有人知道 Windows 2003 在分配 IP 時如何處理建立和刪除 DNS A 記錄和 PTR 記錄的詳細摘要嗎?
我想知道這個問題的主要原因是非 Windows 用戶端會發生什麼事?此功能是否屬於 DHCP 規範的一部分?另外,什麼情況會導致舊條目不被刪除?
答案1
AD DNS 註冊可以由用戶端本身執行(工作站和伺服器上特定適配器的 TCP 設定上的「在 DNS 中註冊此連線」選項),但關鍵功能是 DNS 區域的動態更新。如果啟用此功能,該過程會更加安全(只有DHCP 伺服器才能更新DNS 記錄,而不是任意端點用戶端),它還可以處理根本無法自動註冊自己的客戶端,並且對於那些喜歡保持動態更新的人來說允許刪除陳舊記錄。
DHCP 伺服器可以代表無法將選項 81 傳送至 DHCP 伺服器的 DHCP 用戶端動態更新 DNS A 和 PTR 記錄。您也可以設定 DHCP 伺服器在刪除 DHCP 用戶端租約時丟棄用戶端 A 和 PTR 記錄。這減少了手動管理這些記錄所需的時間,並為無法執行動態更新的 DHCP 用戶端提供支援。此外,動態更新可讓網域控制器能夠動態註冊 SRV 資源記錄,從而簡化了 Active Directory 的設定。
答案2
Microsoft 已實現其 DNS 註冊機制,使其靈活地考慮到 DHCP 用戶端執行其自己的動態註冊的能力。 Windows 2003 DHCP 伺服器的預設行為是僅執行客戶端 PTR 記錄的註冊。用戶端本身執行「A」記錄的註冊(預設情況下,在支援動態更新的所有 Windows 版本中 - 2000 及更高版本)。
舊的 DNS 項目可以透過刪除老化和清除, 通常。 DHCP 伺服器能也可以使用「租約到期時放棄正向(名稱到位址)查找」選項來刪除客戶端的「A」記錄。
您可以使用「為不要求更新的 DHCP 用戶端(例如,執行 Windows NT 4.0 的用戶端)動態更新 DNS A 和 PTR 記錄」選項來使 DHCP 伺服器為用戶端註冊「A」和「PTR」記錄不支援動態更新。
關於這些主題的更深入的文章可以在這裡找到:http://support.microsoft.com/kb/816592
答案3
就清理而言,需要在伺服器和區域層級啟用它。僅針對動態建立的 DNS 記錄進行清理。手動建立的記錄不會被清除。
透過 Kerberos 促進安全動態更新,並且僅適用於 AD 整合區域。更新可以從客戶端或 DHCP 伺服器透過其在 DnsUpdateProxy 群組中的成員身分啟動(除非 DHCP 伺服器安裝在 DC 上,這不是 DHCP 的建議位置)。