Alguém conhece um bom resumo de como o Windows 2003 lida com a criação e remoção de registros DNS A e registros PTR quando atribui um IP?
Minha principal razão para me perguntar isso é o que acontece com clientes que não são Windows? Esta função faz parte da especificação DHCP de alguma forma? Além disso, quais condições podem fazer com que uma entrada antiga não seja removida?
Responder1
O registro AD DNS pode ser realizado pelos próprios clientes (a opção "Registrar esta conexão no DNS" nas configurações TCP para um determinado adaptador em estações de trabalho e servidores), mas o principal recurso é a atualização dinâmica de zonas DNS. Se isso estiver ativado, o processo é muito mais seguro (somente o servidor DHCP consegue atualizar os registros DNS e não os clientes de pontos finais arbitrários), ele também lida com clientes que não conseguem se registrar automaticamente e para aqueles que gostam de manter as coisas organizadas, a atualização dinâmica também permite a exclusão de registros obsoletos.
Technet tem um bom artigosobre isso
O servidor DHCP pode atualizar dinamicamente os registros DNS A e PTR em nome de clientes DHCP que não são capazes de enviar a opção 81 ao servidor DHCP. Você também pode configurar o servidor DHCP para descartar os registros do cliente A e PTR quando a concessão do cliente DHCP for excluída. Isso reduz o tempo necessário para gerenciar esses registros manualmente e fornece suporte para clientes DHCP que não conseguem realizar atualizações dinâmicas. Além disso, a atualização dinâmica simplifica a configuração do Active Directory, permitindo que os controladores de domínio registrem dinamicamente registros de recursos SRV.
Responder2
A Microsoft implementou seu mecanismo de registro DNS para ser flexível em relação à capacidade do cliente DHCP de realizar seus próprios registros dinâmicos. O comportamento padrão do servidor DHCP do Windows 2003 é realizar registros apenas do registro PTR do cliente. O próprio cliente realiza o registro do registro “A” (por padrão em todas as versões do Windows que suportam atualização dinâmica – 2000 e mais recentes).
Entradas DNS antigas podem ser removidas viaenvelhecimento e eliminação, normalmente. O servidor DHCPpoderemova também o registro "A" do cliente usando a opção "Descartar pesquisas diretas (nome para endereço) quando as concessões expirarem".
Você pode usar a opção "Atualizar dinamicamente registros DNS A e PTR para clientes DHCP que não solicitam atualizações (por exemplo, clientes que executam o Windows NT 4.0)" para fazer com que o servidor DHCP registre registros "A" e "PTR" para clientes que não suportam atualização dinâmica.
Um artigo um pouco mais aprofundado sobre esses tópicos está disponível aqui:http://support.microsoft.com/kb/816592
Responder3
No que diz respeito à eliminação, ela precisa ser habilitada tanto no nível do servidor quanto na zona. A eliminação ocorre apenas para registros DNS criados dinamicamente. Os registros criados manualmente não estão sujeitos a eliminação.
Atualizações dinâmicas seguras são facilitadas via Kerberos e somente para zonas integradas ao AD. As atualizações podem ser iniciadas a partir do cliente ou do servidor DHCP, por meio de sua associação ao grupo DnsUpdateProxy (exceto se o servidor DHCP estiver instalado em um controlador de domínio, que não é o local recomendado para DHCP).