DHCPの使用時に登録されていない逆DNSレコード

14

私は、Windowsマシンで奇妙な動作に出くわしました。これは、Vista / 2008から8.1 / 2012 R2までのすべてのWindowsバージョン間でかなり一貫しているようです。代わりに、Windows XPまたはWindows Server 2003を使用している場合は発生しません。

問題はこれです:ネットワークアダプターがDHCP用に構成され、DHCPサーバーがそのクライアントに代わってDNSレコードを登録しない場合(できないため、またはそうするように構成されていないため)、転送Aレコード登録されますが、逆PTRレコードは登録されません

いくつかの詳細:

  • フォワードDNSゾーンとリバースDNSゾーンの両方がAD統合されており、動的更新を受け入れます。
  • すべてのコンピューターがドメインに参加しています。
  • すべてのコンピューターは、静的に構成されている場合とDHCPから構成を取得している場合の両方で、正しい内部DNSサーバーを使用します。
  • 「この接続のアドレスをDNSに登録する」は、ネットワークアダプターで有効になっています。
  • コンピューターに静的IPアドレスがある場合は、すべて正常です。順方向レコードと逆方向レコードの両方が自動的に登録されます。
  • 同じコンピューターがDHCP用に構成されている場合、順方向レコードは登録されますが、逆方向レコードは登録されません。
  • これは、OSバージョンが6.0以上のすべてのコンピューターで発生します。1台のマシンとは関係ありません。
  • ipconfig /registerdns何も変更しません。
  • エラーはどこにも記録されません。

なぜこれが起こり、どのように修正できますか?

いいえ、DNS登録を実行するようにDHCPサーバーを構成することは、ここではオプションではありません。

windows  domain-name-system  active-directory  dhcp  ptr-record 
マッシモ
ソース
SFに所属していない友人は、「それは正常です。PTRはWin2K +のDHCPによってのみ更新されます」と言いました。それはあなたの経験からは正確には当てはまらないようですが、近いかもしれません…。私はより良いリファレンスを掘り下げようとしています。
クリスS
Massimo、wiresharkトレースを取得してDHCPREQUESTパケットを確認できますか?クライアントがAレコードとPTRレコードの両方を更新することになっている場合は、フラグを「1」に設定する必要があります。「0」のフラグは、クライアントがAレコードを更新し、サーバーがその代わりにPTRレコードを更新することを要求することを意味します。デフォルトは「0」です。
TheCleaner
また、DHCPスコープで==を確認し、[DNS]タブをクリックして、[プロパティ]をクリックし、[DHCPクライアントによって要求された場合のみDNS AおよびPTRレコードを動的に更新する]チェックボックス==が設定されます。これは、サーバーにデフォルトフラグ「0」が来ると、更新するように構成されているDNSサーバーにPTRレコードを登録しようとすることを意味します。そして、必ずDNSの動的な更新資格情報が正しいと適切な権限が仕事に、このために適用されていることを保証します
TheCleaner
質問で述べたように、DHCPサーバーを構成することはオプションではありません。私はそれを管理しません。期間、クライアントのDNSレコードを登録しません。それらはすべてドメインメンバーであるため、処理できる必要があります。
マッシモ14年
同じ問題があります。DHCPサーバーとしてpfSenseを使用します。Win2k8 DC / DNS。Win7クライアント。クライアントはAレコードを登録していますが、PTRレコードは登録していません。
コーリー14年

回答:

14

解決策はUse this connection's DNS suffix in DNS registration、ネットワークインターフェイスのTCP / IP設定をチェックインすることです。

ここに画像の説明を入力してください

奇妙に見えるかもしれませんが、これはWindowsがDHCPネットワーク接続のAレコードとPTRレコードの両方を確実に登録するための唯一の解決策です。それ以外の場合、Aレコードのみが登録されます。

