DHCP를 사용할 때 역방향 DNS 레코드가 등록되지 않았습니다

14

Vista / 2008에서 8.1 / 2012 R2까지 모든 Windows 버전에서 상당히 일관된 것처럼 보이는 Windows 컴퓨터에서 이상한 동작을 발견했습니다. 대신 Windows XP 또는 Windows Server 2003을 사용할 때는 발생하지 않습니다.

문제는 네트워크 어댑터가 DHCP 용으로 구성되어 있고 DHCP 서버가 클라이언트를 대신하여 DNS 레코드를 등록하지 않는 경우 (할 수 없거나 구성되지 않았기 때문에) A 순방향 레코드 등록되지만 역 PTR 레코드는 등록되지 않습니다 .

더 자세한 내용은 :

정방향 및 역방향 DNS 영역은 모두 AD에 통합되어 있으며 동적 업데이트를 허용합니다.
모든 컴퓨터가 도메인에 가입되었습니다.
모든 컴퓨터는 정적으로 구성 될 때와 DHCP에서 구성을 가져올 때 올바른 내부 DNS 서버를 사용합니다.
네트워크 어댑터에서 "DNS에이 연결 주소 등록"이 활성화되어 있습니다.
컴퓨터에 고정 IP 주소가 있으면 모든 것이 정상입니다. 정방향 및 역방향 레코드 모두 자동으로 등록됩니다.
동일한 컴퓨터가 DHCP 용으로 구성된 경우 정방향 레코드는 등록되지만 역방향 레코드는 등록되지 않습니다.
이는 OS 버전이 6.0 이상인 모든 컴퓨터에서 발생하며 단일 시스템과는 관련이 없습니다.
ipconfig /registerdns아무 것도 변경 되지 않습니다 .
어디에도 오류가 기록되지 않습니다.

왜 이런 일이 발생하며 어떻게 해결할 수 있습니까?

그리고 아니오, DNS 등록을 수행하도록 DHCP 서버를 구성하는 것은 옵션이 아닙니다.

— 마시모
소스

SF를 사용하지 않는 친구는 "정상적으로 PTR은 Win2K +의 DHCP에 의해서만 업데이트됩니다"라고 말했습니다. 그것은 정확히 당신의 경험에서 나온 것처럼 보이지는 않지만 가까이에있을 수 있습니다 .... 더 나은 참조를 파기 위해 노력하고 있습니다.

— Chris S

마시모, 당신은 wireshark 추적을 당겨 DHCPREQUEST 패킷을 확인할 수 있습니까? 클라이언트가 A 레코드와 PTR 레코드를 모두 업데이트해야하는 경우 플래그가 "1"로 설정되어 있어야합니다. "0"플래그는 클라이언트가 A 레코드를 업데이트하고 서버가 PTR 레코드를 대신하여 업데이트하도록 요청합니다. 기본값은 "0"입니다.

— TheCleaner

또한 DHCP 범위에서 == DNS 탭을 클릭하고 속성을 클릭 한 다음 DHCP 클라이언트가 요청한 경우에만 DNS A 및 PTR 레코드를 동적으로 업데이트 확인란을 선택하려면 클릭하십시오 ==가 설정되어 있습니다. 이는 서버에 기본 플래그 "0"이 들어 오면 업데이트하도록 구성된 DNS 서버에 PTR 레코드를 등록하려고 시도 함을 의미합니다. 그리고 DNS 동적 업데이트 자격 증명이 올 바르고 적절한 권한이 적용되도록해야합니다.

— TheCleaner

질문에서 말했듯이 DHCP 서버 구성은 옵션이 아닙니다. 나는 그것을 관리하지 않습니다. 클라이언트에 대한 DNS 레코드를 등록하지 않습니다. 그들은 모두 도메인 구성원이기 때문에 처리 할 수 있어야합니다.

— Massimo

나는 같은 문제가 있습니다. pfSense를 DHCP 서버로 사용 Win2k8 DC / DNS. Win7 클라이언트. 클라이언트가 A 레코드를 등록하지만 PTR 레코드는 등록하지 않습니다.

— Corey

14

해결책은 Use this connection's DNS suffix in DNS registration네트워크 인터페이스의 TCP / IP 설정을 확인하는 것입니다.

여기에 이미지 설명을 입력하십시오

이상하게 보일 수도 있지만 이것은 Windows가 DHCP 네트워크 연결을 위해 A 및 PTR 레코드를 모두 등록 할 수 있도록하는 유일한 솔루션입니다. 그렇지 않으면 A 레코드 만 등록합니다.

— 마시모
소스

나는 방금 이것에 다시 나 자신에게 부딪쳤다. 나에게 버그처럼 보인다. MS가 고치면 좋을 것입니다.

