Active Directory 动态 DNS 更新在后台如何工作?

Active Directory 动态 DNS 更新在后台如何工作?

我查看了 AD 文档,但找不到任何确切的答案。这个问题很简单,但很难回答。

AD 的 DDNS 在幕后如何工作?我知道 AD 使用 DNS 服务器中的简单 IP 地址身份验证来更新 DNS,但问题来了:当客户端加入域时,Active Directory 会使用客户端主机名更新客户端的 DNS 记录。但谁来做这个更新?客户端本身还是只有域控制器?

如果它只是域控制器,我可以相信如果非 Windows 机器成功加入域,它将通过 DC 请求在 DNS 服务器上更新其 DNS 名称。

谢谢,

答案1

默认情况下,如果客户端是 XP 或更新版本,则客户端本身会执行自己的 DDNS 更新。DHCP 服务器可以为不支持更新自己的客户端记录的 DNS 客户端执行代理更新。

您还可以通过以下方式强制客户端注册ipconfig /registerdns

这是一个很好的链接,足够简单:http://technet.microsoft.com/en-us/library/cc771255.aspx

域名系统 (DNS)当发生变更时,客户端计算机可以使用动态更新向 DNS 服务器注册并动态更新其资源记录。这减少了手动管理区域记录的需要,特别是对于经常移动或更改位置并使用动态主机配置协议 (DHCP) 获取 IP 地址的客户端。

答案2

据我所知,MS 客户可以更新他们的资源记录(了解动态更新) 通过安全的 AD 集成更新。

此外,MS DHCP 可以代表客户端(例如非 MS 设备)执行此操作。这需要非安全更新,IIRC。

答案3

Windows DNS 可以使用 T-SIG 更新,但原生使用 GSS-TSIG。GSS-TSIG 完全不同,不使用任何密钥等。基本上,任何具有正确权限的经过身份验证的用户都可以更新 AD DNS。所有 MS 更新似乎都使用 DNAPI EG dnsapi.dll,没错,这与各地程序员常用的 MX 查找相同。

相关内容