Eu tenho um servidor WS2008 R2 atuando como servidor DC, DHCP e DNS.
O DHCP é configurado para sempre atualizar dinamicamente os registros DNS-A e PTR em nome dos clientes, a proteção de nome do DHCP é ativada e as credenciais DHCP são definidas e protegidas.
Hoje eu notei que os registros DNS não estavam combinando registros DHCP. Por incrível que pareça, a pesquisa reversa de DNS estava funcionando como esperado, mas a pesquisa direta estava mostrando endereços IP errados (ou seja: antigos).
Quando verifiquei o DNS para a Zona de pesquisa direta, todas as entradas foram listadas como estáticas. Além disso, nas propriedades do domínio DNS, as Atualizações dinâmicas foram definidas como "nenhuma" (na pesquisa direta). Por isso, redefino as Atualizações dinâmicas para "Somente segurança" e, depois de um tempo, algumas entradas dinâmicas começaram a aparecer no DNS, juntamente com muitas entradas estáticas. Então eu acho que vai funcionar como pretendido a partir de agora.
Minhas perguntas são:
1- No momento, todos os computadores clientes têm registros estáticos no DNS. Preciso remover manualmente entradas estáticas no DNS para clientes ou o DHCP atualizará o DNS com entradas dinâmicas e substituirá as entradas estáticas sozinho?
2- Como aconteceu que todas as entradas de DNS foram definidas como estáticas na pesquisa direta? Eu mesmo não configurei o servidor e ele está funcionando há apenas três meses, então é totalmente possível que tenhamos esse problema desde o início, mas eu tenho certeza que ninguém adicionou entradas estáticas manualmente. Só quero ter certeza de que isso não é algo que eu possa ter desencadeado sem querer.
Obrigado.
Registros criados manualmente são, por padrão, estáticos. Além disso, por padrão, qualquer usuário / computador / processo autenticado pode criar registros DNS. Se você quiser confirmar quem / o que criou o registro, verifique a guia Proprietário na guia Segurança das propriedades do registro DNS no Gerenciador de DNS.