Eu me deparei com um comportamento estranho com máquinas Windows, que parece ser bastante consistente entre todas as versões do Windows do Vista / 2008 a 8.1 / 2012 R2; isso não acontece ao usar o Windows XP ou o Windows Server 2003.
O problema é o seguinte: quando o adaptador de rede está configurado para DHCP e o servidor DHCP não registra registros DNS em nome de seus clientes (porque não pode ou porque não está configurado para fazê-lo), o registro A encaminhado é registrado, mas o registro PTR reverso não .
Mais alguns detalhes:
- As zonas DNS direta e reversa são integradas ao AD e aceitam atualizações dinâmicas.
- Todos os computadores ingressaram no domínio.
- Todos os computadores usam os servidores DNS internos corretos, quando configurados estaticamente e ao obter sua configuração do DHCP.
- "Registrar os endereços desta conexão no DNS" está ativado nos adaptadores de rede.
- Está tudo bem quando um computador tem um endereço IP estático; os registros de avanço e reverso são registrados automaticamente.
- Quando o mesmo computador está configurado para DHCP, o registro de encaminhamento é registrado, mas o registro reverso não é.
- Isso acontece em todos os computadores com uma versão do SO> = 6.0 e definitivamente não está relacionado a uma única máquina.
- Nenhuma quantidade
ipconfig /registerdns
mudará nada. - Nenhum erro é registrado em qualquer lugar.
Por que isso acontece e como pode ser corrigido?
E não, configurar o servidor DHCP para executar o registro DNS não é uma opção aqui.
Respostas:
A solução está verificando
Use this connection's DNS suffix in DNS registration
as configurações de TCP / IP da interface de rede:Por mais que pareça estranho, essa é a única solução para garantir que o Windows registre os registros A e PTR para uma conexão de rede DHCP; caso contrário, ele somente registrará o registro A.
fonte
Corri para o mesmo problema anos atrás, as seguintes configurações de diretiva de grupo são como eu o resolvi. Isso pode facilmente ser um exagero, mas como as respostas acima não cobrem as coisas do ponto de vista da política de grupo, aqui vai.
Computer Configuration\Administrative Templates\Network\DNS Client
fonte
De acordo com o MS :
O artigo também menciona
Changing registry entries changes the behavior of the dynamic update DNS client.
Portanto, pode haver uma solução alternativa para o registro ...Edit:
De acordo com o artigo vinculado pelo TheCleaner abaixo, o GPO que mencionei no meu comentário não fará o que você deseja (sim, MS e software de código fechado). Mas marcar as caixas "Registrar o endereço desta conexão no DNS" e "Usar o sufixo DNS desta conexão no registro DNS" faz com que funcione. Não tenho um ambiente de teste conveniente para experimentá-lo ...
fonte
Computer Config > Templates > Network > DNS Client > Register PTR records
e ver se isso tem o efeito desejado - acho que talvez não, mas vale a pena tentar .No Windows 2008 e superior, existe uma opção no escopo DHCP para configurar o servidor DHCP para atualizar automaticamente os servidores DNS autoritativos com os registros de host (A) e PTR) dos clientes DHCP. Você deve ativar as atualizações dinâmicas do DNS e escolher a opção "Sempre atualizar dinamicamente os registros DNS A e PTR e descartar registros A e PTR quando a concessão for excluída.
Imagem da guia DNS
fonte
Outro problema que descobrimos é se a zona DNS (ambas) está definida como Somente segura. Se a máquina não estiver gerando um SID exclusivo, um DNS integrado ao Active Directory terá a opção de ser definida como permitindo apenas atualizações seguras. Configure-os para serem seguros e não seguros nas zonas de pesquisa direta e reversa.
fonte