マッシモ
ソース
私は自分自身にこれに再び出会ったばかりで、私にはバグのように思えます。MSが修正したらいいと思います。
コーリー
4

何年も前に同じ問題に遭遇しましたが、次のグループポリシー設定がそれを解決した方法です。これは簡単にやり過ぎになる可能性がありますが、上記の回答ではグループポリシーの観点からはカバーしていなかったため、ここで説明します。

Computer Configuration\Administrative Templates\Network\DNS Client

  • 接続固有のDNSサフィックス:有効で、mydomain.orgに設定
  • 接続固有のDNSサフィックスでDNSレコードを登録する:有効
  • PTRレコードの登録:有効
  • 動的更新:有効
ティム・ブリガム
ソース
面白い。私はすでに効果なしに「登録PTRレコードを」しようとしたが、「接続固有のDNSサフィックスに登録するDNSレコード」していた可能性があり、それは確かにあるため、実際に、トリックを行いません手動でネットワーク接続のプロパティでこのオプションを有効にする場合(受け入れ答えを見ます)。
マッシモ
1
@Massimoええ、それは私が見たものとインラインです。これをプッシュする方法が必要だったので、それが機能するまでポリシーをいじり続けました。
ティムブリガム
3

MSによると

Windows 2000は、オプション81とその完全修飾ドメイン名をDHCPサーバーに送信し、DHCPサーバーに代わりにポインターリソースレコード(PTR RR)を登録するように要求します。動的更新クライアントは、アドレスリソースレコード(A RR)を登録します。.. DHCPサーバーは、サーバーが両方のレコードをDNSに登録できるようにクライアントに指示するように構成できます。

静的に構成された(非DHCP)クライアントは、A RRとPTR RRの両方をDNSサーバーに登録します。

記事にも言及されているChanging registry entries changes the behavior of the dynamic update DNS client.ので、レジストリの回避策があるかもしれません...

編集:
以下のTheCleanerがリンクした記事によると、私のコメントで言及したGPOは、あなたが望むことをしません(そう、MSとクローズドソースソフトウェア)。ただし、「この接続のアドレスをDNSに登録する」と「この接続のDNSサフィックスをDNS登録に使用する」のチェックボックスをオンにすると機能します。試してみるのに便利なテスト環境がありません...

クリス・S
ソース
テストするのに便利なセットアップがありません。GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsを有効にして、望ましい効果があるかどうかを確認してください。そうでないかもしれませんが、試してみる価値はあります。
クリスS
1
TheCleaner
GPOは何も変更しませんが、「この登録のDNSサフィックスをDNS登録で使用する」を有効にすると、実際にトリックが実行されます。答えを書き直して、これを明示的に述べてください。受け入れます。
マッシモ14年
GPOが何も変更しないことは興味深いことです。コンテキストヘルプドキュメントでは、関連付けられたGPOポリシーが無効または指定されていない場合にのみチェックボックスが機能すると明示的に述べています。
ケブ
-1

Windows 2008以降では、DHCPクライアントのホスト(A)およびPTR)レコードで権限のあるDNSサーバーを自動的に更新するようにDHCPサーバーをセットアップするオプションがDHCPスコープにあります。DNS動的更新を有効にし、「DNS AおよびPTRレコードを常に動的に更新し、リースが削除されたときにAおよびPTRレコードを破棄する」オプションを選択する必要があります。

[DNS]タブの画像

パイロー
ソース
質問で述べたように、このシナリオでは、DHCPサーバーを制御できません。
マッシモ
-1

私たちが発見した別の問題は、DNSゾーン(両方)がセキュアのみに設定されている場合です。マシンが一意のSIDを生成していない場合、Active Directory統合DNSには、安全な更新のみを許可するように設定するオプションがあります。前方参照ゾーンと逆引き参照ゾーンの両方で、それらを安全および非安全に設定します。

パイロー
ソース
まったく関係ありません。この場合、静的IPアドレスを使用していてもDNS登録は失敗します。
マッシモ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.