ย้อนกลับระเบียน DNS ไม่ได้ลงทะเบียนเมื่อใช้ DHCP


15

ฉันสะดุดกับพฤติกรรมแปลก ๆ กับเครื่อง Windows ซึ่งดูเหมือนว่าจะสอดคล้องกันระหว่าง Windows ทุกรุ่นตั้งแต่ Vista / 2008 ถึง 8.1 / 2012 R2; มันจะไม่เกิดขึ้นแทนเมื่อใช้ Windows XP หรือ Windows Server 2003

ปัญหาคือ: เมื่ออะแดปเตอร์เครือข่ายถูกกำหนดค่าสำหรับ DHCP และเซิร์ฟเวอร์ DHCP ไม่ได้ลงทะเบียนระเบียน DNS ในนามของลูกค้า (เพราะไม่สามารถหรือเพราะไม่ได้กำหนดค่าให้ทำ) จากนั้นระเบียน A ไปข้างหน้า ได้รับการลงทะเบียน แต่บันทึก PTR ย้อนกลับไม่ได้

รายละเอียดเพิ่มเติมบางส่วน:

  • ทั้งไปข้างหน้าและโซน DNS ย้อนกลับเป็น AD-integrated และยอมรับการปรับปรุงแบบไดนามิก
  • คอมพิวเตอร์ทุกเครื่องเข้าร่วมกับโดเมน
  • คอมพิวเตอร์ทุกเครื่องใช้เซิร์ฟเวอร์ DNS ภายในที่ถูกต้องทั้งเมื่อกำหนดค่าแบบคงที่และเมื่อได้รับการกำหนดค่าจาก DHCP
  • "ลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNS" ถูกเปิดใช้งานในอะแดปเตอร์เครือข่าย
  • ทุกอย่างใช้ได้เมื่อคอมพิวเตอร์มีที่อยู่ IP แบบคงที่ ทั้งไปข้างหน้าและบันทึกย้อนกลับได้รับการลงทะเบียนโดยอัตโนมัติ
  • เมื่อมีการกำหนดค่าคอมพิวเตอร์เครื่องเดียวกันสำหรับ DHCP เรคคอร์ดไปข้างหน้าจะถูกลงทะเบียน แต่เรคคอร์ดกลับไม่มี
  • สิ่งนี้เกิดขึ้นกับคอมพิวเตอร์ทุกเครื่องที่มีระบบปฏิบัติการเวอร์ชัน> = 6.0 และแน่นอนว่ามันไม่เกี่ยวข้องกับเครื่องเดียว
  • จำนวนipconfig /registerdnsจะไม่มีการเปลี่ยนแปลงอะไร
  • ไม่มีข้อผิดพลาดถูกบันทึกไว้ทุกที่

ทำไมสิ่งนี้ถึงเกิดขึ้นและจะแก้ไขได้อย่างไร?

และไม่การกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อดำเนินการลงทะเบียน DNS ไม่ใช่ตัวเลือกที่นี่


เพื่อนที่ไม่ได้อยู่ใน SF กล่าวว่า: "เป็นเรื่องปกติ PTR ได้รับการปรับปรุงโดย DHCP ใน Win2K + เท่านั้น" ดูเหมือนจะไม่เป็นเช่นนั้นจากประสบการณ์ของคุณ แต่อาจจะใกล้ ... ฉันกำลังพยายามหาข้อมูลอ้างอิงที่ดีกว่า
Chris S

Massimo, คุณสามารถดึงร่องรอย wireshark และตรวจสอบ DHCPREQUEST Packet ได้หรือไม่? ควรมีการตั้งค่าสถานะเป็น "1" หากไคลเอ็นต์ควรอัปเดตทั้งระเบียน A และระเบียน PTR การตั้งค่าสถานะของ "0" หมายถึงไคลเอนต์ปรับปรุงระเบียน A และร้องขอให้เซิร์ฟเวอร์ปรับปรุงระเบียน PTR ในนามของ ค่าเริ่มต้นคือ "0"
TheCleaner

