DHCP).

    
por 25.01.2010 / 22:29