Ich bin auf ein seltsames Verhalten bei Windows-Computern gestoßen, das zwischen allen Windows-Versionen von Vista / 2008 bis 8.1 / 2012 R2 ziemlich konsistent zu sein scheint. Bei Verwendung von Windows XP oder Windows Server 2003 ist dies nicht der Fall.
Das Problem ist: Wenn der Netzwerkadapter für DHCP konfiguriert ist und der DHCP-Server keine DNS-Einträge im Namen seiner Clients registriert (weil dies nicht möglich oder nicht konfiguriert ist), wird der Eintrag A weitergeleitet wird registriert, der umgekehrte PTR-Datensatz jedoch nicht .
Einige weitere Details:
- Sowohl die Forward- als auch die Reverse-DNS-Zone sind AD-integriert und akzeptieren dynamische Updates.
- Alle Computer werden der Domäne hinzugefügt.
- Alle Computer verwenden die richtigen internen DNS-Server, sowohl bei der statischen Konfiguration als auch beim Abrufen ihrer Konfiguration von DHCP.
- "Adressen dieser Verbindung in DNS registrieren" ist in den Netzwerkadaptern aktiviert.
- Alles ist in Ordnung, wenn ein Computer eine statische IP-Adresse hat. Sowohl die Vorwärts- als auch die Rückwärtsaufzeichnungen werden automatisch registriert.
- Wenn derselbe Computer für DHCP konfiguriert ist, wird der Vorwärtsdatensatz registriert, der Rückwärtsdatensatz jedoch nicht.
- Dies geschieht für alle Computer mit einer Betriebssystemversion> = 6.0 und ist definitiv nicht mit einem einzelnen Computer verbunden.
- Keine Menge
ipconfig /registerdns
wird irgendetwas ändern. - Es werden nirgendwo Fehler protokolliert.
Warum passiert das und wie kann es behoben werden?
Und nein, die Konfiguration des DHCP-Servers zur Durchführung der DNS-Registrierung ist hier keine Option.
Antworten:
Die Lösung überprüft
Use this connection's DNS suffix in DNS registration
die TCP / IP-Einstellungen der Netzwerkschnittstelle:So seltsam es auch erscheinen mag, dies ist die einzige Lösung, um sicherzustellen, dass Windows sowohl die A- als auch die PTR-Einträge für eine DHCP-Netzwerkverbindung registriert. Andernfalls wird nur der A-Datensatz registriert.
quelle
Ich bin vor Jahren auf dasselbe Problem gestoßen. Die folgenden Gruppenrichtlinieneinstellungen wurden von mir behoben. Dies könnte leicht übertrieben sein, aber da die obigen Antworten die Dinge aus gruppenpolitischer Sicht nicht abdeckten, wird hier verfahren.
Computer Configuration\Administrative Templates\Network\DNS Client
quelle
Laut MS :
In dem Artikel wird auch erwähnt, dass
Changing registry entries changes the behavior of the dynamic update DNS client.
es möglicherweise eine Problemumgehung für die Registrierung gibt ...Bearbeiten:
Gemäß dem von TheCleaner unten verlinkten Artikel wird das in meinem Kommentar erwähnte Gruppenrichtlinienobjekt nicht das tun, was Sie wollen (ja, MS und Closed-Source-Software). Wenn Sie jedoch die Kontrollkästchen "Adresse dieser Verbindung in DNS registrieren" und "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" aktivieren, funktioniert dies. Ich habe keine geeignete Testumgebung, um es auszuprobieren ...
quelle
Computer Config > Templates > Network > DNS Client > Register PTR records
und prüfen Sie, ob dies den gewünschten Effekt hat. Ich denke, dass dies möglicherweise nicht der Fall ist, aber einen Versuch wert.In Windows 2008 und höher gibt es eine Option im DHCP-Bereich, um den DHCP-Server so einzurichten, dass die autorisierenden DNS-Server automatisch mit den Host- (A) und PTR-) Einträgen der DHCP-Clients aktualisiert werden. Sie müssen dynamische DNS-Aktualisierungen aktivieren und die Option "DNS-A- und PTR-Einträge immer dynamisch aktualisieren" sowie "A- und PTR-Einträge verwerfen" auswählen, wenn die Lease gelöscht wird.
Abbildung der Registerkarte DNS
quelle
Ein weiteres Problem, das wir herausgefunden haben, ist, ob die DNS-Zone (beide) auf Nur sicher eingestellt ist. Wenn der Computer keine eindeutige SID generiert, kann bei einem in Active Directory integrierten DNS festgelegt werden, dass nur sichere Updates zulässig sind. Stellen Sie sicher, dass sie sowohl in der Forward- als auch in der Reverse-Lookup-Zone sicher und nicht sicher sind.
quelle