有没有办法强制 Windows 2008R2 DHCP 服务器更新所有当前租约的所有 DNS 条目?
(猜猜服务器端相当于ipconfig /registerdns)
我们的动态 DNS 配置存在问题,DNS 与当前租约严重不同步。现在我们已经修复了(我认为)原始问题,需要几天时间才能赶上。
答案1
恐怕您必须从客户端来解决这个问题。更改超时只会在客户端下次签入时有所帮助,这通常是在现有租约时间的一半之后,或者有时是在启动期间。您可以通过手动强制客户端签入来解决这个问题。您可以通过调整一些组策略设置或运行脚本在一组客户端上批量执行“ipconfig /registerdns”来做到这一点。
如果您坚持从服务器端执行此操作,则应该可以编写一个自定义程序来读取 DHCP 租约导出中的条目并注册地址,但一定要以 DHCP 用于注册的同一帐户来运行它,否则将来更新条目时可能会遇到问题。
答案2
您可以通过启用 DNS 老化/清理来实现这一点。
请备份您的 DNS 和 DHCP!
您必须在两个地方进行更改:
DNS 服务器 [为所有区域启用老化/清理]
-打开您的 DNS 服务器并打开您的区域
-右键单击>属性>常规选项卡>老化
-检查 ”清除阶段资源记录“-改变无刷新间隔和刷新间隔从几天到几小时
注意:更新 DNS 时,不要忘记将其改回适当的间隔,并且您必须在 DHCP 服务器中采取另一个步骤才能使其正常工作。
2. DHCP 服务器 [检查所有范围的 DNS 更新设置]
打开您的 DHCP 服务器并单击到范围
右键单击您的范围>单击属性> DNS选项卡
记下您当前的设置并应用下图中突出显示的设置
注意:在更改任何内容之前,请备份您的 dns 和 dhcp。这应该会使您的 DHCP/DNS 保持最新
答案3
理论上,存在消息类型DHCPFORCERENEW,描述于RFC 3203,就是为此目的而创建的。但它尚未在客户端中广泛实施。客户端需要实施 DHCP 身份验证,以防止恶意DHCPFORCERENEW消息断开客户端连接。
如果您有合适的托管交换机,您可以禁用并重新启用交换机上的端口。或者,在交换机上物理拔下并重新连接客户端。