Registros DNS inversos no registrados cuando se usa DHCP

14

Me he encontrado con un comportamiento extraño con las máquinas Windows, que parece ser bastante consistente entre todas las versiones de Windows desde Vista / 2008 a 8.1 / 2012 R2; no sucede en su lugar cuando se usa Windows XP o Windows Server 2003.

El problema es este: cuando el adaptador de red está configurado para DHCP y el servidor DHCP no registra registros DNS en nombre de sus clientes (porque no puede, o porque no está configurado para hacerlo), entonces el registro A reenvío se registra, pero el registro PTR inverso no .

Algunos detalles más:

  • Las zonas DNS directa e inversa están integradas con AD y aceptan actualizaciones dinámicas.
  • Todas las computadoras están unidas al dominio.
  • Todas las computadoras usan los servidores DNS internos correctos, tanto cuando se configuran estáticamente como cuando obtienen su configuración de DHCP.
  • "Registrar las direcciones de esta conexión en DNS" está habilitado en los adaptadores de red.
  • Todo está bien cuando una computadora tiene una dirección IP estática; tanto los registros hacia adelante como hacia atrás se registran automáticamente.
  • Cuando la misma computadora está configurada para DHCP, el registro directo se registra, pero el registro inverso no.
  • Esto sucede para todas las computadoras con una versión del SO> = 6.0, y definitivamente no está relacionado con una sola máquina.
  • Ninguna cantidad de ipconfig /registerdnscambiará nada.
  • No se registran errores en ninguna parte.

¿Por qué sucede esto y cómo se puede solucionar?

Y no, configurar el servidor DHCP para realizar el registro DNS no es una opción aquí.

windows domain-name-system active-directory dhcp ptr-record Massimo
fuente
Un amigo que no está en SF dijo: "Eso es normal, el PTR solo se actualiza por DHCP en Win2K +". Ese no parece ser exactamente el caso de su experiencia, pero podría estar cerca ... Estoy tratando de encontrar una mejor referencia.
Chris S
Massimo, ¿puede extraer un rastro de cables y verificar el paquete DHCPREQUEST? Debe haber un indicador establecido en "1" si se supone que el cliente debe actualizar tanto el registro A como el registro PTR. Una marca de "0" significa que el cliente actualiza el registro A y solicita que el servidor actualice el registro PTR en su nombre. El valor predeterminado es "0".
TheCleaner
También en el ámbito de DHCP, asegúrese de que == Haga clic en la pestaña DNS, haga clic en Propiedades y luego haga clic para seleccionar Actualizar dinámicamente los registros DNS A y PTR solo si la casilla de verificación de clientes DHCP lo solicita == está activada. Esto significaría que cuando aparezca el indicador predeterminado de "0" en el servidor, intentará registrar el registro PTR con los servidores DNS que está configurado para actualizar. Y asegúrese de que las credenciales de actualización dinámica de DNS sean correctas y que se apliquen los permisos adecuados para que esto funcione
TheCleaner
Como dije en la pregunta, configurar el servidor DHCP no es una opción. No lo logro No registrará registros DNS para sus clientes, punto. Deberían poder manejarlo, ya que todos ellos son miembros del dominio.
Massimo
Tengo el mismo problema. Usando pfSense como servidor DHCP. Win2k8 DC / DNS. Win7 clientes. Los clientes están registrando registros A, pero no registros PTR.
Corey

Respuestas:

14

La solución es verificar Use this connection's DNS suffix in DNS registrationla configuración de TCP / IP de la interfaz de red:

ingrese la descripción de la imagen aquí

Por más extraño que parezca, esta es la única solución para garantizar que Windows registre los registros A y PTR para una conexión de red DHCP; de lo contrario, solo registrará el registro A.

Massimo
fuente
Me encontré con esto otra vez, me parece un error. Sería bueno que MS lo arreglara.
Corey
4

Me encontré con el mismo problema hace años, las siguientes configuraciones de directiva de grupo son cómo lo resolví. Esto podría ser excesivamente fácil, pero dado que las respuestas anteriores no cubren las cosas desde un ángulo de política de grupo, aquí va.

