Kennt jemand eine gute Zusammenfassung darüber, wie Windows 2003 beim Zuweisen einer IP mit dem Erstellen und Entfernen von DNS-A-Einträgen und PTR-Einträgen umgeht?
Ich frage mich das vor allem, was mit Nicht-Windows-Clients passiert. Ist diese Funktion in irgendeiner Weise Teil der DHCP-Spezifikation? Und unter welchen Umständen kann es passieren, dass ein alter Eintrag nicht entfernt wird?
Antwort1
Die AD DNS-Registrierung kann von den Clients selbst durchgeführt werden (die Option „Diese Verbindung in DNS registrieren“ in den TCP-Einstellungen für einen bestimmten Adapter auf Arbeitsstationen und Servern), aber das wichtigste Feature ist die dynamische Aktualisierung von DNS-Zonen. Wenn diese aktiviert ist, ist der Prozess viel sicherer (nur der DHCP-Server kann DNS-Einträge aktualisieren, nicht beliebige Endpunkt-Clients), es werden auch Clients verarbeitet, die sich überhaupt nicht automatisch registrieren können, und für diejenigen, die es gerne ordentlich haben, ermöglicht die dynamische Aktualisierung auch das Löschen veralteter Einträge.
Technet hat einen guten Artikeldarüber
Der DHCP-Server kann DNS-A- und PTR-Einträge im Auftrag von DHCP-Clients dynamisch aktualisieren, die Option 81 nicht an den DHCP-Server senden können. Sie können den DHCP-Server auch so konfigurieren, dass Client-A- und PTR-Einträge verworfen werden, wenn die DHCP-Client-Lease gelöscht wird. Dies reduziert den Zeitaufwand für die manuelle Verwaltung dieser Einträge und bietet Unterstützung für DHCP-Clients, die keine dynamischen Updates durchführen können. Darüber hinaus vereinfacht die dynamische Aktualisierung die Einrichtung von Active Directory, indem Domänencontroller die dynamische Registrierung von SRV-Ressourceneinträgen ermöglicht wird.
Antwort2
Microsoft hat seinen DNS-Registrierungsmechanismus so implementiert, dass er flexibel ist und die Fähigkeit des DHCP-Clients berücksichtigt, seine eigenen dynamischen Registrierungen durchzuführen. Das Standardverhalten des Windows 2003 DHCP-Servers besteht darin, nur Registrierungen des PTR-Eintrags des Clients durchzuführen. Der Client selbst führt die Registrierung des „A“-Eintrags durch (standardmäßig in allen Windows-Versionen, die dynamische Updates unterstützen – 2000 und neuer).
Alte DNS-Einträge können entfernt werden überAlterung und Aufräumarbeiten, normalerweise. Der DHCP-ServerdürfenEntfernen Sie außerdem den „A“-Eintrag des Clients mithilfe der Option „Weiterleitungssuchen (von Name zu Adresse) verwerfen, wenn die Leasingverträge ablaufen“.
Mit der Option „DNS-A- und PTR-Einträge dynamisch aktualisieren für DHCP-Clients, die keine Aktualisierungen anfordern (z. B. Clients mit Windows NT 4.0)“ können Sie den DHCP-Server veranlassen, sowohl „A“- als auch „PTR“-Einträge für Clients zu registrieren, die keine dynamische Aktualisierung unterstützen.
Einen etwas ausführlicheren Artikel zu diesen Themen finden Sie hier:http://support.microsoft.com/kb/816592
Antwort3
Was das Aufräumen betrifft, muss es sowohl auf Server- als auch auf Zonenebene aktiviert werden. Das Aufräumen erfolgt nur für dynamisch erstellte DNS-Einträge. Manuell erstellte Einträge unterliegen nicht dem Aufräumen.
Sichere dynamische Updates werden über Kerberos und nur für AD-integrierte Zonen ermöglicht. Updates können vom Client oder vom DHCP-Server über dessen Mitgliedschaft in der DnsUpdateProxy-Gruppe initiiert werden (außer wenn der DHCP-Server auf einem DC installiert ist, was nicht der empfohlene Standort für DHCP ist).