Вопросы Теги

DHCP не на самом деле обновление DNS даже при том, что журналы указывают иначе

Я нахожу Вопросы о Linux очень полезными.

2
задан 13 April 2017 в 15:14
1 ответ

По умолчанию только запись "PTR" обновляется сервером DHCP для Windows 2000 + клиентские компьютеры. Вот статья от Microsoft, которая описывает динамический процесс DNS с их сервером DHCP: http://technet.microsoft.com/en-us/library/cc787034 (WS.10) .aspx

Поведение запаса W2K и состоит в том, чтобы клиент запросил, чтобы сервер DHCP зарегистрировал запись PTR от имени клиента, и клиент регистрирует саму запись. Сервер DHCP может быть сделан зарегистрировать запись и запись PTR (включая для клиентов перед Windows 2000, которые не могут сделать саму регистрацию DDNS).

Для изменения поведения клиентских компьютеров в регистрации DNS взгляните в Групповой политике в Клиентском узле DNS под Сетевым подузлом Административного Шаблонного узла Конфигурации компьютера. Там, Вы найдете, что можно вынудить клиенты зарегистрировать свои записи PTR, вместо того, чтобы сделать его сервером DHCP (если Вы, так требуйте), и можно установить TTL на записях, зарегистрированных клиентами.

Для изменения поведения сервера DHCP заставить это регистрировать запись "A" можно изменить настройки на вкладке "DNS" "Свойств" сервера DHCP или на объеме DHCP. Если Вы уже сделали это и установили его на, например, "Всегда динамично обновите DNS A и записи PTR", затем Сервер DHCP должен изменять запись "A" и запись "PTR".

Так, если Вы не использовали ту установку для изменения поведения клиентских компьютеров или Сервера DHCP, клиентские компьютеры должны делать обновления на своих записях "A". (Который является тем, что похоже, что Вы исследуете в своем вопросе - запись для COMPUTER01.ssx.local.)

Если клиенты, как предполагается, делают свои собственные обновления, взглянули на журнал событий Приложения одного из клиентов, это не обновляет правильно после выполнения "ipconfig/registerdns" на клиенте.

Мой пищеварительный тракт говорит мне, который, так как Вы используете "Active Directory, Интегрированная" зона DNS w/защищает динамические обновления, включил клиенты, мог бы сталкиваться с проблемами разрешения, обновляющими их записи "A". (Можно посмотреть на ACL на каждом запись путем рассмотрения "Свойств" записи в управлении DNS снимок MMC - в.) Журнал событий на клиенте скажет Вам больше.

3
ответ дан 3 December 2019 в 11:20
  • 1
    Спасибо за информацию о DNS/DHCP. У нас действительно есть это установкой, таким образом, сервер DHCP динамично обновит " A" и " PTR" запишите только если требуемый клиентом. Так как наши клиенты являются всеми машинами WinXP, я предполагаю, что DHCP только обновлял запись PTR. Мы используем Active Directory Интегрированный DNS с безопасными динамическими обновлениями. Взгляд на настройки безопасности для " A" рекордные записи в DNS показывают, что компьютер имеет разрешение записи для записи. Таким образом для записи COMPUTER01 в DNS, машина $ COMPUTER01 имеет разрешение уровня записи. Я пропускаю что-то еще с полномочиями? –   6 July 2009 в 18:45
  • 2
    То разрешение звучит хорошим. Вы видите, что что-нибудь в конечном счете входит в систему клиентский компьютер, когда он пытается выполнить обновление DNS? –  Evan Anderson 6 July 2009 в 18:55
  • 3
    Никакие ошибки на журнале событий для клиентских компьютеров. it' s странный. возможно, i' ll пытаются иметь DHCP, всегда динамично обновляют " A" и " PTR" записи и видят, как это отвечает. –   6 July 2009 в 19:24
  • 4
    Хм. I' d рассматривают выполнение быстрого сниффинга того клиента computer' s разговор с сервером DNS, затем, и возможно включение подробного вхождения в систему сервера DNS. Ваша конфигурация, w/клиенты, обновляющие их " A" записи, то, как все наши Клиенты настроены (несколько тысяч ПК) и we' ре, не видя проблемы с ним. Soemthing еще находится в игре. –  Evan Anderson 6 July 2009 в 19:34
  • 5
    Я сделаю это. i' m склоняющийся к некоторой странной проблеме о клиентской машине в противоположность фактической проблеме на сервере. Мы сохраняем наши серверы, действительно убирают и ваниль, в то время как у каждого пользователя в сети есть доступ администратора к их собственной клиентской машине. таким образом, кто знает то, что они, возможно, установили непреднамеренно или иначе. I' ll выполняют аудит нескольких из наших клиентских компьютеров. спасибо за помощь. –   6 July 2009 в 19:58

Теги

Похожие вопросы