Windows

筆記型電腦的主機名可以與它的兩個介面相關聯嗎?

  • January 7, 2013

我在我的(非常小的,約 110 名學生)學校管理網路。我們有一台 Windows Server 2008 R2 Standard 伺服器,我們使用的是 Windows 7 Professional。我們有大約 10 台工作站和 5 台筆記型電腦,後者有時通過乙太網連接,有時通過 Wi-Fi 連接。我注意到這會創建重複的 DHCP 租約,然後只有其中一個可以在 DNS 中註冊——第二個根本失敗。有什麼辦法可以解決這個問題,例如,當我 ping 筆記型電腦 1 時,無論目前使用哪個介面,它都會連接到筆記型電腦?

為了他人的利益,這篇文章重申了我們在您原始文章下的評論中已經討論過的一些內容,但會進一步(希望)解決您的問題。

DHCP 伺服器根據客戶端報告的 MAC 地址向客戶端租用 IP 地址。因此,如果一台電腦有兩個網路介面 LAN 和 WLAN(無線 LAN),每個介面都有自己的 MAC 地址,那麼您最終可以獲得兩個 DHCP 租約。兩個租約都將報告相同的電腦名稱,但如果您檢查 MAC 地址(或唯一 ID),您會發現它們實際上是不同的記錄。

簡而言之,您的問題的答案是肯定的——筆記型電腦的主機名可以與它的兩個介面相關聯嗎?但是,有一些警告。

一旦客戶端從 DHCP 接收到租用的 IP 地址,DNS 註冊可能會發生以下幾種情況之一:

  • Windows 客戶端將嘗試使用 DHCP 伺服器提供的 DNS 後綴向 DNS 註冊其 IP 地址。
  • 根據其配置方式,DHCP 伺服器可能會嘗試代表客戶端向本地 DNS 服務註冊租用的 IP 地址。
  • 客戶端和 DHCP 伺服器可能都嘗試向本地 DNS 伺服器註冊租用的 IP 地址。

如果 DNS 伺服器配置為僅允許安全動態更新,則第一個更新記錄的系統將成為所有者,並且所有其他訪問 DNS 記錄的嘗試都將導致訪問衝突。例如,如果客戶端首先註冊其 DNS 記錄,則 DHCP 服務可能會遇到類似於 Micha 描述的錯誤。

當 DHCP 服務代表客戶端註冊連接時,它將使用客戶端提供的名稱註冊最近租用或續訂的 IP 地址。考慮以下:

  1. 如果 WLAN 收到來自 DHCP 的 IP 租約,DHCP 服務將使用 DNS 註冊該 IP 和電腦 FQDN,覆蓋任何先前註冊的條目。
  2. 如果 LAN 稍後連接到 WLAN,從 DHCP 接收另一個租約,則 DHCP 服務將用新的 LAN IP 地址覆蓋先前註冊的 IP 地址(屬於 WLAN 的 IP 地址)——請注意,僅存在一個條目在 DNS 中,即使兩個網路介面都已連接。
  3. 如果 LAN 介面隨後斷開連接,則不會進行 DNS 更新,因為 DHCP 不知道(或不關心)LAN 已斷開連接。由於 LAN 的 IP 地址是最後向 DNS 註冊的,因此對 DNS 的查詢將不會返回有效結果。

除非您有令人信服的理由說明 DHCP 伺服器應該代表其客戶端註冊 IP 地址,否則您應該將 DNS 註冊留給各個客戶端。與 DHCP 伺服器不同,客戶端將註冊多個 DNS 條目——一個用於每個具有 IP 地址的網路適配器。考慮以下:

  1. 如果 WLAN 收到來自 DHCP 的 IP 租約,客戶端將向 DNS 註冊該 IP。
  2. 如果後來除了 WLAN 之外還連接了 LAN,從 DHCP 接收到它自己的租約,客戶端將註冊第二個 DNS 條目。對客戶端 FQDN 的 DNS 查詢現在將返回兩個結果,一個針對每個註冊的 IP 地址。
  3. 如果 LAN 介面隨後斷開連接,則不會進行 DNS 更新,兩個 DNS 條目將繼續存在,其中一個現在無效。預設情況下,Windows 客戶端僅在授予或續訂 DHCP 租約時更新 DNS(靜態 IP 地址的 DNS 註冊每 24 小時刷新一次)。幸運的是,您可以使用組策略更改預設刷新率。刷新後,無效的 DNS 記錄將被刪除。不幸的是,30 分鐘是 Windows 允許的最小刷新間隔。

總而言之,這就是您想要的:

  • DNS 配置為僅允許安全動態更新(出於安全考慮)
  • DHCP 配置為僅代表請求它的客戶端或無法註冊自己的 IP 地址的客戶端註冊 DNS 地址
  • 配置為每 30 分鐘刷新一次 DNS 記錄的電腦

如何為安全的動態更新配置 DNS:

  1. 打開 DNS 管理控制台
  2. 找到要配置的查找區域(yourdomain.local 或類似的),右鍵點擊它,選擇屬性
  3. 在正常選項卡下,查找動態更新部分並選擇“僅安全”
  4. 應用您的設置

如何將 DHCP 配置為不為所有客戶端更新 DNS:

  1. 打開 DHCP 管理控制台

  2. 找到 IPv4 節點,右鍵點擊它,選擇屬性

  3. 在 DNS 選項卡下,選擇以下選項:

  4. 選擇“根據以下設置啟用 DNS 動態更新:”

  5. 選擇“僅在 DHCP 客戶端請求時動態更新 DNS A 和 PTR 記錄”

  6. (可選)選擇“刪除租約時丟棄 A 和 PTR 記錄”

  7. 可選擇“為不請求更新的 DHCP 客戶端動態更新 DNS A 和 PTR 記錄”

  8. 應用您的設置

配置視窗以固定時間間隔刷新動態 DNS 註冊:

將以下組策略設置應用於所有電腦(或僅筆記型電腦):

  1. 編輯適當的組策略對象
  2. 展開電腦配置、策略、管理模板、網路、DNS 客戶端
  3. 找到“註冊刷新間隔”設置並點兩下它
  4. 將刷新間隔配置為 1800 秒(30 分鐘)
  5. 應用您的設置並等待組策略更改傳播

**注意:**如果您需要更短的刷新間隔,您可以嘗試使用組策略創建計劃任務以執行“ipconfig /registerdns”。該命令需要提升權限,因此此選項可能會引入不必要的安全風險。

希望這可以幫助!

引用自:https://serverfault.com/questions/450858

相關問答

Windows

多宿主 Windows Server 2012 r2 連接失敗

  • October 15, 2015
檢視問答
Windows

Windows 不支持 DHCP 範圍

  • February 16, 2011
檢視問答
Windows

使用 DHCP 時未註冊反向 DNS 記錄

  • April 22, 2022
檢視問答
Windows

Windows DHCP 伺服器 - 分配多個預設網關?

  • October 13, 2021
檢視問答
Windows

Windows 如何決定在解析名稱時使用哪個 DNS 伺服器?

  • February 18, 2021
檢視問答
Windows

有什麼方法可以在我的網路上找到未使用的 IP 地址?

  • January 19, 2021
檢視問答