服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows DNS是否自动注册所有域成员?
Intereting Posts
htaccessexception/“拒绝所有除了贝宝” 确定后台进程在哪里以及如何开始以及从哪里来 自动化networking映射 Windows Server 2008 Standard SP2上的Gacutil.exe OpenVPNnetworking作为服务器子网的一部分 更简单的方法来pipe理CentOS6上的POP3帐户 在哪里存储在ASP.NET应用程序中提供的敏感文件 通过代理路由smtp和pop3过去的iptables MySQL主从复制不更新 如何在cgroup的限制命中时得到通知? Windows 8:通过网站安装证书失败 如何为允许“作为服务login”的用户在W2008 R2 SP1上启用FTP 修补AIX系统 – 修补程序是在哪里? 如何申请? SQL服务器上的最大注册用户数 在Debian系统上如何填充路由表?

Windows DNS是否自动注册所有域成员?

我想知道一个Windows域DNS服务器是否应该注册任何域成员一般? 我注意到,如果DHCP是外部系统并且不知道内部DNS服务器,则不会发生这种情况。

谢谢

Windows AD DNS通常使用您所有的域成员和networking主机IP地址进行更新 – 正向和反向查找区域。 有两种更新机制

  • Microsoft DHCP服务器代表客户端执行更新,创build和删除操作
  • 或者客户端使用DNS安全dynamic更新机制来自己更新NS信息

在后一种情况下,DHCP客户端服务(是的,令人困惑的,但这是如何实现的)负责发送DNSdynamic更新。 该行为可以通过组策略设置进行configuration 。

许多事情自动注册在Active Directory环境中。

几乎所有的人都通过dynamicDNS更新。

  • 在域控制器上:
    • netlogon服务会自动注册相当数量的srva / aaaa资源logging集,以便工作站可以find由域控制器提供的LDAP,Kerberos和其他服务。
    • DNS服务器服务会自动注册a / aaaa资源logging集。
  • 在域控制器,成员服务器和工作站上:
    • DHCP客户端服务会自动为每个Register this connection's addresses in DNSRegister this connection's addresses in DNSnetworking接口注册a / aaaaptr资源logging集。 默认情况下,它使得ptr资源logging集由DHCP服务器注册,并且只在DHCP服务器没有注册时才尝试自己注册。
  • 在DHCP服务器上:
    • DHCP服务器服务会自动为每个DHCP租约注册a / aaaaptr资源logging集,只要DHCP客户端说要这样做(或者是一个不理解相关DHCP选项的DHCP客户端来协商谁做了什么注册首先)。

“外部”DHCP服务器的问题通常不是他们不尝试注册。 有几个能够做到这一点。 这是他们说安全的dynamicDNS更新错误的协议。

进一步阅读

  • 微软公司(2007-04-06) 如何在Windows 2000和Windows Server 2003中启用或禁用DNS更新 。 ID 246804. Microsoft支持知识库。
  • 微软公司(2000)。 SRV资源logging 。 TechNet联系。
  • 微软公司(2003)。 如何支持Active Directory的DNS 。 TechNet联系。
  • 微软公司。 6.3.6.1基于DNS的发现 。 MSDN库。
  • Jonathan de Boyne Pollard(2004)。 Microsoft和ISC使用的安全dynamicDNS更新客户端授权scheme不兼容。 。 经常给的答案。

我想知道一个Windows域DNS服务器是否应该注册任何域成员一般?

你想了多久?

这是一个你已经知道的angular度:DNS如何知道所有成员? 尤其是那些不活跃或不移动的人。 Ups – 不起作用。 简单。 DNS永远不会知道周围/现有的所有系统及其IP地址。

我注意到,如果DHCP是外部系统并且不知道内部DNS服务器,则不会发生这种情况。

是。 因为这是内部DNS服务器的一个function,所以使用外部DNS通常是一个不好的主意,正是出于这个原因。 另外事实上,dynamicDNS更新是不是真的在MS世界以外使用太多。