¿Alguien conoce un buen resumen de cómo Windows 2003 maneja la creación y eliminación de registros DNS A y registros PTR cuando asigna una IP?
Mi principal razón para preguntarme esto es ¿qué sucede con los clientes que no son de Windows? ¿Esta función es parte de la especificación DHCP de alguna manera? Además, ¿qué condiciones pueden provocar que no se elimine una entrada antigua?
Respuesta1
El registro AD DNS lo pueden realizar los propios clientes (la opción "Registrar esta conexión en DNS" en la configuración TCP para un adaptador particular en estaciones de trabajo y servidores), pero la característica clave es la actualización dinámica de las zonas DNS. Si esto está habilitado, el proceso es mucho más seguro (solo el servidor DHCP puede actualizar los registros DNS, no los clientes de puntos finales arbitrarios), también maneja clientes que no pueden registrarse automáticamente en absoluto y, para aquellos a quienes les gusta mantener las cosas ordenadas, también se actualizan dinámicamente. permite la eliminación de registros obsoletos.
Technet tiene un buen artículo.sobre eso
El servidor DHCP puede actualizar dinámicamente los registros DNS A y PTR en nombre de los clientes DHCP que no son capaces de enviar la opción 81 al servidor DHCP. También puede configurar el servidor DHCP para descartar los registros del cliente A y PTR cuando se elimina la concesión del cliente DHCP. Esto reduce el tiempo necesario para administrar estos registros manualmente y brinda soporte para clientes DHCP que no pueden realizar actualizaciones dinámicas. Además, la actualización dinámica simplifica la configuración de Active Directory al permitir que los controladores de dominio registren dinámicamente registros de recursos SRV.
Respuesta2
Microsoft ha implementado su mecanismo de registro DNS para que sea flexible con respecto a la capacidad del cliente DHCP para realizar sus propios registros dinámicos. El comportamiento predeterminado del servidor DHCP de Windows 2003 es realizar registros únicamente del registro PTR del cliente. El propio cliente realiza el registro del registro "A" (de forma predeterminada en todas las versiones de Windows que admiten actualizaciones dinámicas: 2000 y posteriores).
Las entradas DNS antiguas se pueden eliminar medianteenvejecimiento y carroñero, típicamente. El servidor DHCPpoderTambién elimine el registro "A" del cliente utilizando la opción "Descartar búsquedas directas (de nombre a dirección) cuando expiren los arrendamientos".
Puede utilizar la opción "Actualizar dinámicamente registros DNS A y PTR para clientes DHCP que no solicitan actualizaciones (por ejemplo, clientes que ejecutan Windows NT 4.0)" para hacer que el servidor DHCP registre registros "A" y "PTR" para clientes. que no admiten actualizaciones dinámicas.
Un artículo un poco más detallado sobre estos temas está disponible aquí:http://support.microsoft.com/kb/816592
Respuesta3
En lo que respecta a la eliminación, es necesario habilitarla tanto a nivel de servidor como de zona. La eliminación solo se produce para registros DNS creados dinámicamente. Los registros que se crean manualmente no están sujetos a eliminación.
Las actualizaciones dinámicas seguras se facilitan a través de Kerberos y solo para zonas integradas de AD. Las actualizaciones se pueden iniciar desde el cliente o desde el servidor DHCP, a través de su membresía en el grupo DnsUpdateProxy (excepto si el servidor DHCP está instalado en un DC, que no es la ubicación recomendada para DHCP).