— Corey

4

몇 년 전에 다음과 같은 그룹 정책 설정을 사용하여 같은 문제를 해결했습니다. 이것은 쉽게 과잉이 될 수 있지만 위의 답변은 그룹 정책 각도의 내용을 다루지 않았으므로 여기에 있습니다.

Computer Configuration\Administrative Templates\Network\DNS Client

연결 별 DNS 접미사 : enabled 및 mydomain.org로 설정
연결 별 DNS 접미사로 DNS 레코드 등록 : 사용
PTR 레코드 등록 : 사용
동적 업데이트 : 사용

— 팀 브리검
소스

흥미 롭군 나는 이미 "연결 별 DNS 접미사가 등록 DNS 레코드"효과 없음 "회원 등록 PTR 레코드"하지만 시도했다 수 는 사실 때문에, 실제로 트릭을 할 않는 수동으로 네트워크 연결 속성에서이 옵션 (허용 대답을 참조를 사용할 때 ).

— Massimo

1

@Massimo 예, 내가 본 것과 인라인입니다. 정책을 적용 할 때까지이 정책을 추진할 방법이 필요했습니다.

— Tim Brigham

3

MS에 따르면 :

Windows 2000은 옵션 81과 정규화 된 도메인 이름을 DHCP 서버로 보내고 DHCP 서버가 포인터 리소스 레코드 (PTR RR)를 대신 등록하도록 요청합니다. 동적 업데이트 클라이언트는 주소 리소스 레코드 (A RR)를 등록합니다. .. 클라이언트가 서버가 두 레코드를 DNS에 등록 할 수 있도록 DHCP 서버를 구성 할 수 있습니다.

고정 구성 (DHCP 이외) 클라이언트는 A RR과 PTR RR을 모두 DNS 서버에 등록합니다.

이 기사는 또한 Changing registry entries changes the behavior of the dynamic update DNS client.레지스트리 해결 방법이있을 수 있다고 언급합니다 ...

편집 :
아래 TheCleaner가 링크 한 기사에 따르면, 내가 언급 한 GPO는 원하는 것을 수행하지 않을 것입니다 (예 : MS 및 비공개 소스 소프트웨어). 그러나 "DNS에이 연결의 주소 등록"및 "DNS 등록에이 연결의 DNS 접미사 사용"확인란을 선택하면 작동합니다. 시도하기에 편리한 테스트 환경이 없습니다 ...

— 크리스 S
소스

테스트하기에 편리한 설정이 없습니다. GPO를 사용하도록 설정 Computer Config > Templates > Network > DNS Client > Register PTR records하고 원하는 효과가 있는지 확인할 수 있습니까 ?

— Chris S

1

setspn.blogspot.com/2010/12/windows-7-reverse-lookup-dns.html

— TheCleaner

GPO는 아무것도 변경하지 않지만 "DNS 등록에이 연결의 DNS 접미사 사용"을 활성화하면 실제로 트릭을 수행했습니다. 명시 적으로 설명하기 위해 답을 다시 작성해 주시면 동의하겠습니다.

— Massimo

GPO가 아무것도 바꾸지 않는 것이 흥미 롭습니다. 컨텍스트 도움말 문서에서는 연결된 GPO 정책을 사용하지 않거나 지정하지 않은 경우에만 확인란이 작동한다고 명시 적으로 말합니다.

— Kev

-1

Windows 2008 이상에는 DHCP 범위에 DHCP 클라이언트의 호스트 (A) 및 PTR 레코드로 권한있는 DNS 서버를 자동으로 업데이트하도록 DHCP 서버를 설정하는 옵션이 있습니다. DNS 동적 업데이트를 사용하도록 설정하고 "임대가 삭제 될 때 항상 DNS A 및 PTR 레코드를 동적으로 업데이트하고 A 및 PTR 레코드를 버리기"옵션을 선택해야합니다.

DNS 탭 이미지

— 파이로
소스

질문에서 말했듯 이이 시나리오에서는 DHCP 서버를 제어 할 수 없습니다.

— Massimo

-1

우리가 발견 한 또 다른 문제는 DNS 영역 (둘 다)이 보안 전용으로 설정되어 있는지입니다. 머신이 고유 한 SID를 생성하지 않는 경우 Active Directory 통합 DNS에는 보안 업데이트 만 허용하도록 옵션이 설정됩니다. 정방향 및 역방향 조회 영역 모두에서 보안 및 비보안으로 설정하십시오.

— 파이로
소스

전혀 관련이 없습니다. 이 경우 고정 IP 주소를 사용하더라도 DNS 등록이 실패합니다.

— Massimo