服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 需要帮助了解Windows DNS,DHCP和dynamicPTR
Intereting Posts
无法在Windows上访问SMB共享,​​但可以在Linux上访问 Postfix,SPF和Perl:警告:在读取input属性名称时,私密/策略的提前结束input 在没有显示错误的RAID5arrays上运行chkdsk / R有没有问题? 在FreeNAS上使用ZFS,RAIDZ和不同大小的磁盘会导致巨大的存储损失 用nginx截获404作为memcached + node.js的反向代理 在本地主机上发布带有反向代理的多个Web服务器,保留原始客户端IP和主机名 自动目录PDF转换 如何控制WordPress的谷歌计算引擎实例? NTLDR在Windows Server 2003中丢失 HP iLO3:“开机”不起作用 这个DNS设置是否正确? Apache:具有多个文档根目录的多个位置的虚拟主机:有可能吗? 哪个SSD和Postgre SQL数据库控制器? 在线备份 – 任何真正的testing? 硬件/软件devise:2PB的存储空间

需要帮助了解Windows DNS,DHCP和dynamicPTR

我inheritance了一套运行AD支持的DNS的AD服务器的pipe理。 其中之一是运行DHCP

对于由该Windows DHCP服务器提供服务的IP范围,由AD DNS服务器权威地提供in-addr.arpa区域,以使AD能够满意自己,并允许dynamicDNS正常工作。

对于这些in-addr.arpa区域中的每一个,我也从运行BIND9的unix / linux名称服务器中获取第二级。

我已经开始在* nix服务器上的日志中经常看到这样的错误: 

Jun 8 13:40:07 ns1 named[6083]: general: warning: '3.37.19.172.in-addr.arpa/PTR/IN': TTL differs in rdataset, adjusting 900 -> 1200

我从技术的DNSangular度理解这里发生了什么事情。 有3.37.19.172.in-addr.arpa> 1条logging,他们有不同的TTL。 BIND正在规范TTLs并通知我。 我已经通过抓取该区域的手动AXFR证实了这种情况: 

 ns1 0 /home/jj33 ># xfer 37.19.172.in-addr.arpa ad-dns | grep '^3\.' < 3.37.19.172.in-addr.arpa. 900 IN PTR 0509-l3-tmbxt.example.ad. 3.37.19.172.in-addr.arpa. 1200 IN PTR 0402-3p2jf41.example.ad.

在查看Windows DNS和DHCP工具时,看起来很可能基于0402-3p2jf41.example.ad的租用时间,或者返回租约或者离开,从不再返回,从而导致租约过期。 0509-l3-tmbxt.example.ad来了,拿起IP,并插入3.37.19.172.in-addr.arpalogging的名称。

所以,所有的解释,我有几个问题:

  • 在DDNS过程中,谁确实定义了反向logging的TTL? DNS服务器,DHCP服务器还是DHCP客户端?
  • 为什么陈旧的in-addr.arpalogging不被删除? 当提交新的DDNS名称时,DNS服务器是否知道要删除现有的DDNS名称?
  • 为什么这会突然发生? 这个系统已经运行了好几年了,只有这个时代发生过一次,而且总是有着相同的IP地址。 在过去的几天里,它多次发生多个IP。
  • 会提供帮助吗? 我们目前没有打开它。 虽然我会考虑自己的优点,但我不确定这是否会有助于这种情况,因为违约似乎是在清理前7天。
  • 这种情况是否需要采取行动,或者如果我忽略它,最终会“清理”这些陈旧的logging(我真的非常讨厌等待神圣的干预,但是我们以前不会面对这种情况似乎很奇怪)。

除了这个问题,谁能分享一下这个问题的来之不易的经验呢? 谢谢。

更新1:看来,在每个RR级别上,清除实际上是打开的。 它在DNS服务器级别处于打开状态,在区域级别处于closures状态,现在我已打开了高级视图,可以看到它也是针对dynamic插入的logging启用的。 所以,这不是一个清除不工作的问题,这是一个7天的延迟加上(显然是新的)TTL差异的问题。

更新2:DHCP作用域也有“删除租约时丢弃A和PTRlogging”选中。 这感觉就像DHCP服务器故障,因为原始PTR的租约从DHCP服务器上消失了…

感谢您的回答。 我正在消化他们,收集信息,看看我看到的噪音是很多logging每个产生几个日志或几个logging每个产生大量的日志。 此外,审计我的PTRs,看看这个双logging的事情是常见的,但我只注意到,因为TTL开始不匹配。 我倾向于这是一个清理将解决的非问题,但我仍然想知道不同的TTL来自哪里

这里有一篇来自Microsoft的文章,描述了使用DHCP服务器的dynamicDNS过程: http : //technet.microsoft.com/en-us/library/cc787034(WS.10).aspx

W2K及以上的股票行为是为客户端请求DHCP服务器代表客户端注册PTRlogging,客户端自己注册Alogging。 DHCP服务器可以注册Alogging和PTRlogging(包括无法自行进行DDNS注册的Windows 2000之前的客户端)。

有一个可选的设置,使DHCP服务器在丢弃租约时删除A和PTRlogging。 如果租约没有超时,logging不会被删除。

你绝对应该老化和清理你的DDNS区域。 如果你正在老化和清除,这将最终“清除”。 如果你不是,它不会。

此Microsoft支持文章解释了如何设置由DHCP服务器(最初在修补程序,现在只是内置到操作系统)注册的DNS资源logging的TTL值: http : //support.microsoft.com/kb/322989

要更改DNS注册中的客户端计算机的行为,请查看“ 计算机configuration”的“ pipe理模板”节点的“ networking”子节点下的“ DNS客户端”节点中的组策略。 在那里,你会发现你可以强制客户端注册他们的PTRlogging,而不是由DHCP服务器完成(如果你愿意的话),你可以在客户端logging的logging上设置TTL。

我不确定为什么这会突然开始发生。 一些configuration不得不改变,但我不知道在哪里告诉你。 开始与您的共同pipe理员讨论可能在DHCP服务器configuration或组策略设置中针对客户端dynamicDNS行为所做的任何更改。

我不能说我已经看到多个客户注册相同PTRlogging的行为。 真奇怪 我将不得不推迟到其他人。 我会说,我所有的反向区域都是AD集成的,需要安全的更新,但我不知道这会对此产生影响。

根据我的经验,只要老化和清理就会消除陈旧的logging。 默认的7天间隔对我来说效果不错。

一个快速和肮脏的方式来清理这个 – 而你正在通过实施清理正在进行的过程 – 是删除您的Windows反向区域中的所有logging。 DNS服务器将自动为您正确地重新创build它们,因为下次每个客户端都会联系它。

作为一般的做法,这不是一个推荐的事情,如果你经常做这种事,你需要修改你的DNSpipe理方式,但是对于清理一个混乱的反向区域(对我有用) 。

如果你对这种方法保持警惕(我build议你应该)尝试删除一个或两个,看看事情的行为。