Membalikkan catatan DNS yang tidak terdaftar saat menggunakan DHCP

14

Saya menemukan perilaku aneh dengan mesin Windows, yang tampaknya cukup konsisten antara semua versi Windows dari Vista / 2008 hingga 8.1 / 2012 R2; itu tidak terjadi sebagai gantinya ketika menggunakan Windows XP atau Windows Server 2003.

Masalahnya adalah ini: ketika adaptor jaringan dikonfigurasi untuk DHCP dan server DHCP tidak mendaftarkan catatan DNS atas nama kliennya (karena tidak bisa, atau karena itu tidak dikonfigurasi untuk melakukannya), maka meneruskan catatan A terdaftar, tetapi catatan PTR terbalik tidak .

Beberapa detail lebih lanjut:

  • Zona maju dan mundur DNS terintegrasi AD dan menerima pembaruan dinamis.
  • Semua komputer bergabung dengan domain.
  • Semua komputer menggunakan server DNS internal yang benar, baik ketika dikonfigurasi secara statis dan ketika mendapatkan konfigurasi mereka dari DHCP.
  • "Daftarkan alamat koneksi ini dalam DNS" diaktifkan di adapter jaringan.
  • Semuanya baik-baik saja ketika komputer memiliki alamat IP statis; catatan maju dan mundur secara otomatis terdaftar.
  • Ketika komputer yang sama dikonfigurasi untuk DHCP, catatan ke depan terdaftar, tetapi catatan sebaliknya tidak.
  • Ini terjadi untuk semua komputer dengan versi OS> = 6.0, dan itu pasti tidak terkait dengan satu mesin.
  • Tidak ada jumlah yang ipconfig /registerdnsakan mengubah apa pun.
  • Tidak ada kesalahan yang dicatat di mana pun.

Mengapa ini terjadi, dan bagaimana cara memperbaikinya?

Dan tidak, mengonfigurasi server DHCP untuk melakukan pendaftaran DNS bukan merupakan opsi di sini.

windows domain-name-system active-directory dhcp ptr-record Massimo
sumber
Seorang teman yang tidak menggunakan SF mengatakan: "Itu normal, PTR hanya diperbarui oleh DHCP di Win2K +". Sepertinya bukan dari pengalaman Anda, tetapi mungkin sudah dekat .... Saya mencoba menggali referensi yang lebih baik.
Chris S
Massimo, apakah Anda dapat menarik jejak wireshark dan memeriksa Paket DHCPREQUEST? Harus ada bendera yang ditetapkan ke "1" jika klien seharusnya memperbarui catatan A dan catatan PTR. Bendera "0" berarti klien memperbarui catatan A dan meminta server memperbarui catatan PTR atas namanya. Standarnya adalah "0".
TheCleaner
Juga di lingkup DHCP pastikan == Klik tab DNS, klik Properti, lalu klik untuk memilih pembaruan DNS A dan catatan PTR secara dinamis hanya jika diminta oleh kotak centang klien DHCP == diatur. Ini berarti ketika bendera default "0" datang di server kemudian akan mencoba untuk mendaftarkan catatan PTR dengan server DNS yang dikonfigurasi untuk memperbarui. Dan pastikan kredensial pembaruan dinamis DNS benar dan izin yang sesuai diterapkan agar ini berfungsi
TheCleaner
Seperti yang saya katakan dalam pertanyaan, mengkonfigurasi server DHCP bukanlah suatu pilihan. Saya tidak mengelolanya. Itu tidak akan mendaftarkan catatan DNS untuk kliennya, titik. Mereka harus dapat mengatasinya, karena mereka semua adalah anggota domain.
Massimo
Saya memiliki masalah yang sama. Menggunakan pfSense sebagai server DHCP. Win2k8 DC / DNS. Klien Win7. Klien mendaftarkan catatan A, tetapi bukan catatan PTR.
Corey

Jawaban:

14

Solusinya memeriksa Use this connection's DNS suffix in DNS registrationpengaturan TCP / IP dari antarmuka jaringan:

masukkan deskripsi gambar di sini

Sebanyak mungkin tampak aneh, ini adalah satu-satunya solusi untuk memastikan Windows akan mendaftarkan A dan catatan PTR untuk koneksi jaringan DHCP; jika tidak, itu hanya akan mendaftarkan catatan A.

