Registros DNS reversos não registrados ao usar DHCP

14

Eu me deparei com um comportamento estranho com máquinas Windows, que parece ser bastante consistente entre todas as versões do Windows do Vista / 2008 a 8.1 / 2012 R2; isso não acontece ao usar o Windows XP ou o Windows Server 2003.

O problema é o seguinte: quando o adaptador de rede está configurado para DHCP e o servidor DHCP não registra registros DNS em nome de seus clientes (porque não pode ou porque não está configurado para fazê-lo), o registro A encaminhado é registrado, mas o registro PTR reverso não .

Mais alguns detalhes:

  • As zonas DNS direta e reversa são integradas ao AD e aceitam atualizações dinâmicas.
  • Todos os computadores ingressaram no domínio.
  • Todos os computadores usam os servidores DNS internos corretos, quando configurados estaticamente e ao obter sua configuração do DHCP.
  • "Registrar os endereços desta conexão no DNS" está ativado nos adaptadores de rede.
  • Está tudo bem quando um computador tem um endereço IP estático; os registros de avanço e reverso são registrados automaticamente.
  • Quando o mesmo computador está configurado para DHCP, o registro de encaminhamento é registrado, mas o registro reverso não é.
  • Isso acontece em todos os computadores com uma versão do SO> = 6.0 e definitivamente não está relacionado a uma única máquina.
  • Nenhuma quantidade ipconfig /registerdnsmudará nada.
  • Nenhum erro é registrado em qualquer lugar.

Por que isso acontece e como pode ser corrigido?

E não, configurar o servidor DHCP para executar o registro DNS não é uma opção aqui.

windows domain-name-system active-directory dhcp ptr-record Massimo
fonte
Um amigo que não está no SF disse: "Isso é normal, o PTR é atualizado apenas pelo DHCP no Win2K +". Esse não parece exatamente o caso da sua experiência, mas pode estar próximo ... Estou tentando descobrir uma referência melhor.
Chris S
Massimo, você é capaz de puxar um rastreamento do wireshark e verificar o pacote DHCPREQUEST? Deve haver um sinalizador definido como "1" se o cliente deve atualizar o registro A e o registro PTR. Um sinalizador de "0" significa que o cliente atualiza o registro A e solicita que o servidor atualize o registro PTR em seu nome. O padrão é "0".
TheCleaner
Também no escopo do DHCP, verifique se == Clique na guia DNS, clique em Propriedades e marque a caixa de seleção Atualizar dinamicamente DNS A e PTR somente se solicitado pelos clientes DHCP == está definido. Isso significa que quando o sinalizador padrão "0" chegar no servidor, tentará registrar o registro PTR nos servidores DNS configurados para atualização. E certifique-se as credenciais de atualização dinâmica DNS estão corretas e permissões apropriadas são aplicadas para que isso funcione
TheCleaner
Como eu disse na pergunta, configurar o servidor DHCP não é uma opção. Eu não administro isso. Ele não registrará registros DNS para seus clientes, ponto final. Eles devem poder lidar com isso, pois todos eles são membros do domínio.
Massimo
Eu tenho o mesmo problema. Usando o pfSense como servidor DHCP. Win2k8 DC / DNS. Clientes Win7. Os clientes estão registrando registros A, mas não registros PTR.
Corey

Respostas:

14

A solução está verificando Use this connection's DNS suffix in DNS registrationas configurações de TCP / IP da interface de rede:

insira a descrição da imagem aqui

Por mais que pareça estranho, essa é a única solução para garantir que o Windows registre os registros A e PTR para uma conexão de rede DHCP; caso contrário, ele somente registrará o registro A.

Massimo
fonte
Eu apenas me deparei com isso de novo, parece um bug para mim. Seria bom se a MS corrigisse.
Corey
4

Corri para o mesmo problema anos atrás, as seguintes configurações de diretiva de grupo são como eu o resolvi. Isso pode facilmente ser um exagero, mas como as respostas acima não cobrem as coisas do ponto de vista da política de grupo, aqui vai.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Sufixo DNS específico da conexão: ativado e definido como mydomain.org
  • Registrar registros DNS com o sufixo DNS específico da conexão: ativado
  • Registrar registros PTR: ativado
  • Atualização dinâmica: ativada
Tim Brigham
fonte
Interessante. Eu já havia tentado "Registrar registros PTR" sem efeito, mas "Registrar registros DNS com sufixo DNS específico da conexão" poderia realmente fazer o truque, porque realmente ocorre ao ativar manualmente essa opção nas propriedades de conexão de rede (consulte a resposta aceita )
Massimo
1
@ Massimo sim, isso está alinhado com o que eu vi. Eu precisava de uma maneira de fazer isso, e continuei jogando com a política até que funcionasse.
Tim Brigham
3

De acordo com o MS :

Windows 2000 .. envia a opção 81 e seu nome de domínio totalmente qualificado para o servidor DHCP e solicita que o servidor DHCP registre um registro de recurso de ponteiro (PTR RR) em seu nome. O cliente de atualização dinâmica registra um registro de recurso de endereço (A RR). .. o servidor DHCP pode ser configurado para instruir o cliente a permitir que o servidor registre os dois registros no DNS.

Clientes configurados estaticamente (não DHCP) registram o A RR e o PTR RR no próprio servidor DNS.

O artigo também menciona Changing registry entries changes the behavior of the dynamic update DNS client.Portanto, pode haver uma solução alternativa para o registro ...

Edit:
De acordo com o artigo vinculado pelo TheCleaner abaixo, o GPO que mencionei no meu comentário não fará o que você deseja (sim, MS e software de código fechado). Mas marcar as caixas "Registrar o endereço desta conexão no DNS" e "Usar o sufixo DNS desta conexão no registro DNS" faz com que funcione. Não tenho um ambiente de teste conveniente para experimentá-lo ...

Chris S
fonte
Não tenho uma configuração conveniente para testar, você pode tentar ativar o GPO Computer Config > Templates > Network > DNS Client > Register PTR recordse ver se isso tem o efeito desejado - acho que talvez não, mas vale a pena tentar .
Chris S
1
setspn.blogspot.com/2010/12/windows-7-reverse-lookup-dns.html
TheCleaner
O GPO não altera nada, mas ativar "Usar o sufixo DNS desta conexão no registro DNS" realmente fez o truque. Reescreva sua resposta para declarar isso explicitamente, e eu aceito.
Massimo
É interessante que o GPO não mude nada. Os documentos de ajuda de contexto dizem explicitamente que a caixa de seleção só funciona se a política de GPO associada estiver desabilitada ou não especificada.
Kev
-1

No Windows 2008 e superior, existe uma opção no escopo DHCP para configurar o servidor DHCP para atualizar automaticamente os servidores DNS autoritativos com os registros de host (A) e PTR) dos clientes DHCP. Você deve ativar as atualizações dinâmicas do DNS e escolher a opção "Sempre atualizar dinamicamente os registros DNS A e PTR e descartar registros A e PTR quando a concessão for excluída.

Imagem da guia DNS

Pi Rho
fonte
Como eu disse na pergunta, neste cenário eu não tenho controle no servidor DHCP.
Massimo
-1

Outro problema que descobrimos é se a zona DNS (ambas) está definida como Somente segura. Se a máquina não estiver gerando um SID exclusivo, um DNS integrado ao Active Directory terá a opção de ser definida como permitindo apenas atualizações seguras. Configure-os para serem seguros e não seguros nas zonas de pesquisa direta e reversa.

Pi Rho
fonte
Não é relevante. Se fosse esse o caso, o registro do DNS falharia mesmo ao usar um endereço IP estático.
Massimo