นอกจากนี้ในขอบเขต DHCP ตรวจสอบให้แน่ใจว่า == คลิกแท็บ DNS คลิกคุณสมบัติแล้วคลิกเพื่อเลือกระเบียน DNS A และ PTR ที่ปรับปรุงแบบไดนามิกเฉพาะเมื่อมีการร้องขอโดยไคลเอนต์ DHCP ที่ร้องขอ == ซึ่งหมายความว่าเมื่อมีการตั้งค่าสถานะเริ่มต้นเป็น "0" ในเซิร์ฟเวอร์จากนั้นจะพยายามลงทะเบียนระเบียน PTR กับเซิร์ฟเวอร์ DNS ที่มีการกำหนดค่าให้อัปเดต และตรวจสอบให้แน่ใจว่าข้อมูลรับรองการอัปเดต DNS แบบไดนามิกนั้นถูกต้องและมีการใช้สิทธิ์ที่เหมาะสมเพื่อให้ทำงานได้
TheCleaner

ดังที่ฉันพูดในคำถามการกำหนดค่าเซิร์ฟเวอร์ DHCP ไม่ใช่ตัวเลือก ฉันไม่จัดการมัน มันจะไม่ลงทะเบียนระเบียน DNS สำหรับลูกค้าระยะเวลา พวกเขาควรจะสามารถจัดการได้เนื่องจากพวกเขาทั้งหมดเป็นสมาชิกของโดเมน
Massimo

ฉันมีปัญหาเดียวกัน การใช้ pfSense เป็นเซิร์ฟเวอร์ DHCP Win2k8 DC / DNS ลูกค้า Win7 ไคลเอ็นต์กำลังลงทะเบียนระเบียน A แต่ไม่ใช่ระเบียน PTR
Corey

คำตอบ:


14

โซลูชันกำลังตรวจสอบUse this connection's DNS suffix in DNS registrationในการตั้งค่า TCP / IP ของอินเทอร์เฟซเครือข่าย:

ป้อนคำอธิบายรูปภาพที่นี่

มันอาจเป็นวิธีแก้ปัญหาเพียงอย่างเดียวที่รับรองว่า Windows จะลงทะเบียนทั้ง A และ PTR สำหรับการเชื่อมต่อเครือข่าย DHCP มิฉะนั้นจะลงทะเบียนบันทึก A เท่านั้น


ฉันเพิ่งพบเจอตัวเองอีกครั้งดูเหมือนว่าเป็นข้อบกพร่องสำหรับฉัน จะดีถ้า MS จะแก้ไข
Corey

4

ฉันพบปัญหาเดียวกันหลายปีก่อนการตั้งค่านโยบายกลุ่มต่อไปนี้เป็นวิธีที่ฉันแก้ไข สิ่งนี้อาจเกินความจริงได้ง่าย แต่เนื่องจากคำตอบข้างต้นไม่ครอบคลุมสิ่งต่าง ๆ จากมุมมองนโยบายกลุ่มที่นี่จะไป

Computer Configuration\Administrative Templates\Network\DNS Client

  • ส่วนต่อท้าย DNS เฉพาะการเชื่อมต่อ: เปิดใช้งานและตั้งค่าเป็น mydomain.org
  • ลงทะเบียนระเบียน DNS ด้วยส่วนต่อท้าย DNS เฉพาะตัวของการเชื่อมต่อ: เปิดใช้งาน
  • ลงทะเบียน PTR Records: เปิดใช้งาน
  • Dynamic Update: เปิดใช้งาน

น่าสนใจ ผมได้พยายามแล้วที่ "สมัครสมาชิก PTR ประวัติ" เพื่อไม่มีผลกระทบ แต่ "บันทึกสมัครสมาชิก DNS ด้วยการเชื่อมต่อที่เฉพาะเจาะจงต่อท้าย DNS" อาจจะจริงทำเคล็ดลับเพราะมันแน่นอนไม่เมื่อเปิดใช้งานตัวเลือกนี้ในคุณสมบัติการเชื่อมต่อเครือข่าย (ดูคำตอบที่ได้รับการยอมรับด้วยตนเอง )
Massimo

1
@ Massimo ใช่นั่นสอดคล้องกับสิ่งที่ฉันเห็น ฉันต้องการวิธีที่จะผลักดันสิ่งนี้ออกมาดังนั้นฉันจึงเล่นกับนโยบายต่อไปจนกว่าจะได้ผล
ทิมบริกแฮม

3

ตามที่ MS :

Windows 2000 .. ส่งตัวเลือก 81 และชื่อโดเมนแบบเต็มไปยังเซิร์ฟเวอร์ DHCP และขอให้เซิร์ฟเวอร์ DHCP ลงทะเบียนระเบียนทรัพยากรตัวชี้ (PTR RR) แทน ไคลเอนต์ update แบบไดนามิกลงทะเบียนระเบียนทรัพยากรที่อยู่ (A RR) .. เซิร์ฟเวอร์ DHCP สามารถกำหนดค่าให้สั่งให้ไคลเอนต์อนุญาตให้เซิร์ฟเวอร์ลงทะเบียนทั้งสองระเบียนด้วย DNS