Massimo
sumber
Saya sendiri mengalami ini lagi, sepertinya bug bagi saya. Akan lebih baik jika MS akan memperbaikinya.
Corey
4

Saya mengalami masalah yang sama bertahun-tahun yang lalu pengaturan kebijakan grup berikut adalah bagaimana saya mengatasinya. Ini bisa dengan mudah berlebihan, tetapi karena jawaban di atas tidak mencakup hal-hal dari sudut pandang kebijakan kelompok.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Sufiks DNS Khusus Koneksi: diaktifkan, dan ditetapkan ke mydomain.org
  • Daftarkan catatan DNS dengan akhiran DNS khusus koneksi: diaktifkan
  • Daftarkan PTR Records: diaktifkan
  • Pembaruan Dinamis: diaktifkan
Tim Brigham
sumber
Menarik. Saya sudah mencoba "Daftarkan PTR Records" tanpa hasil, tetapi "Daftarkan catatan DNS dengan akhiran DNS khusus-koneksi" sebenarnya dapat melakukan trik, karena memang benar ketika mengaktifkan opsi ini secara manual di properti koneksi jaringan (lihat jawaban yang diterima ).
Massimo
1
@ Massimo ya itu sejalan dengan apa yang saya lihat. Saya perlu cara untuk mendorong ini jadi saya terus bermain dengan kebijakan sampai berhasil.
Tim Brigham
3

Menurut MS :

Windows 2000 .. mengirim opsi 81 dan nama domain yang sepenuhnya memenuhi syarat ke server DHCP dan meminta server DHCP untuk mendaftarkan catatan sumber daya pointer (PTR RR) atas namanya. Klien pembaruan dinamis mendaftarkan catatan sumber daya alamat (A RR). .. DHCP server dapat dikonfigurasi untuk menginstruksikan klien untuk memungkinkan server untuk mendaftarkan kedua catatan dengan DNS.

Klien yang dikonfigurasi secara statis (non-DHCP) mendaftarkan RR dan RR PTR dengan server DNS itu sendiri.

Artikel itu juga menyebutkan Changing registry entries changes the behavior of the dynamic update DNS client.Jadi mungkin ada solusi registri ... Mencari

Sunting:
Menurut artikel yang ditautkan oleh TheCleaner di bawah ini, GPO yang saya sebutkan di komentar saya tidak akan melakukan apa yang Anda inginkan (ya MS dan perangkat lunak sumber tertutup). Tetapi mencentang kotak untuk "Daftarkan alamat koneksi ini dalam DNS" dan "Gunakan akhiran DNS koneksi ini dalam pendaftaran DNS" membuatnya berfungsi. Saya tidak memiliki lingkungan pengujian yang nyaman untuk mencobanya ...

Chris S
sumber
Saya tidak memiliki pengaturan yang nyaman untuk diuji, dapatkah Anda mencoba mengaktifkan GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsdan melihat apakah itu memiliki efek yang diinginkan - Saya pikir itu mungkin tidak, tetapi patut dicoba.
Chris S
1
setspn.blogspot.com/2010/12/windows-7-reverse-lookup-dns.html
TheCleaner
GPO tidak mengubah apa pun, tetapi mengaktifkan "Gunakan akhiran DNS koneksi ini dalam pendaftaran DNS" sebenarnya berhasil. Harap tulis ulang jawaban Anda untuk secara eksplisit menyatakan ini, dan saya akan menerimanya.
Massimo
Sangat menarik bahwa GPO tidak mengubah apa pun. Dokumen bantuan konteks mengatakan secara eksplisit bahwa kotak centang hanya berfungsi jika kebijakan GPO terkait dinonaktifkan atau tidak ditentukan.
Kev
-1

Pada Windows 2008 dan di atasnya, ada opsi dalam lingkup DHCP untuk mengatur server DHCP untuk secara otomatis memperbarui server DNS yang otoritatif dengan catatan host (A) dan PTR) dari klien DHCP. Anda harus mengaktifkan pembaruan dinamis DNS dan memilih opsi untuk "Selalu perbarui secara dinamis catatan DNS A dan PTR, dan Buang catatan A dan PTR ketika kontrak dihapus.

Gambar tab DNS

Pi Rho
sumber
Seperti yang saya katakan dalam pertanyaan, dalam skenario ini saya tidak memiliki kontrol pada server DHCP.
Massimo
-1

Masalah lain yang kami temukan adalah jika zona DNS (keduanya) diatur ke Aman saja. Jika Mesin tidak menghasilkan SID yang unik, maka DNS terintegrasi Active Directory akan memiliki opsi untuk ditetapkan sebagai hanya memungkinkan pembaruan yang aman. Minta mereka diatur untuk aman dan tidak aman di zona pencarian maju dan mundur.

Pi Rho
sumber
Tidak relevan sama sekali. Jika ini masalahnya, pendaftaran DNS akan gagal bahkan ketika menggunakan alamat IP statis.
Massimo