Windows 2003에서 IP 할당 시 DNS A 레코드와 PTR 레코드 생성 및 제거를 처리하는 방법에 대한 요약을 아는 사람이 있습니까?
이것이 궁금한 주된 이유는 Windows가 아닌 클라이언트에서는 어떤 일이 발생합니까? 이 기능은 어떤 방식으로든 DHCP 사양의 일부인가요? 또한 어떤 조건으로 인해 이전 항목이 제거되지 않을 수 있습니까?
답변1
AD DNS 등록은 클라이언트 자체에서 수행할 수 있지만(워크스테이션 및 서버의 특정 어댑터에 대한 TCP 설정에서 "DNS에 이 연결 등록" 옵션) 주요 기능은 DNS 영역의 동적 업데이트입니다. 이것이 활성화되면 프로세스가 훨씬 더 안전해집니다(임의 엔드포인트 클라이언트가 아닌 DHCP 서버만 DNS 레코드를 업데이트할 수 있음). 자동으로 자신을 전혀 등록할 수 없는 클라이언트도 처리하며, 깔끔한 동적 업데이트를 유지하려는 사용자도 처리합니다. 오래된 레코드를 삭제할 수 있습니다.
Technet에 좋은 기사가 있습니다.그것에 대해
DHCP 서버는 옵션 81을 DHCP 서버에 보낼 수 없는 DHCP 클라이언트를 대신하여 DNS A 및 PTR 레코드를 동적으로 업데이트할 수 있습니다. DHCP 클라이언트 임대가 삭제되면 클라이언트 A 및 PTR 레코드를 삭제하도록 DHCP 서버를 구성할 수도 있습니다. 이렇게 하면 이러한 레코드를 수동으로 관리하는 데 필요한 시간이 줄어들고 동적 업데이트를 수행할 수 없는 DHCP 클라이언트에 대한 지원이 제공됩니다. 또한 동적 업데이트는 도메인 컨트롤러가 SRV 리소스 레코드를 동적으로 등록할 수 있도록 하여 Active Directory 설정을 단순화합니다.
답변2
Microsoft는 자체 동적 등록을 수행하는 DHCP 클라이언트의 기능과 관련하여 유연성을 갖도록 DNS 등록 메커니즘을 구현했습니다. Windows 2003 DHCP 서버의 기본 동작은 클라이언트의 PTR 레코드만 등록을 수행하는 것입니다. 클라이언트 자체는 "A" 레코드 등록을 수행합니다(기본적으로 동적 업데이트를 지원하는 모든 Windows 버전(2000 이상)).
이전 DNS 항목은 다음을 통해 제거할 수 있습니다.노화와 청소, 일반적으로. DHCP 서버~할 수 있다또한 "임대 만료 시 정방향(이름-주소) 조회 삭제" 옵션을 사용하여 클라이언트의 "A" 레코드를 제거합니다.
"업데이트를 요청하지 않는 DHCP 클라이언트(예: Windows NT 4.0을 실행하는 클라이언트)에 대해 DNS A 및 PTR 레코드를 동적으로 업데이트" 옵션을 사용하면 DHCP 서버가 클라이언트에 대해 "A" 및 "PTR" 레코드를 모두 등록하도록 할 수 있습니다. 동적 업데이트를 지원하지 않습니다.
이 주제에 대한 좀 더 심층적인 기사는 다음에서 볼 수 있습니다.http://support.microsoft.com/kb/816592
답변3
청소에 관한 한 서버 수준과 영역 수준 모두에서 활성화해야 합니다. 청소는 동적으로 생성된 DNS 레코드에 대해서만 발생합니다. 수동으로 생성된 레코드는 청소 대상이 아닙니다.
보안 동적 업데이트는 Kerberos를 통해 촉진되며 AD 통합 영역에 대해서만 가능합니다. 업데이트는 DnsUpdateProxy 그룹의 구성원 자격을 통해 클라이언트 또는 DHCP 서버에서 시작될 수 있습니다(DHCP 서버가 DHCP에 권장되는 배치가 아닌 DC에 설치된 경우는 제외).