我有一台 WS2008 R2 服务器,用作 DC、DHCP 和 DNS 服务器。DHCP 设置为始终代表客户端动态更新 DNS-A 和 PTR 记录,DHCP 名称保护已启用,DHCP 凭据已设置并保护。
今天我注意到 DNS 记录与 DHCP 记录不匹配。奇怪的是,DNS 反向查找按预期工作,但正向查找显示错误的(即:旧的)IP 地址。
当我检查 DNS 中的正向查找区域时,所有条目都列为静态。此外,在 DNS 域属性中,动态更新设置为“无”(在正向查找中)。因此,我将动态更新重置为“仅安全”,一段时间后,一些动态条目开始与大量静态条目一起出现在 DNS 中。所以我想从现在开始它会按预期工作。
我的问题是:
1- 现在所有客户端计算机的 DNS 中都有静态记录。我是否必须手动删除客户端 DNS 中的静态条目,或者 DHCP 是否会使用动态条目更新 DNS 并自行覆盖静态条目?
2- 为什么所有 DNS 条目在正向查找中都设置为静态?我没有自己设置服务器,它只运行了三个月,所以我们从一开始就遇到了这个问题,但我很确定没有人手动添加静态条目。
只是想确保这不是我无意中触发的。
谢谢。
答案1
手动创建的记录默认为静态。此外,默认情况下,任何经过身份验证的用户/计算机/进程都可以创建 DNS 记录。如果您想确认谁/什么创建了记录,请在 DNS 管理器中 DNS 记录属性的安全选项卡上检查所有者选项卡。