Windows 2003 が IP を割り当てるときに DNS A レコードと PTR レコードの作成と削除をどのように処理するかについて、わかりやすい概要を知っている人はいませんか?
私がこれを疑問に思う主な理由は、Windows 以外のクライアントでは何が起こるかということです。この機能は、何らかの形で DHCP 仕様の一部なのでしょうか。また、古いエントリが削除されない原因となる条件は何でしょうか。
答え1
AD DNS 登録はクライアント自身で実行できます (ワークステーションおよびサーバーの特定のアダプターの TCP 設定の [この接続を DNS に登録する] オプション) が、重要な機能は DNS ゾーンの動的更新です。これを有効にすると、プロセスははるかに安全になり (DHCP サーバーのみが DNS レコードを更新し、任意のエンドポイント クライアントは更新されません)、自動的に登録できないクライアントも処理されます。また、整理整頓したいユーザーのために、動的更新によって古いレコードを削除することもできます。
Technetに良い記事があるそれについて
DHCP サーバーは、DHCP サーバーにオプション 81 を送信できない DHCP クライアントに代わって、DNS A レコードと PTR レコードを動的に更新できます。また、DHCP クライアント リースが削除されたときにクライアント A レコードと PTR レコードを破棄するように DHCP サーバーを構成することもできます。これにより、これらのレコードを手動で管理するのに必要な時間が短縮され、動的更新を実行できない DHCP クライアントがサポートされます。さらに、動的更新により、ドメイン コントローラーが SRV リソース レコードを動的に登録できるようになるため、Active Directory のセットアップが簡素化されます。
答え2
Microsoft は、DHCP クライアントが独自の動的登録を実行できる柔軟性を備えた DNS 登録メカニズムを実装しました。Windows 2003 DHCP サーバーのデフォルトの動作は、クライアントの PTR レコードのみの登録を実行することです。クライアント自体が "A" レコードの登録を実行します (動的更新をサポートするすべての Windows バージョン (2000 以降) ではデフォルトで実行されます)。
古いDNSエントリは、老化と清掃通常はDHCPサーバーできるまた、「リースの有効期限が切れたときに前方参照(名前からアドレス)を破棄する」オプションを使用して、クライアントの「A」レコードを削除します。
「更新を要求しない DHCP クライアント (たとえば、Windows NT 4.0 を実行しているクライアント) の DNS A レコードと PTR レコードを動的に更新する」オプションを使用すると、動的更新をサポートしていないクライアントの「A」レコードと「PTR」レコードの両方を DHCP サーバーが登録するようにすることができます。
これらのトピックに関するもう少し詳しい記事は、こちらでご覧いただけます。http://support.microsoft.com/kb/816592
答え3
清掃に関しては、サーバー レベルとゾーン レベルの両方で有効にする必要があります。清掃は、動的に作成された DNS レコードに対してのみ行われます。手動で作成されたレコードは清掃の対象になりません。
安全な動的更新は Kerberos を介して、AD 統合ゾーンに対してのみ実行されます。更新は、クライアントから、または DnsUpdateProxy グループのメンバーシップを介して DHCP サーバーから開始できます (DHCP サーバーが DC にインストールされている場合を除く。これは DHCP の推奨される配置ではありません)。