DHCP 无法更新 DNS

DHCP 无法更新 DNS

我们有一台 Windows Server 2003 SP2 计算机,它是域控制器、DNS 服务器和 DHCP 服务器。(我们意识到在同一台计算机上运行这三个角色并不是最佳配置,但没有其他可用的计算机。)

网络上还有另一台 DNS 服务器,但此特定服务器被列为客户端工作站的主服务器。所有区域都集成了 Active Directory,并配置为安全动态更新。

该服务器是网络上唯一授权的 DHCP 服务器。它已启用动态 DNS 更新。

我们遇到了一些奇怪的事情。有时,客户端工作站会无法访问互联网。解决方法似乎是手动将 IP 地址更改为其他地址。此外,DHCP 中开始出现错误的地址条目。我们一直在手动删除它们,但它们仍然出现。

这让我们相信问题是由 DHCP 服务器引起的。我查看了 DHCP 的审计日志。日志显示了一大堆事件 ID 错误代码 31:DNS 更新失败

31,07/01/09,11:47:26,DNS 更新失败,10.0.1.107,TEST.private.local,-1,

研究完该问题后,我们发现,如果 DHCP 安装在同时是 DNS 服务器的域控制器上,则应为动态 DNS 注册凭据创建一个特定的用户帐户。我们这样做了,但错误并没有停止。

有什么建议吗?任何帮助都将不胜感激。

答案1

建议:您需要确保已为该区域正确设置反向 DNS。我相信 DNS 自动更新会填充正向(名称到 IP)和反向(IP 到名称)区域。如果反向区域设置不正确,更新可能会失败并出现此错误。反向 DNS 还可能引发其他奇怪的行为。

另外:除非网络规模庞大,否则在同一台服务器上拥有 DC、DNS 和 DHCP 是没有问题的。但是,您绝对需要设置第二个 DC。 如果没有正常工作的 DC,您的网络就会变成一堆废纸。

答案2

我遇到了类似的问题,并在找到解决方案之前执行了以下检查。

  1. 验证用于从 DHCP 动态更新 DNS 的服务器或服务帐户是否已添加到内置安全组“DnsUpdateProxy”。后者是建议和首选的选项。

  2. 确保服务器上有 dhcp 凭据,以便动态更新 dns。您可以使用命令“netsh dhcp server show dnscredentials”进行验证。如果凭据未更新,您可以使用命令“netsh dhcp server set dnscredentials”执行相同操作。还请注意,必须在此处更新正确的凭据,就像在域环境的其余部分更新凭据一样。

  3. 验证服务帐户是否对动态更新失败的 PTR 记录具有足够的权限。这在我的情况下解决了问题。我检查了动态更新失败的反向查找区域上的一个 PTR 记录的 ACL 权限。它只有读取权限。我手动更新了具有 PTR 记录写入权限的服务帐户的权限。后来我使用“ipconfig /flushdns”刷新了在该 IP 下运行的客户端计算机的 DNS,使用“ipconfig /regdns”重新注册它,然后 BAAM !!!,动态更新通过了。后来我能够更正 DNS 更新失败的反向查找区域上的服务帐户的安全设置,现在问题已经解决。

答案3

既然您现在拥有不同的凭据,您是否尝试过取消授权并重新授权 DCHP 服务器?

答案4

请注意,要使此功能正常工作,一个关键部分是 DHCP 和 DNS 服务器必须加入 Active Directory。我意识到这不是此特定问题的一部分,因为提到它们都加入了域,但这仍然是一项要求。

请参阅我的最近的问题...

相关内容