我们在网络上使用 Windows Server 2003 作为 DNS。域中 Windows 计算机的正向 DNS 条目(“A”记录)会自动填充。但是,反向 DNS 条目(“PTR”记录)不会自动填充。反向查找区域存在,我可以手动向其中添加条目,但它不会自动填充。正向和反向区域都启用了动态更新。我做错了什么?
答案1
这可能是由以下几个不同的原因造成的:
1) 您的客户端是否通过 Windows DHCP 服务器获取 IP?如果是这样,您的 DHCP 服务器可能未配置为向 DNS 服务器自动注册其 IP。
要检查,请右键单击您的 DHCP 作用域并转到属性。在 DNS 选项卡上启用 DNS 动态更新并设置为“始终动态更新...”还为不请求更新的客户端启用动态更新。
1a) 即使启用了这些功能,您仍可能需要确保 DHCP 服务器具有更新 DNS 记录的权限。如果您的 DHCP 服务器也是域控制器,那么您可能没问题;如果不是,那么您可能需要查看 DHCP 服务器是否是 AD 中“DnsUpdateProxy”组的成员。然后检查反向区域上的“安全”选项卡,并确保该组有权创建所有子对象(DNS 记录)
2) 如果您的静态配置主机未更新反向区域,请确保其 NIC 已配置为在 DNS 中注册其 IP(Windows 主机默认启用此功能)。如果它们位于正向区域但不在反向区域,则可能存在其他问题...
3) 如果问题是您的反向区域在域控制器之间不匹配(这意味着主机能够在其中一个 DC 上注册,但注册未复制到其他 DC),则可能意味着区域本身未在域控制器之间复制。确保反向区域是 AD 集成的,并检查“区域传输”选项卡并确保它们被允许(通常仅限于“名称服务器”选项卡上列出的服务器)。还要确保您的 DNS 服务器列在“名称服务器”选项卡上。
目前我能想到的就这么多……
编辑
好的,鉴于您的 DHCP 服务器未代表客户端注册记录,并且除了您的 Windows 客户端未设置为在其 NIC 上注册 DNS(您应该在客户端 NIC 上的 TCP/IP 属性中验证这一点)之外,我会检查反向区域上的安全设置,以确保允许客户端在反向区域中注册。本文介绍了 DNS 区域的默认安全设置: http://technet.microsoft.com/en-us/library/cc780538%28WS.10%29.aspx 如果设置被提升(或者即使它们没有问题),您可以尝试吹走反向区域并重新创建它,因为您基本上有一个不起作用的反向区域......
尝试在其中一个客户端上运行“ipconfig /registerdns”,看看它是否将记录添加到反向区域。如果没有,您可以尝试查看服务器上的 DNS 事件日志,看看是否存在任何问题。我不确定它是否会显示客户端是否注册失败,但如果存在,可能会显示 DNS 的其他问题。
答案2
此后我唯一要做的就是使用以下命令刷新客户端上的 DNS 条目:ipconfig /flushdns 此后,它们出现在我的反向查找区域中。在我这边,这已经奏效了。Server 2008 DC 带有 Win 7 客户端。
答案3
我认为您遇到了权限错误,我遇到了类似的问题,尽管操作方法针对的是 Windows Server 2012。将 DHCP 服务器添加到 DNSupdateproxy 组的修复解决了我的问题。观看视频https://www.youtube.com/watch?v=Tukvch2Qtuc