ย้อนกลับระเบียน DNS ไม่ได้ลงทะเบียนเมื่อใช้ DHCP

ฉันสะดุดกับพฤติกรรมแปลก ๆ กับเครื่อง Windows ซึ่งดูเหมือนว่าจะสอดคล้องกันระหว่าง Windows ทุกรุ่นตั้งแต่ Vista / 2008 ถึง 8.1 / 2012 R2; มันจะไม่เกิดขึ้นแทนเมื่อใช้ Windows XP หรือ Windows Server 2003

ปัญหาคือ: เมื่ออะแดปเตอร์เครือข่ายถูกกำหนดค่าสำหรับ DHCP และเซิร์ฟเวอร์ DHCP ไม่ได้ลงทะเบียนระเบียน DNS ในนามของลูกค้า (เพราะไม่สามารถหรือเพราะไม่ได้กำหนดค่าให้ทำ) จากนั้นระเบียน A ไปข้างหน้า ได้รับการลงทะเบียน แต่บันทึก PTR ย้อนกลับไม่ได้

รายละเอียดเพิ่มเติมบางส่วน:

• ทั้งไปข้างหน้าและโซน DNS ย้อนกลับเป็น AD-integrated และยอมรับการปรับปรุงแบบไดนามิก
• คอมพิวเตอร์ทุกเครื่องเข้าร่วมกับโดเมน
• คอมพิวเตอร์ทุกเครื่องใช้เซิร์ฟเวอร์ DNS ภายในที่ถูกต้องทั้งเมื่อกำหนดค่าแบบคงที่และเมื่อได้รับการกำหนดค่าจาก DHCP
• "ลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNS" ถูกเปิดใช้งานในอะแดปเตอร์เครือข่าย
• ทุกอย่างใช้ได้เมื่อคอมพิวเตอร์มีที่อยู่ IP แบบคงที่ ทั้งไปข้างหน้าและบันทึกย้อนกลับได้รับการลงทะเบียนโดยอัตโนมัติ
• เมื่อมีการกำหนดค่าคอมพิวเตอร์เครื่องเดียวกันสำหรับ DHCP เรคคอร์ดไปข้างหน้าจะถูกลงทะเบียน แต่เรคคอร์ดกลับไม่มี
• สิ่งนี้เกิดขึ้นกับคอมพิวเตอร์ทุกเครื่องที่มีระบบปฏิบัติการเวอร์ชัน> = 6.0 และแน่นอนว่ามันไม่เกี่ยวข้องกับเครื่องเดียว
• จำนวนipconfig /registerdnsจะไม่มีการเปลี่ยนแปลงอะไร
• ไม่มีข้อผิดพลาดถูกบันทึกไว้ทุกที่

ทำไมสิ่งนี้ถึงเกิดขึ้นและจะแก้ไขได้อย่างไร?

และไม่การกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อดำเนินการลงทะเบียน DNS ไม่ใช่ตัวเลือกที่นี่

โซลูชันกำลังตรวจสอบUse this connection's DNS suffix in DNS registrationในการตั้งค่า TCP / IP ของอินเทอร์เฟซเครือข่าย:

มันอาจเป็นวิธีแก้ปัญหาเพียงอย่างเดียวที่รับรองว่า Windows จะลงทะเบียนทั้ง A และ PTR สำหรับการเชื่อมต่อเครือข่าย DHCP มิฉะนั้นจะลงทะเบียนบันทึก A เท่านั้น

ฉันพบปัญหาเดียวกันหลายปีก่อนการตั้งค่านโยบายกลุ่มต่อไปนี้เป็นวิธีที่ฉันแก้ไข สิ่งนี้อาจเกินความจริงได้ง่าย แต่เนื่องจากคำตอบข้างต้นไม่ครอบคลุมสิ่งต่าง ๆ จากมุมมองนโยบายกลุ่มที่นี่จะไป

Computer Configuration\Administrative Templates\Network\DNS Client

• ส่วนต่อท้าย DNS เฉพาะการเชื่อมต่อ: เปิดใช้งานและตั้งค่าเป็น mydomain.org
• ลงทะเบียนระเบียน DNS ด้วยส่วนต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ: เปิดใช้งาน
• ลงทะเบียน PTR Records: เปิดใช้งาน
• Dynamic Update: เปิดใช้งาน

ตามที่ MS :

Windows 2000 .. ส่งตัวเลือก 81 และชื่อโดเมนแบบเต็มไปยังเซิร์ฟเวอร์ DHCP และขอให้เซิร์ฟเวอร์ DHCP ลงทะเบียนระเบียนทรัพยากรตัวชี้ (PTR RR) แทน ไคลเอนต์ update แบบไดนามิกลงทะเบียนระเบียนทรัพยากรที่อยู่ (A RR) .. เซิร์ฟเวอร์ DHCP สามารถกำหนดค่าให้สั่งให้ไคลเอนต์อนุญาตให้เซิร์ฟเวอร์ลงทะเบียนทั้งสองระเบียนด้วย DNS

ไคลเอนต์ที่กำหนดค่าแบบคงที่ (ไม่ใช่ DHCP) ลงทะเบียนทั้ง A RR และ PTR RR กับเซิร์ฟเวอร์ DNS ด้วยตนเอง

บทความยังกล่าวถึงChanging registry entries changes the behavior of the dynamic update DNS client.ดังนั้นอาจมีวิธีแก้ไขรีจิสทรี ... กำลังค้นหา

แก้ไข:
ตามบทความที่ลิงก์โดย TheCleaner ด้านล่าง GPO ที่ฉันกล่าวถึงในความคิดเห็นของฉันจะไม่ทำสิ่งที่คุณต้องการ (ใช่ MS และซอฟต์แวร์โอเพนซอร์ซ) แต่การตรวจสอบกล่องสำหรับ "ลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNS" และ "ใช้ส่วนต่อท้าย DNS ของการเชื่อมต่อนี้ในการลงทะเบียน DNS" ทำให้การทำงาน ฉันไม่มีสภาพแวดล้อมการทดสอบที่สะดวกในการลอง ...

ใน Windows 2008 และสูงกว่ามีตัวเลือกในขอบเขต DHCP เพื่อตั้งค่าเซิร์ฟเวอร์ DHCP เพื่ออัปเดตเซิร์ฟเวอร์ DNS ที่มีสิทธิ์โดยอัตโนมัติด้วยระเบียนโฮสต์ (A) และ PTR) ของไคลเอ็นต์ DHCP คุณต้องเปิดใช้งานการอัปเดต DNS แบบไดนามิกและเลือกตัวเลือกสำหรับ "อัปเดตระเบียน DNS A และ PTR แบบไดนามิกเสมอและเพื่อยกเลิกระเบียน A และ PTR เมื่อสัญญาเช่าถูกลบ

ภาพแท็บ DNS

ปัญหาอื่นที่เราค้นพบคือถ้าโซน DNS (ทั้งคู่) ถูกตั้งค่าเป็นปลอดภัยเท่านั้น หากเครื่องไม่ได้สร้าง SID ที่ไม่ซ้ำกัน DNS แบบรวมของ Active Directory จะมีตัวเลือกให้ตั้งค่าเป็นการอนุญาตให้อัพเดทที่ปลอดภัยเท่านั้น ให้พวกเขาตั้งค่าให้มีความปลอดภัยและไม่ปลอดภัยทั้งในโซนการค้นหาไปข้างหน้าและย้อนกลับ