是否有人知道关于 Windows 2003 在分配 IP 时如何处理创建和删除 DNS A 记录和 PTR 记录的良好总结?
我之所以想知道这个问题的主要原因是非 Windows 客户端会发生什么情况?此功能是否是 DHCP 规范的一部分?此外,什么情况会导致旧条目无法删除?
答案1
AD DNS 注册可以由客户端自己执行(工作站和服务器上特定适配器的 TCP 设置上的“在 DNS 中注册此连接”选项),但关键功能是 DNS 区域的动态更新。如果启用此功能,则该过程将更加安全(只有 DHCP 服务器可以更新 DNS 记录,而不是任意端点客户端),它还可以处理无法自动注册的客户端,对于那些喜欢保持整洁的人来说,动态更新还允许删除陈旧的记录。
DHCP 服务器可以代表无法向 DHCP 服务器发送选项 81 的 DHCP 客户端动态更新 DNS A 和 PTR 记录。您还可以将 DHCP 服务器配置为在删除 DHCP 客户端租约时丢弃客户端 A 和 PTR 记录。这减少了手动管理这些记录所需的时间,并为无法执行动态更新的 DHCP 客户端提供支持。此外,动态更新通过使域控制器能够动态注册 SRV 资源记录来简化 Active Directory 的设置。
答案2
Microsoft 已实施其 DNS 注册机制,使其能够灵活地执行 DHCP 客户端执行其自己的动态注册的能力。Windows 2003 DHCP 服务器的默认行为是仅执行客户端的 PTR 记录的注册。客户端本身执行“A”记录的注册(默认情况下,所有支持动态更新的 Windows 版本 - 2000 及更新版本)。
可以通过以下方式删除旧的 DNS 条目老化和清除通常是。DHCP 服务器能还可以使用“租约到期时放弃前向(名称到地址)查找”选项删除客户端的“A”记录。
您可以使用“为不请求更新的 DHCP 客户端(例如,运行 Windows NT 4.0 的客户端)动态更新 DNS A 和 PTR 记录”选项,以使 DHCP 服务器为不支持动态更新的客户端同时注册“A”和“PTR”记录。
关于这些主题的更深入的文章可以在这里找到:http://support.microsoft.com/kb/816592
答案3
至于清理,需要在服务器和区域级别启用。清理仅针对动态创建的 DNS 记录进行。手动创建的记录不受清理的影响。
安全动态更新通过 Kerberos 实现,并且仅适用于 AD 集成区域。更新可以从客户端或 DHCP 服务器发起,通过其在 DnsUpdateProxy 组中的成员身份发起(除非 DHCP 服务器安装在 DC 上,这不是 DHCP 的推荐位置)。