डीएचसीपी का उपयोग करते समय रिवर्स डीएनएस रिकॉर्ड पंजीकृत नहीं होते हैं

15

मैंने विंडोज मशीनों के साथ एक अजीब व्यवहार पर ठोकर खाई है, जो विस्टा / 2008 से 8.1 / 2012 R2 तक सभी विंडोज संस्करणों के बीच काफी सुसंगत प्रतीत होता है; Windows XP या Windows Server 2003 का उपयोग करने के बजाय यह नहीं होता है।

समस्या यह है: जब डीएचसीपी के लिए नेटवर्क एडेप्टर कॉन्फ़िगर किया गया है और डीएचसीपी सर्वर अपने ग्राहकों की ओर से DNS रिकॉर्ड दर्ज नहीं करता है (क्योंकि यह नहीं कर सकता है, या क्योंकि यह ऐसा करने के लिए कॉन्फ़िगर नहीं किया गया है), तो आगे एक रिकॉर्ड पंजीकृत हो जाता है, लेकिन रिवर्स PTR रिकॉर्ड नहीं करता है

कुछ और विवरण:

  • फॉरवर्ड और रिवर्स DNS ज़ोन दोनों AD-इंटीग्रेटेड हैं और डायनेमिक अपडेट्स को स्वीकार करते हैं।
  • सभी कंप्यूटर डोमेन में शामिल हो गए हैं।
  • सभी कंप्यूटर सही आंतरिक DNS सर्वर का उपयोग करते हैं, दोनों जब स्टेटिक रूप से कॉन्फ़िगर किए जाते हैं और डीएचसीपी से उनका कॉन्फ़िगरेशन प्राप्त करते समय।
  • "इस कनेक्शन के पते को DNS में पंजीकृत करें" नेटवर्क एडेप्टर में सक्षम है।
  • जब कंप्यूटर में एक स्थिर IP पता होता है तो सब कुछ ठीक होता है; आगे और पीछे दोनों रिकॉर्ड स्वचालित रूप से पंजीकृत हो जाते हैं।
  • जब समान कंप्यूटर डीएचसीपी के लिए कॉन्फ़िगर किया गया है, तो आगे रिकॉर्ड पंजीकृत है, लेकिन रिवर्स रिकॉर्ड नहीं है।
  • यह ओएस संस्करण> = 6.0 वाले सभी कंप्यूटरों के लिए होता है, और यह निश्चित रूप से एक मशीन से संबंधित नहीं है।
  • कोई भी राशि ipconfig /registerdnsकुछ भी नहीं बदलेगी।
  • कहीं भी कोई त्रुटि लॉग नहीं हुई है।

ऐसा क्यों होता है, और इसे कैसे तय किया जा सकता है?

और नहीं, DNS पंजीकरण करने के लिए डीएचसीपी सर्वर को कॉन्फ़िगर करना यहां कोई विकल्प नहीं है।

windows  domain-name-system  active-directory  dhcp  ptr-record 
मास्सिमो
स्रोत
एसएफ पर नहीं एक दोस्त ने कहा: "यह सामान्य है, पीटीआर केवल Win2K + में डीएचसीपी द्वारा अपडेट किया गया है"। यह बिल्कुल आपके अनुभव से नहीं लगता है, लेकिन यह करीब हो सकता है .... मैं एक बेहतर संदर्भ खोदने की कोशिश कर रहा हूं।
क्रिस एस
मास्सिमो, क्या आप वायरशर्क ट्रेस को खींचने में सक्षम हैं और डीएचसीपीक्वेस्ट पैकेट की जांच कर सकते हैं? यदि ग्राहक को A रिकॉर्ड और PTR रिकॉर्ड दोनों को अपडेट करने के लिए माना जाए तो "1" पर एक ध्वज सेट होना चाहिए। "0" के झंडे का अर्थ है कि ग्राहक ए रिकॉर्ड को अपडेट करता है और अनुरोध करता है कि सर्वर अपनी ओर से पीटीआर रिकॉर्ड को अपडेट करे। डिफ़ॉल्ट "0" है।
क्लेनर
इसके अलावा डीएचसीपी के दायरे में सुनिश्चित करें कि == डीएनएस टैब पर क्लिक करें, गुण पर क्लिक करें, और फिर डायनामिक रूप से डीएनएस ए और पीटीआर रिकॉर्ड को चुनने के लिए क्लिक करें यदि डीएचसीपी ग्राहकों द्वारा अनुरोध किया गया है चेक बॉक्स == सेट है। इसका मतलब यह होगा कि जब सर्वर में "0" का डिफ़ॉल्ट ध्वज आता है, तो DNS सर्वर के साथ PTR रिकॉर्ड दर्ज करने का प्रयास करेगा, इसे अपडेट करने के लिए कॉन्फ़िगर किया गया है। और सुनिश्चित करें कि DNS डायनामिक अपडेट क्रेडेंशियल सही हैं और इसके लिए उपयुक्त अनुमतियाँ लागू की गई हैं
TheCleaner
जैसा कि मैंने सवाल में कहा, डीएचसीपी सर्वर को कॉन्फ़िगर करना एक विकल्प नहीं है। मैं इसका प्रबंधन नहीं करता। यह अपने ग्राहकों, अवधि के लिए DNS रिकॉर्ड पंजीकृत नहीं करेगा। उन्हें इसे संभालने में सक्षम होना चाहिए, क्योंकि वे सभी डोमेन सदस्य हैं।
मैसिमो
मेरे साथ भी वही दिक्कत है। DHCP सर्वर के रूप में pfSense का उपयोग करना। Win2k8 डीसी / डीएनएस। Win7 क्लाइंट। ग्राहक A रिकॉर्ड कर रहे हैं, लेकिन PTR रिकॉर्ड नहीं।
कोरी

