即使日誌另有說明,DHCP 也不會實際更新 DNS
這個問題是上一個問題的後續問題:DHCP 無法更新 DNS
我們有一台 Windows Server 2003 SP2 機器,它是域控制器、DNS 伺服器和 DHCP 伺服器。我們的 DHCP 審核日誌中充滿了事件 ID 錯誤程式碼 31:“DNS 更新失敗”。該問題已通過創建反向 DNS 區域得到解決。之後,我們在 DHCP 審計日誌中得到程式碼 32。例如:
32,07/06/09,08:24:40,DNS 更新成功,10.0.1.55,COMPUTER01.ssx.local,,
但是,如果我查看 DNS,“COMPUTER01.ssx.local”的條目不是 10.0.1.55,而是其他一些 IP 地址。
我一直在再次查看 DHCP 審核日誌以及 DNS 和其他系統日誌的事件日誌。沒有錯誤表明 DNS 沒有實際更新的原因。當實際的 DNS 沒有更新時,我不確定為什麼 DHCP 日誌會指示 DNS 更新成功。
關於這裡發生的事情有什麼想法嗎?
預設情況下,只有“PTR”記錄由 Windows 2000+ 客戶端電腦的 DHCP 伺服器更新。這是 Microsoft 的一篇文章,描述了使用其 DHCP 伺服器的動態 DNS 過程:http://technet.microsoft.com/en-us/library/cc787034(WS.10).aspx
W2K及以上的股票行為是客戶端代表客戶端請求DHCP伺服器註冊PTR記錄,客戶端自己註冊A記錄。可以使 DHCP 伺服器註冊 A 記錄和 PTR 記錄(包括無法自行進行 DDNS 註冊的 Windows 2000 之前的客戶端)。
要更改 DNS 註冊中客戶端電腦的行為,請查看電腦配置的管理模板節點的網路子節點下 DNS 客戶端節點中的組策略。在那裡,您會發現您可以強制客戶端註冊他們的 PTR 記錄,而不是讓 DHCP 伺服器完成(如果您願意的話),並且您可以在客戶端註冊的記錄上設置 TTL。
要更改 DHCP 伺服器電腦的行為以使其註冊“A”記錄,您可以更改 DHCP 伺服器“屬性”的“DNS”選項卡或 DHCP 範圍上的設置。如果您已經這樣做並將其設置為例如“始終動態更新 DNS A 和 PTR 記錄”,那麼 DHCP 伺服器應該正在修改“A”記錄和“PTR”記錄。
因此,除非您使用該設置來更改客戶端電腦或 DHCP 伺服器的行為,否則客戶端電腦應該對其“A”記錄進行更新。(這就是您在問題中檢查的內容 - COMPUTER01.ssx.local 的“A”記錄。)
如果客戶端應該進行自己的更新,請查看在客戶端上執行“ipconfig /registerdns”後未正確更新的客戶端之一的應用程序事件日誌。
我的直覺告訴我,由於您使用的是“Active-Directory 集成”DNS 區域,並且啟用了安全動態更新,因此客戶端可能會遇到更新其“A”記錄的權限問題。(您可以通過查看 DNS 管理 MMC 管理單元中記錄的“屬性”來查看每個“A”記錄上的 ACL。)客戶端上的事件日誌會告訴您更多資訊。