Đảo ngược bản ghi DNS không được đăng ký khi sử dụng DHCP

Tôi đã vấp phải một hành vi kỳ lạ với các máy Windows, có vẻ như khá nhất quán giữa tất cả các phiên bản Windows từ Vista / 2008 đến 8.1 / 2012 R2; điều đó không xảy ra thay vào đó khi sử dụng Windows XP hoặc Windows Server 2003.

Vấn đề là ở chỗ: khi bộ điều hợp mạng được cấu hình cho DHCP và máy chủ DHCP không đăng ký bản ghi DNS thay cho máy khách của nó (vì không thể hoặc vì nó không được định cấu hình để làm như vậy), sau đó bản ghi A chuyển tiếp được đăng ký, nhưng hồ sơ PTR ngược lại không .

Một số chi tiết:

• Cả vùng DNS chuyển tiếp và ngược lại đều được tích hợp AD và chấp nhận cập nhật động.
• Tất cả các máy tính được tham gia vào miền.
• Tất cả các máy tính đều sử dụng đúng máy chủ DNS bên trong, cả khi được cấu hình tĩnh và khi nhận cấu hình từ DHCP.
• "Đăng ký địa chỉ của kết nối này trong DNS" được bật trong bộ điều hợp mạng.
• Mọi thứ đều ổn khi máy tính có địa chỉ IP tĩnh; cả hồ sơ chuyển tiếp và hồ sơ ngược được đăng ký tự động.
• Khi cùng một máy tính được cấu hình cho DHCP, bản ghi chuyển tiếp được đăng ký, nhưng bản ghi ngược lại thì không.
• Điều này xảy ra với tất cả các máy tính có phiên bản HĐH> = 6.0 và chắc chắn nó không liên quan đến một máy.
• Không có số lượng ipconfig /registerdnssẽ thay đổi bất cứ điều gì.
• Không có lỗi được ghi lại bất cứ nơi nào.

Tại sao điều này xảy ra, và làm thế nào nó có thể được sửa chữa?

Và không, cấu hình máy chủ DHCP để thực hiện đăng ký DNS không phải là một tùy chọn ở đây.

Giải pháp là kiểm tra Use this connection's DNS suffix in DNS registrationcài đặt TCP / IP của giao diện mạng:

Nhiều như nó có vẻ lạ, đây là giải pháp duy nhất để đảm bảo Windows sẽ đăng ký cả bản ghi A và PTR cho kết nối mạng DHCP; nếu không, nó sẽ chỉ đăng ký bản ghi A.

Tôi gặp vấn đề tương tự nhiều năm trước, các cài đặt chính sách nhóm sau đây là cách tôi giải quyết nó. Điều này có thể dễ dàng bị quá mức, nhưng vì các câu trả lời ở trên không bao gồm mọi thứ từ góc độ chính sách nhóm ở đây.

Computer Configuration\Administrative Templates\Network\DNS Client

• Kết nối DNS cụ thể kết nối: đã bật và được đặt thành mydomain.org
• Đăng ký bản ghi DNS với hậu tố DNS dành riêng cho kết nối: đã bật
• Đăng ký Bản ghi PTR: đã bật
• Cập nhật động: đã bật

Theo MS :

Windows 2000 .. gửi tùy chọn 81 và tên miền đủ điều kiện của nó đến máy chủ DHCP và yêu cầu máy chủ DHCP đăng ký bản ghi tài nguyên con trỏ (PTR RR) thay mặt. Máy khách cập nhật động đăng ký một bản ghi tài nguyên địa chỉ (A RR). .. máy chủ DHCP có thể được cấu hình để hướng dẫn khách hàng cho phép máy chủ đăng ký cả hai bản ghi với DNS.

Các máy khách được cấu hình tĩnh (không phải DHCP) đăng ký cả A RR và PTR RR với chính máy chủ DNS.

Bài báo cũng đề cập Changing registry entries changes the behavior of the dynamic update DNS client.Vì vậy, có thể có một cách giải quyết đăng ký ... Tìm kiếm

Chỉnh sửa:
Theo bài viết được liên kết bởi TheCleaner bên dưới, GPO mà tôi đã đề cập trong bình luận của tôi sẽ không làm những gì bạn muốn (vâng MS và phần mềm nguồn đóng). Nhưng việc chọn các hộp cho "Đăng ký địa chỉ của kết nối này trong DNS" và "Sử dụng hậu tố DNS của kết nối này trong đăng ký DNS" sẽ khiến nó hoạt động. Tôi không có môi trường kiểm tra thuận tiện để thử ...

Trong Windows 2008 trở lên, có một tùy chọn trong phạm vi DHCP để thiết lập máy chủ DHCP để tự động cập nhật các máy chủ DNS có thẩm quyền với các bản ghi máy chủ (A) và PTR) của các máy khách DHCP. Bạn phải bật cập nhật động DNS và chọn tùy chọn cho "Luôn cập nhật động các bản ghi DNS A và PTR, và loại bỏ các bản ghi A và PTR khi hợp đồng thuê bị xóa.

Hình ảnh của tab DNS

Một vấn đề khác mà chúng tôi phát hiện ra là nếu vùng DNS (cả hai) được đặt thành Chỉ bảo mật. Nếu Máy không tạo SID duy nhất, thì DNS tích hợp Active Directory sẽ có tùy chọn được đặt là chỉ cho phép cập nhật an toàn. Để chúng được đặt thành an toàn và không an toàn trên cả hai vùng tra cứu thuận và ngược.