我们在我们的networking上使用windows server 2003作为DNS。 域中的Windows机器的正向DNS条目(“A”logging)被自动填充。 但是,反向DNS条目(“PTR”logging)不是。 反向查找区域存在,我可以手动添加条目,但不会自动填充。 为正向和反向区域启用dynamic更新。 我究竟做错了什么?
这可能是由于几个不同的事情:
1)您的客户是否通过Windows DHCP服务器获取IP? 如果是这样,您的DHCP服务器可能不会被configuration为自动注册与DNS服务器的IP。
要检查,请右键单击您的DHCP作用域并转至属性。 在DNS选项卡上启用DNSdynamic更新并设置为“始终dynamic更新…”还为不请求更新的客户端启用dynamic更新。
1a)即使启用了这些function,也可能需要确保DHCP服务器具有更新DNSlogging的权限。 如果你的DHCP服务器也是一个域控制器,那么你可能没有问题,那么你可能想知道DHCP服务器是否是AD中的“DnsUpdateProxy”组的成员。 然后检查反向区域上的安全选项卡,并确保该组被授权创build所有子对象(DNSlogging)
2)如果您的静态configuration的主机没有更新反向区域,请确保将其网卡configuration为在DNS中注册其IP(Windows主机默认启用此function)。 如果他们在前方区域,但不是相反的,那么其他事情正在发生…
3)如果问题是域控制器之间的反向区域不匹配(意味着主机能够注册到其中一个DC,但注册没有被复制到其他DC),这可能意味着这些区域本身没有被复制在域控制器之间。 确保反向区域是AD集成的,同时检查区域传输选项卡,并确保它们被允许(通常只有“名称服务器”选项卡上列出的服务器)。 另外请确保您的DNS服务器在“名称服务器”选项卡上列出。
这就是我现在所能想到的
编辑
OK,假设你的DHCP服务器没有代表客户端注册logging,除了你的windows客户端没有被设置为在他们的NIC(你应该在客户端NIC上的TCP / IP属性中validation)上注册DNS,我会检查您的反向区域的安全设置,以确保客户端被允许在反向区域注册。 本文介绍了DNS区域的默认安全设置: http : //technet.microsoft.com/en-us/library/cc780538%28WS.10%29.aspx如果设置被抬起(或者即使它们很好) ,你可能会试图吹走反向区域并重新创build它,因为你基本上有一个无法运作的反向区域,因为它是…
尝试在其中一个客户端上运行“ipconfig / registerdns”,看看它是否在反向区域添加logging。 如果没有,您可以尝试查看服务器上的DNS事件日志,以查看是否有任何问题。 我不确定是否会说客户端是否注册失败,但如果存在,可能会向您显示其他DNS问题。
在这之后我唯一要做的就是用下面的命令清空客户端上的dns条目: ipconfig / flushdns在这之后,他们已经在我的反向查找区域中调用了。 在我这边工作。 Server 2008 DC与Win 7客户端。
我相信你有一个权限错误,我有一个类似的问题,虽然如何被定向在Windows Server 2012.将DNS服务器添加到DNSupdateproxy组解决我的问题。 请参阅videohttps://www.youtube.com/watch?v=Tukvch2Qtuc