Кто-нибудь знает хорошее краткое описание того, как Windows 2003 обрабатывает создание и удаление записей DNS A и записей PTR при назначении IP-адреса?
Моя главная причина для размышлений заключается в том, что происходит с клиентами, отличными от Windows? Является ли эта функция частью спецификации DHCP? Кроме того, какие условия могут привести к тому, что старая запись не будет удалена?
решение1
Регистрация AD DNS может осуществляться самими клиентами (опция «Зарегистрировать это подключение в DNS» в настройках TCP для конкретного адаптера на рабочих станциях и серверах), но ключевой функцией является динамическое обновление зон DNS. Если эта функция включена, процесс становится гораздо более безопасным (обновлять записи DNS может только DHCP-сервер, а не произвольные клиенты конечных точек), он также обрабатывает клиентов, которые вообще не могут автоматически регистрироваться, а для тех, кто любит поддерживать порядок, динамическое обновление также позволяет удалять устаревшие записи.
У Technet есть хорошая статьяоб этом
DHCP-сервер может динамически обновлять записи DNS A и PTR от имени DHCP-клиентов, которые не могут отправлять параметр 81 на DHCP-сервер. Вы также можете настроить DHCP-сервер на отбрасывание клиентских записей A и PTR при удалении аренды DHCP-клиента. Это сокращает время, необходимое для ручного управления этими записями, и обеспечивает поддержку DHCP-клиентов, которые не могут выполнять динамические обновления. Кроме того, динамическое обновление упрощает настройку Active Directory, позволяя контроллерам домена динамически регистрировать записи ресурсов SRV.
решение2
Microsoft реализовала свой механизм регистрации DNS, чтобы быть гибким в отношении способности DHCP-клиента выполнять собственные динамические регистрации. Поведение DHCP-сервера Windows 2003 по умолчанию заключается в выполнении регистрации только PTR-записи клиента. Клиент сам выполняет регистрацию записи "A" (по умолчанию во всех версиях Windows, поддерживающих динамическое обновление — 2000 и более поздние).
Старые записи DNS можно удалить черезстарение и очистка, как правило. DHCP-серверможеттакже удалите запись «A» клиента, используя опцию «Отменить прямой поиск (имя-адрес) по истечении срока аренды».
Вы можете использовать параметр «Динамически обновлять записи DNS A и PTR для клиентов DHCP, которые не запрашивают обновления (например, клиенты под управлением Windows NT 4.0)», чтобы сервер DHCP регистрировал как записи «A», так и записи «PTR» для клиентов, которые не поддерживают динамическое обновление.
Чуть более подробную статью по этим темам можно найти здесь:http://support.microsoft.com/kb/816592
решение3
Что касается очистки, ее необходимо включить как на уровне сервера, так и на уровне зоны. Очистка происходит только для динамически созданных записей DNS. Записи, созданные вручную, не подлежат очистке.
Безопасные динамические обновления осуществляются через Kerberos и только для интегрированных зон AD. Обновления могут быть инициированы с клиента или с DHCP-сервера через его членство в группе DnsUpdateProxy (за исключением случаев, когда DHCP-сервер установлен на DC, что не является рекомендуемым размещением для DHCP).