जवाबों:

14

समाधान Use this connection's DNS suffix in DNS registrationनेटवर्क इंटरफ़ेस की टीसीपी / आईपी सेटिंग्स में जाँच कर रहा है:

यहाँ छवि विवरण दर्ज करें

जितना यह अजीब दिखाई दे सकता है, यह एकमात्र समाधान है कि विंडोज डीएचसीपी नेटवर्क कनेक्शन के लिए ए और पीटीआर दोनों रिकॉर्ड दर्ज करेगा; अन्यथा, यह केवल ए रिकॉर्ड दर्ज करेगा।

मास्सिमो
स्रोत
मैं बस फिर से अपने आप में भाग गया, मुझे एक बग की तरह लगता है। अच्छा होगा अगर एमएस ठीक हो जाएगा।
कोरी
4

मैं एक ही मुद्दे पर सालों पहले भागा था, निम्नलिखित समूह नीति सेटिंग्स हैं कि मैंने इसे कैसे हल किया। यह आसानी से ओवरकिल हो सकता है, लेकिन चूंकि ऊपर दिए गए उत्तर समूह नीति के कोण से चीजों को कवर नहीं करते हैं, यहाँ जाता है।

Computer Configuration\Administrative Templates\Network\DNS Client

  • कनेक्शन विशिष्ट DNS प्रत्यय: सक्षम, और mydomain.org पर सेट करें
  • कनेक्शन-विशिष्ट DNS प्रत्यय के साथ DNS रिकॉर्ड पंजीकृत करें: सक्षम
  • PTR रिकॉर्ड पंजीकृत करें: सक्षम
  • गतिशील अद्यतन: सक्षम
टिम ब्रिघम
स्रोत
दिलचस्प। मैं पहले से ही कोशिश की थी कोई प्रभाव नहीं करने के लिए "रजिस्टर PTR रिकॉर्ड", लेकिन "रजिस्टर DNS रिकॉर्ड्स कनेक्शन-विशिष्ट DNS प्रत्यय के साथ" सकता है वास्तव में चाल करते हैं, क्योंकि यह वास्तव में करता है जब मैन्युअल रूप से नेटवर्क कनेक्शन गुण में इस विकल्प (स्वीकार किए जाते हैं जवाब देखने के लिए सक्षम करने )।
मासिमो
1
@ मास्सिमो हाँ मैंने जो देखा उसके साथ इनलाइन है। मुझे इसे आगे बढ़ाने के लिए एक तरीके की आवश्यकता थी इसलिए मैं तब तक नीति के साथ खेलता रहा जब तक कि यह काम नहीं कर गया।
टिम ब्रिघम
3

एमएस के अनुसार :

