我想知道 Windows 域 DNS 服务器是否应该注册任何域成员?我注意到,如果 DHCP 是外部系统并且不知道内部 DNS 服务器,则不会发生这种情况。
谢谢
答案1
Windows AD DNS 通常是更新所有域成员和网络主机的 IP 地址(正向和反向查找区域)。有两种更新机制
在后一种情况下,DHCP 客户端服务(是的,令人困惑,但这就是它的实现方式)负责发送 DNS 动态更新。行为是可通过组策略设置进行配置。
答案2
许多事物会自动在 Active Directory 环境中注册。
几乎所有这些都是通过动态 DNS 更新来实现的。
- 在域控制器上:
- 该
netlogon服务自动注册相当数量的srv和a/aaaa或资源记录集,以便工作站可以找到域控制器提供的LDAP、Kerberos和其他服务。 - DNS服务器服务自动注册
a/aaaa资源记录集。
- 该
- 在域控制器、成员服务器和工作站上:
- DHCP 客户端服务会自动注册
a/aaaa和ptr资源记录集,用于Register this connection's addresses in DNS启用的每个网络接口。默认情况下,它让ptrDHCP 服务器注册资源记录集,并且仅在 DHCP 服务器未注册时才尝试自行注册。
- DHCP 客户端服务会自动注册
- 在 DHCP 服务器上:
- 只要 DHCP 客户端要求这样做(或者是不了解用于协商谁首先进行什么注册的相关 DHCP 选项的 DHCP 客户端),DHCP 服务器服务就会自动为每个 DHCP 租约注册/
a和aaaa资源记录集。ptr
- 只要 DHCP 客户端要求这样做(或者是不了解用于协商谁首先进行什么注册的相关 DHCP 选项的 DHCP 客户端),DHCP 服务器服务就会自动为每个 DHCP 租约注册/
“外部” DHCP 服务器的问题通常是不是他们不尝试注册。有几个人能做到这一点。这是因为他们说了错误的协议安全的动态 DNS 更新。
进一步阅读
- 微软公司(2007-04-06)。如何在 Windows 2000 和 Windows Server 2003 中启用或禁用 DNS 更新. ID 246804。Microsoft 支持知识库。
- 微软公司(2000 年)。SRV 资源记录. 科技网。
- 微软公司(2003 年)。Active Directory 的 DNS 支持如何工作. 科技网。
- 微软公司。6.3.6.1 基于 DNS 的发现.MSDN 库。
- 乔纳森·德·博因·波拉德(2004年)。Microsoft 和 ISC 使用的安全动态 DNS 更新客户端授权方案不兼容。. 常见问题答案。
答案3
我想知道 Windows 域 DNS 服务器是否应该注册任何域成员?
你考虑了多久?
这里有一个你忽略的角度:DNS 如何知道所有成员?尤其是那些不活跃或不移动的成员。UPS - 不起作用。很简单。DNS 永远不会知道周围/现有的所有系统及其 IP 地址。
我注意到,如果 DHCP 是外部系统并且不了解内部 DNS 服务器,则不会发生这种情况。
是的。因为这是内部 DNS 服务器的功能,使用外部 DNS 通常是一个很糟糕的想法,原因就是这样。此外,动态 DNS 更新在 MS 世界之外并不常用。