有人知道Windows 2003如何处理在分配IP时创build和删除DNS Alogging和PTRlogging的好摘要吗?
我想知道这是非Windows客户端发生什么事情的主要原因是什么? 这个function是否是DHCP规范的一部分? 另外,什么样的条件会导致旧的条目不能被删除?
AD DNS注册可以由客户端自己完成(工作站和服务器上的特定适配器的TCP设置中的“在DNS中注册此连接”选项),但关键function是DNS区域的dynamic更新。 如果启用了这个过程更安全(只有DHCP服务器更新DNSlogging,而不是任意terminal客户端),它也处理客户端不能自动注册自己,并为那些喜欢保持整洁的dynamic更新也允许删除陈旧的logging。
Technet有一个很好的文章
DHCP服务器可以代表无法将选项81发送到DHCP服务器的DHCP客户端dynamic更新DNS A和PTRlogging。 当DHCP客户端租约被删除时,您也可以configurationDHCP服务器丢弃客户端A和PTRlogging。 这样可以减less手动pipe理这些logging所需的时间,并为不能执行dynamic更新的DHCP客户端提供支持。 另外,dynamic更新通过使域控制器dynamic注册SRV资源logging来简化Active Directory的设置。
微软已经实现了他们的DNS注册机制,使其在DHCP客户端执行自己的dynamic注册的能力方面变得更加灵活。 Windows 2003 DHCP服务器的默认行为是仅执行客户端的PTRlogging的注册。 客户端自己执行“A”logging的注册(默认情况下,在所有支持dynamic更新的Windows版本中 – 2000和更新版本)。
旧的DNS条目通常可以通过老化和清除来清除 。 DHCP服务器还可以通过使用“租约过期时转发(名称到地址)查找”选项来删除客户端的“A”logging。
您可以使用“为不请求更新的DHCP客户端dynamic更新DNS A和PTRlogging(例如,运行Windows NT 4.0的客户端)”选项使DHCP服务器为客户端注册“A”和“PTR”logging不支持dynamic更新。
有关这些主题的更深入的文章可以在这里find: http : //support.microsoft.com/kb/816592
就清理而言,它需要在服务器和区域级别启用。 清理只发生在dynamic创build的DNSlogging中。 手动创build的logging不受清除。
安全的dynamic更新通过Kerberos进行,仅适用于AD集成区域。 可以通过客户端或DHCP服务器,通过它在DnsUpdateProxy组中的成员身份(除非DHCP服务器安装在DC上,而不是DHCP的推荐位置)来启动更新。