विंडोज 2000 .. विकल्प 81 भेजता है और इसका पूरी तरह से योग्य डोमेन नाम डीएचसीपी सर्वर को जाता है और अपनी ओर से एक संकेतक संसाधन रिकॉर्ड (पीटीआर आरआर) दर्ज करने के लिए डीएचसीपी सर्वर का अनुरोध करता है। डायनेमिक अपडेट क्लाइंट पता संसाधन रिकॉर्ड (A RR) पंजीकृत करता है। .. डीएचसीपी सर्वर को क्लाइंट को डीएनएस के साथ दोनों रिकॉर्ड दर्ज करने की अनुमति देने के लिए कॉन्फ़िगर करने के लिए कॉन्फ़िगर किया जा सकता है।

सांख्यिकीय रूप से कॉन्फ़िगर किए गए (गैर-डीएचसीपी) ग्राहक स्वयं आरआर और पीटीआर आरआर दोनों को DNS सर्वर के साथ पंजीकृत करते हैं।

लेख में यह भी उल्लेख किया गया है Changing registry entries changes the behavior of the dynamic update DNS client.इसलिए रजिस्ट्री वर्कअराउंड हो सकता है ... लुकिंग

संपादित करें:
TheCleaner द्वारा नीचे दिए गए लेख के अनुसार, मैंने अपनी टिप्पणी में जिस GPO का उल्लेख किया है, वह वह नहीं होगा जो आप चाहते हैं (हाँ एमएस और बंद-स्रोत सॉफ़्टवेयर)। लेकिन "DNS में इस कनेक्शन के पते को पंजीकृत करें" और "DNS पंजीकरण में इस कनेक्शन के DNS प्रत्यय का उपयोग करें" के लिए बक्से की जांच करने से यह काम करता है। मेरे पास इसे आज़माने के लिए एक सुविधाजनक वातावरण नहीं है ...

क्रिस एस
स्रोत
मेरे पास परीक्षण के लिए सुविधाजनक सेटअप नहीं है, क्या आप GPO को सक्षम करने की कोशिश कर सकते हैं Computer Config > Templates > Network > DNS Client > Register PTR recordsऔर देख सकते हैं कि क्या वांछित प्रभाव है - मैं सोच रहा हूं कि यह नहीं हो सकता है, लेकिन एक शॉट के लायक है।
क्रिस एस
1
TheCleaner
GPO कुछ भी नहीं बदलता है, लेकिन "DNS कनेक्शन में इस कनेक्शन के DNS प्रत्यय का उपयोग करें" को सक्षम करने से वास्तव में चाल चली गई। कृपया स्पष्ट रूप से यह बताने के लिए अपने उत्तर को फिर से लिखें, और मैं इसे स्वीकार करूँगा।
मैसिमो
यह दिलचस्प है कि GPO कुछ भी नहीं बदलता है। संदर्भ-सहायता डॉक्स स्पष्ट रूप से कहते हैं कि चेकबॉक्स केवल तभी काम करता है जब संबंधित GPO नीति अक्षम या अनिर्दिष्ट हो।
केव
-1

विंडोज 2008 और इसके बाद के संस्करण में, डीएचसीपी सर्वर में डीएचसीपी सर्वरों को स्वचालित रूप से डीएचसीपी क्लाइंट्स के होस्ट (ए) और पीटीआर के रिकॉर्ड के साथ आधिकारिक DNS सर्वरों को अपडेट करने के लिए एक विकल्प है। आपको DNS डायनामिक अपडेट को सक्षम करना होगा और "हमेशा डायनामिक रूप से DNS A और PTR रिकॉर्ड अपडेट करें, और A और PTR रिकॉर्ड को रद्द करने के लिए विकल्प चुनें जब लीज को डिलीट किया जाता है।

DNS टैब की छवि

पाई रो
स्रोत
जैसा कि मैंने सवाल में कहा था, इस परिदृश्य में मुझे डीएचसीपी सर्वर पर कोई नियंत्रण नहीं है।
मैसिमो
-1

एक और मुद्दा जो हमें पता चला कि अगर DNS ज़ोन (दोनों) केवल सुरक्षित करने के लिए सेट है। यदि मशीन एक अद्वितीय SID नहीं बना रही है, तो एक सक्रिय निर्देशिका एकीकृत DNS में केवल सुरक्षित अपडेट की अनुमति के रूप में सेट करने का विकल्प होगा। उन्हें आगे और रिवर्स लुकअप ज़ोन दोनों पर सुरक्षित और गैर-सुरक्षित करने के लिए सेट करें।

पाई रो
स्रोत
प्रासंगिक नहीं है। यदि ऐसा होता, तो स्थैतिक आईपी पते का उपयोग करते समय भी DNS पंजीकरण विफल हो जाता।
मैसिमो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.