服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向DNSlogging使用DHCP时未注册
Intereting Posts
如何在运行Apache的Mac上密码保护服务器? 某些客户端的SSL问题(Linode服务器) 如何负载平衡重要的Web应用程序? 如何干净地离开Windows 2008 Small Business Server Active Directory 其他上行链路的Stackwise和RSTP状态 如何获取远程计算机的MAC地址 没有收到来自边缘服务器的电子邮件 – 6个小时后,我仍然不明白为什么 我怎样才能防止cron填满我的系统日志? 是否可以configurationSQL Server 2005来自动压缩备份? Apache httpd进程和PHP内存不足 在Windows 2008服务器中模拟安全日志 拦截/阻止来自mailx + phpmailer的外发电子邮件 dsadd给出“提供的名称不是一个正确的帐户名称”。 组织访问来自中国的Google Apps 我怎样才能用另一个stringreplace文本文件中的指定string的所有实例?

反向DNSlogging使用DHCP时未注册

我已经偶然发现了Windows机器的一个奇怪的行为,从Vista / 2008到8.1 / 2012 R2的所有Windows版本之间似乎相当一致; 使用Windows XP或Windows Server 2003时不会发生这种情况。

问题是这样的:当networking适配器configuration为DHCP并且DHCP服务器没有代表其客户端注册DNSlogging(因为它不能,或者因为它没有configuration这样做),那么转发Alogging获得注册,但反向PTRlogging不

一些更多细节:

  • 正向和反向DNS区域都是AD集成的,并接受dynamic更新。
  • 所有计算机都join到域中。
  • 所有计算机都使用正确的内部DNS服务器,无论是静态configuration还是从DHCP获取其configuration。
  • 在networking适配器中启用“在DNS中注册此连接的地址”。
  • 当一台电脑有一个静态的IP地址时,一切都很好; 正向和反向logging都会自动注册。
  • 当同一台计算机configuration为DHCP时,正向logging被注册,但反向logging不是。
  • 这发生在OS版本大于等于6.0的所有计算机上,而且与单台计算机无关。
  • 没有任何数量的ipconfig /registerdns会改变任何东西。
  • 没有错误logging在任何地方。

为什么会发生这种情况,如何解决?

不,configurationDHCP服务器进行DNS注册不是一个选项。

解决scheme是在networking接口的TCP / IP设置中检查Use this connection's DNS suffix in DNS registrationUse this connection's DNS suffix in DNS registration

在这里输入图像描述

尽pipe看起来很奇怪,但这是确保Windows为DHCPnetworking连接注册A和PTRlogging的唯一解决scheme; 否则,只会注册Alogging。

几年前我遇到过同样的问题,下面的组策略设置是我如何解决它的。 这很容易矫枉过正,但是由于上述答案并没有涵盖从政策angular度出发的事情。

Computer Configuration\Administrative Templates\Network\DNS Client

  • 连接特定的DNS后缀:启用,并设置为mydomain.org
  • 使用连接特定的DNS后缀注册DNSlogging:启用
  • 注册PTRlogging:启用
  • dynamic更新:启用

根据MS :

Windows 2000将选项81及其完全限定的域名发送到DHCP服务器,并请求DHCP服务器代表其注册一个指针资源logging(PTR RR)。 dynamic更新客户端注册地址资源logging(A RR)。 DHCP服务器可以configuration为指示客户端允许服务器向DNS注册这两个logging。

静态configuration的(非DHCP)客户端向DNS服务器本身注册A RR和PTR RR。

该文章还提到Changing registry entries changes the behavior of the dynamic update DNS client. 所以可能有一个registry解决方法…寻找

编辑:
根据下面TheCleaner链接的文章,我在我的评论中提到的GPO不会做你想要的(是MS和闭源软件)。 但是选中“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀”的checkbox使其正常工作。 我没有一个方便的testing环境来尝试…

在Windows 2008及更高版本中,DHCP范围中有一个选项,用于设置DHCP服务器使用DHCP客户端的主机(A)和PTR)logging自动更新权威DNS服务器。 您必须启用DNSdynamic更新并select“始终dynamic更新DNS A和PTRlogging,并在删除租约时放弃A和PTRlogging”选项。

DNS选项卡的图像

我们发现另一个问题是如果DNS区域(都)被设置为仅安全。 如果计算机没有生成唯一的SID,则Active Directory集成DNS将只能设置为允许安全更新。 让它们在前向和反向查找区域都设置为安全且不安全。