需要帮助了解Windows DNS,DHCP和动态PTR

前端之家收集整理的这篇文章主要介绍了需要帮助了解Windows DNS,DHCP和动态PTR前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我继承了一组运行AD支持的DNS的AD服务器的管理.其中一个是运行DHCP.

对于由此Windows DHCP服务器提供服务的IP范围,AD DNS服务器以权威方式提供in-addr.arpa区域,以允许AD对自身感到满意并允许动态DNS正常工作.

对于这些in-addr.arpa区域中的每一个,我也从运行BIND9的unix / linux名称服务器中获取辅助.

我已经开始经常在* nix服务器上的日志中看到这样的错误

Jun  8 13:40:07 ns1 named[6083]: general: warning: '3.37.19.172.in-addr.arpa/PTR/IN': TTL differs in rdataset,adjusting 900 -> 1200

我从技术,DNS角度理解这里发生了什么. 3.37.19.172.in-addr.arpa有> 1条记录,它们有不同的TTL. BIND正在规范TTL并通知我.我已经通过抓住区域的手动AXFR确认了这种情况:

ns1 0 /home/jj33 ># xfer 37.19.172.in-addr.arpa ad-dns | grep '^3\.'                  <
3.37.19.172.in-addr.arpa.       900     IN      PTR     0509-l3-tmbxt.example.ad.
3.37.19.172.in-addr.arpa.       1200    IN      PTR     0402-3p2jf41.example.ad.

在查看Windows DNS和DHCP工具时,很可能基于租约时间0402-3p2jf41.example.ad返回其租约或离开并且从未回来,允许租约到期. 0509-l3-tmbxt.example.ad出现,拿起IP,并为3.37.19.172.in-addr.arpa记录插入其名称.

所以,完成所有解释后,我有几个问题:

>在DDNS过程中,谁实际定义了反向记录的TTL? DNS服务器,DHCP服务器还是DHCP客户端?
>为什么陈旧的in-addr.arpa记录没有被删除?当提交新的DDNS名称时,DNS服务器是否应该知道删除现有的DDNS名称
>为什么会突然开始?这个系统已运行多年,这种情况只发生在以前的一次,并始终使用相同的IP地址.在过去的几天里,它发生了多次IP多次.
>清理会有帮助吗?我们目前没有打开它.虽然我会根据自己的优点调查它,但我不确定它会在这种情况下有所帮助,因为默认情况下似乎是在清除之前的7天.
>这种情况是否需要采取行动,或者如果我忽略它,“某些东西”最终会清除陈旧的记录(我真的,真的很讨厌等待神圣干预,但我们以前不会遇到这种情况似乎很奇怪).

除了这些问题,任何人都可以分享与此问题相关的任何来之不易的经历吗?谢谢.

更新1:似乎在每RR级别上,实际上打开了清理.它在DNS服务器级别打开,在区域级别关闭,现在我打开了高级视图,我可以看到它也为动态插入的记录打开了.因此,这不是清除不工作的问题,这是7天滞后加上(显然是新的?)TTL差异的问题.

更新2:DHCP范围还具有“删除租约时丢弃A和PTR记录”选中.这感觉就像DHCP服务器一样失败,因为原始PTR的租约已经从DHCP服务器中消失了……

到目前为止,感谢您的回答.我正在消化它们并收集信息,看看我看到的噪音是否是很多记录,每条记录产生一些日志,或者每条记录产生大量日志.另外,审核我的PTR以查看这种双重记录是否常见,但我只是注意到它,因为TTL已经开始不匹配.我倾向于这是一个没有解决问题的问题,但我仍然想知道不同的TTL来自哪里

以下是Microsoft的一篇文章,介绍了使用DHCP服务器的动态DNS进程: http://technet.microsoft.com/en-us/library/cc787034(WS.10).aspx

W2K及以上的股票行为是客户端代表客户端请求DHCP服务器注册PTR记录,客户端注册A记录本身.可以使DHCP服务器注册A记录和PTR记录(包括不能自己进行DDNS注册的Windows 2000之前的客户端).

有一个可选设置可让DHCP服务器在丢弃租约时删除A和PTR记录.但是,如果租约没有超时,则不会删除记录.

你绝对应该老化和清理你的DDNS区域.如果你正在老化和清理,这将最终“清除”.如果你不是,那就不会.

此Microsoft支持文章解释了如何为DHCP服务器注册的DNS资源记录设置TTL值(最初是在修补程序中,现在只是内置于操作系统):@L_404_3@

要更改DNS注册中客户端计算机的行为,请查看“计算机配置”的“管理模板”节点的“网络”子节点下的“DNS客户端”节点中的“组策略”.在那里,您会发现您可以强制客户注册他们的PTR记录,而不是由DHCP服务器完成(如果您愿意),并且您可以在客户端注册的记录上设置TTL.

我不确定为什么会突然开始发生这种情况.一些配置必须改变,但我不知道告诉你在哪里.开始与您的共同管理员讨论他们可能在DHCP服务器配置或客户端动态DNS行为的组策略设置中所做的任何更改.

我不能说我已经看到多个客户注册相同PTR记录的行为.那很奇怪.我将不得不推迟其他人.我会说我的所有反向区域总是AD集成并需要安全更新,但我不知道这会对此产生影响.

根据我的经验,只要开启老化和清理,就可以消除过时的记录.默认的7天间隔对我来说效果很好.

猜你在找的Windows相关文章