Record DNS inversi non registrati quando si utilizza DHCP

14

Mi sono imbattuto in uno strano comportamento con le macchine Windows, che sembra essere abbastanza coerente tra tutte le versioni di Windows da Vista / 2008 a 8.1 / 2012 R2; non accade invece quando si utilizza Windows XP o Windows Server 2003.

Il problema è questo: quando la scheda di rete è configurata per DHCP e il server DHCP non registra i record DNS per conto dei suoi client (perché non può, o perché non è configurato per farlo), quindi inoltra un record viene registrato, ma il record PTR inverso no .

Qualche dettaglio in più:

  • Entrambe le zone DNS forward e reverse sono integrate in AD e accettano aggiornamenti dinamici.
  • Tutti i computer sono uniti al dominio.
  • Tutti i computer utilizzano i server DNS interni corretti, sia quando configurati staticamente sia quando ottengono la loro configurazione dal DHCP.
  • "Registra gli indirizzi di questa connessione in DNS" è abilitato nelle schede di rete.
  • Va tutto bene quando un computer ha un indirizzo IP statico; entrambi i record forward e reverse vengono registrati automaticamente.
  • Quando lo stesso computer è configurato per DHCP, il record di inoltro viene registrato, ma il record inverso non lo è.
  • Questo accade per tutti i computer con una versione del sistema operativo> = 6.0 e non è sicuramente correlato a un singolo computer.
  • Nessuna quantità di ipconfig /registerdnscambierà nulla.
  • Nessun errore viene registrato da nessuna parte.

Perché ciò accade e come può essere risolto?

E no, la configurazione del server DHCP per eseguire la registrazione DNS non è un'opzione qui.

windows  domain-name-system  active-directory  dhcp  ptr-record 
Massimo
fonte
Un amico non su SF ha detto: "È normale, PTR viene aggiornato solo da DHCP in Win2K +". Questo non sembra esattamente essere il caso della tua esperienza, ma potrebbe essere vicino ... Sto cercando di trovare un riferimento migliore.
Chris S,
Massimo, sei in grado di tracciare una traccia di wirehark e controllare il pacchetto DHCPREQUEST? Dovrebbe essere impostato un flag su "1" se il client deve aggiornare sia il record A che il record PTR. Un flag di "0" indica che il client aggiorna il record A e richiede che il server aggiorni il record PTR per suo conto. L'impostazione predefinita è "0".
TheCleaner,
Sempre nell'ambito DHCP assicurarsi che == Fare clic sulla scheda DNS, fare clic su Proprietà, quindi fare clic per selezionare la casella di controllo == Aggiorna dinamicamente i record DNS A e PTR solo se richiesto dai client DHCP. Ciò significherebbe che quando il flag predefinito "0" arriva nel server tenterà quindi di registrare il record PTR con i server DNS che è configurato per l'aggiornamento. E assicurati che le credenziali di aggiornamento dinamico DNS siano corrette e che vengano applicate le autorizzazioni appropriate affinché funzioni
TheCleaner
Come ho detto nella domanda, la configurazione del server DHCP non è un'opzione. Non ci riesco. Non registrerà i record DNS per i suoi client, punto. Dovrebbero essere in grado di gestirlo, dal momento che tutti sono membri del dominio.
Massimo
Ho lo stesso problema. Utilizzo di pfSense come server DHCP. Win2k8 DC / DNS. Client Win7. I client stanno registrando i record A, ma non i record PTR.
Corey,

Risposte:

14

La soluzione sta verificando Use this connection's DNS suffix in DNS registrationnelle impostazioni TCP / IP dell'interfaccia di rete:

inserisci qui la descrizione dell'immagine

Per quanto possa sembrare strano, questa è l'unica soluzione per garantire che Windows registri i record A e PTR per una connessione di rete DHCP; in caso contrario, registrerà solo il record A.