ไคลเอนต์ที่กำหนดค่าแบบคงที่ (ไม่ใช่ DHCP) ลงทะเบียนทั้ง A RR และ PTR RR กับเซิร์ฟเวอร์ DNS ด้วยตนเอง

บทความยังกล่าวถึงChanging registry entries changes the behavior of the dynamic update DNS client.ดังนั้นอาจมีวิธีแก้ไขรีจิสทรี ... กำลังค้นหา


แก้ไข:
ตามบทความที่ลิงก์โดย TheCleaner ด้านล่าง GPO ที่ฉันกล่าวถึงในความคิดเห็นของฉันจะไม่ทำสิ่งที่คุณต้องการ (ใช่ MS และซอฟต์แวร์โอเพนซอร์ซ) แต่การตรวจสอบกล่องสำหรับ "ลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNS" และ "ใช้ส่วนต่อท้าย DNS ของการเชื่อมต่อนี้ในการลงทะเบียน DNS" ทำให้การทำงาน ฉันไม่มีสภาพแวดล้อมการทดสอบที่สะดวกในการลอง ...


ฉันไม่มีการตั้งค่าที่สะดวกในการทดสอบคุณสามารถลองเปิดใช้งาน GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsและดูว่ามันมีเอฟเฟกต์ที่ต้องการหรือไม่ฉันคิดว่ามันอาจจะไม่ แต่คุ้มค่ากับการถ่ายภาพ
Chris S


GPO ไม่เปลี่ยนแปลงอะไรเลย แต่การเปิดใช้งาน "ใช้ส่วนต่อท้าย DNS ของการเชื่อมต่อนี้ในการลงทะเบียน DNS" ได้ทำการหลอกลวง โปรดเขียนคำตอบของคุณใหม่เพื่อระบุสิ่งนี้อย่างชัดเจนและฉันจะยอมรับมัน
Massimo

มันน่าสนใจที่ GPO จะไม่เปลี่ยนแปลงอะไรเลย เอกสารความช่วยเหลือด้านบริบทกล่าวอย่างชัดเจนว่าช่องทำเครื่องหมายใช้งานได้เฉพาะถ้านโยบาย GPO ที่เกี่ยวข้องถูกปิดใช้งานหรือไม่ได้ระบุไว้
Kev

-1

ใน Windows 2008 และสูงกว่ามีตัวเลือกในขอบเขต DHCP เพื่อตั้งค่าเซิร์ฟเวอร์ DHCP เพื่ออัปเดตเซิร์ฟเวอร์ DNS ที่มีสิทธิ์โดยอัตโนมัติด้วยระเบียนโฮสต์ (A) และ PTR) ของไคลเอ็นต์ DHCP คุณต้องเปิดใช้งานการอัปเดต DNS แบบไดนามิกและเลือกตัวเลือกสำหรับ "อัปเดตระเบียน DNS A และ PTR แบบไดนามิกเสมอและเพื่อยกเลิกระเบียน A และ PTR เมื่อสัญญาเช่าถูกลบ

ภาพแท็บ DNS


อย่างที่ฉันพูดในคำถามในสถานการณ์นี้ฉันไม่สามารถควบคุมเซิร์ฟเวอร์ DHCP ได้
Massimo

-1

ปัญหาอื่นที่เราค้นพบคือถ้าโซน DNS (ทั้งคู่) ถูกตั้งค่าเป็นปลอดภัยเท่านั้น หากเครื่องไม่ได้สร้าง SID ที่ไม่ซ้ำกัน DNS แบบรวมของ Active Directory จะมีตัวเลือกให้ตั้งค่าเป็นการอนุญาตให้อัพเดทที่ปลอดภัยเท่านั้น ให้พวกเขาตั้งค่าให้มีความปลอดภัยและไม่ปลอดภัยทั้งในโซนการค้นหาไปข้างหน้าและย้อนกลับ


ไม่เกี่ยวข้องเลย หากเป็นกรณีนี้การลงทะเบียน DNS จะล้มเหลวแม้เมื่อใช้ที่อยู่ IP แบบคงที่
มัสซิโม
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.