Computer Configuration\Administrative Templates\Network\DNS Client

  • Sufijo DNS específico de conexión: habilitado y configurado en mydomain.org
  • Registre registros DNS con sufijo DNS específico de conexión: habilitado
  • Registrar registros PTR: habilitado
  • Actualización dinámica: habilitada
Tim Brigham
fuente
Interesante. Ya había intentado "Registrar registros PTR" sin ningún efecto, pero "Registrar registros DNS con sufijo DNS específico de conexión" realmente podría ser el truco, porque de hecho lo hace al habilitar manualmente esta opción en las propiedades de conexión de red (consulte la respuesta aceptada )
Massimo
1
@ Massimo, sí, eso está en línea con lo que vi. Necesitaba una forma de sacar esto adelante, así que seguí jugando con la política hasta que funcionó.
Tim Brigham el
3

Según la EM :

Windows 2000 .. envía la opción 81 y su nombre de dominio completo al servidor DHCP y solicita al servidor DHCP que registre un registro de recursos de puntero (PTR RR) en su nombre. El cliente de actualización dinámica registra un registro de recursos de dirección (A RR). .. el servidor DHCP se puede configurar para indicar al cliente que permita que el servidor registre ambos registros con el DNS.

Los clientes configurados estáticamente (no DHCP) registran tanto el RR A como el RR PTR con el servidor DNS.

El artículo también menciona Changing registry entries changes the behavior of the dynamic update DNS client.Así que podría haber una solución alternativa de registro ...

Editar:
según el artículo vinculado por TheCleaner a continuación, el GPO que mencioné en mi comentario no hará lo que desea (sí, MS y software de código cerrado). Pero marcar las casillas para "Registrar la dirección de esta conexión en DNS" y "Usar el sufijo DNS de esta conexión en el registro DNS" hace que funcione. No tengo un entorno de prueba conveniente para probarlo ...

Chris S
fuente
No tengo una configuración conveniente para probar, ¿podría intentar habilitar el GPO Computer Config > Templates > Network > DNS Client > Register PTR recordsy ver si eso tiene el efecto deseado? Creo que no, pero vale la pena intentarlo .
Chris S
1
setspn.blogspot.com/2010/12/windows-7-reverse-lookup-dns.html
TheCleaner
El GPO no cambia nada, pero habilitar "Usar el sufijo DNS de esta conexión en el registro DNS" realmente funcionó. Vuelva a escribir su respuesta para indicar explícitamente esto, y lo aceptaré.
Massimo
Es interesante que el GPO no cambie nada. Los documentos de ayuda contextual dicen explícitamente que la casilla de verificación solo funciona si la política de GPO asociada está deshabilitada o no especificada.
Kev
-1

En Windows 2008 y versiones posteriores, existe una opción en el ámbito de DHCP para configurar el servidor DHCP para actualizar automáticamente los servidores DNS autorizados con los registros de host (A) y PTR) de los clientes DHCP. Debe habilitar las actualizaciones dinámicas de DNS y elegir la opción para "Actualizar siempre dinámicamente los registros DNS A y PTR, y para descartar los registros A y PTR cuando se elimina la concesión.

Imagen de la pestaña DNS

Pi Rho
fuente
Como dije en la pregunta, en este escenario no tengo control sobre el servidor DHCP.
Massimo
-1

Otro problema que descubrimos es si la zona DNS (ambas) está configurada solo como segura. Si la máquina no genera un SID único, entonces un DNS integrado de Active Directory tendrá la opción de configurarse para permitir solo actualizaciones seguras. Haga que se configuren como seguras y no seguras en las zonas de búsqueda directa e inversa.

Pi Rho
fuente
No es relevante en absoluto. Si este fuera el caso, el registro de DNS fallaría incluso cuando se usa una dirección IP estática.
Massimo