Massimo
fonte
Mi sono appena imbattuto di nuovo in me stesso, mi sembra un insetto. Sarebbe bello se MS risolvesse.
Corey,
4

Ho riscontrato lo stesso problema anni fa le seguenti impostazioni dei criteri di gruppo sono il modo in cui l'ho risolto. Questo potrebbe facilmente essere eccessivo, ma dato che le risposte di cui sopra non coprono le cose dal punto di vista delle politiche di gruppo, qui va.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Suffisso DNS specifico della connessione: abilitato e impostato su mydomain.org
  • Registra record DNS con suffisso DNS specifico della connessione: abilitato
  • Registra record PTR: abilitato
  • Aggiornamento dinamico: abilitato
Tim Brigham
fonte
Interessante. Avevo già provato "Register PTR Records" a nessun effetto, ma "record Registro DNS con suffisso DNS specifico della connessione" potrebbe in realtà fare il trucco, perché in effetti lo fa quando si abilita manualmente questa opzione nelle proprietà di connessione di rete (vedere la risposta accettata ).
Massimo,
1
@Massimo, sì, è in linea con quello che ho visto. Avevo bisogno di un modo per spingerlo fuori così ho continuato a giocare con la politica fino a quando non ha funzionato.
Tim Brigham,
3

Secondo la SM :

Windows 2000 .. invia l'opzione 81 e il suo nome di dominio completo al server DHCP e richiede al server DHCP di registrare un record di risorse puntatore (PTR RR) per suo conto. Il client di aggiornamento dinamico registra un record di risorse dell'indirizzo (A RR). .. il server DHCP può essere configurato per indicare al client di consentire al server di registrare entrambi i record con il DNS.

I client configurati staticamente (non DHCP) registrano sia il RR A che il PTR RR con il server DNS stesso.

L'articolo menziona anche Changing registry entries changes the behavior of the dynamic update DNS client.Quindi potrebbe esserci una soluzione alternativa al registro ... Guardando

Modifica:
Secondo l'articolo collegato da TheCleaner di seguito, l'oggetto Criteri di gruppo che ho citato nel mio commento non farà ciò che vuoi (sì, MS e software a sorgente chiuso). Ma spuntando le caselle "Registra l'indirizzo di questa connessione in DNS" e "Usa il suffisso DNS di questa connessione nella registrazione DNS", funziona. Non ho un ambiente di test conveniente per provarlo ...

Chris S
fonte
Non ho una configurazione comoda da testare, potresti provare ad abilitare l'oggetto Criteri di gruppo Computer Config > Templates > Network > DNS Client > Register PTR recordse vedere se questo ha l'effetto desiderato - Sto pensando che potrebbe non farlo, ma vale la pena provare .
Chris S,
1
TheCleaner
L'oggetto Criteri di gruppo non cambia nulla, ma abilitare "Usa il suffisso DNS di questa connessione nella registrazione DNS" ha effettivamente funzionato. Riscrivi la tua risposta per dichiararlo esplicitamente e lo accetterò.
Massimo
È interessante che l'oggetto Criteri di gruppo non cambi nulla. I documenti di aiuto contestuale affermano esplicitamente che la casella di controllo funziona solo se il criterio dell'oggetto Criteri di gruppo associato è disabilitato o non specificato.
Kev,
-1

In Windows 2008 e versioni successive, esiste un'opzione nell'ambito DHCP per configurare il server DHCP per aggiornare automaticamente i server DNS autorevoli con i record host (A) e PTR) dei client DHCP. È necessario abilitare gli aggiornamenti dinamici DNS e scegliere l'opzione per "Aggiorna sempre in modo dinamico i record DNS A e PTR e per eliminare i record A e PTR quando il contratto di locazione viene eliminato.

Immagine della scheda DNS

Pi Rho
fonte
Come ho detto nella domanda, in questo scenario non ho alcun controllo sul server DHCP.
Massimo,
-1

Un altro problema che abbiamo scoperto è se la zona DNS (entrambi) è impostata su Solo protetta. Se la macchina non sta generando un SID univoco, un DNS integrato di Active Directory avrà l'opzione da impostare in modo da consentire solo gli aggiornamenti sicuri. Impostali in modo che siano sicuri e non protetti sia nelle zone di ricerca diretta che inversa.

Pi Rho
fonte
Per niente rilevante. In tal caso, la registrazione DNS fallirebbe anche quando si utilizza un indirizzo IP statico.
Massimo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.