我们的网络运行 Windows 和 macOS 客户端,它们都已加入 Active Directory。Mac 都通过 Bootcamp 运行 Windows。我们是由于我们的 macOS 客户端未注册 PTR 记录,因此出现了问题。我们还遇到了过时记录的问题。我花了很多时间研究 DNS 和 DHCP 配置,试图解决这些问题,最后认为我已经通过以下配置解决了问题。但现在我意识到我们仍然存在问题,我将在配置后解释这些问题。
服务器
- 2 台 Windows Server 2016 VM
- 两个域控制器
- 均运行 DNS
- 均运行 DHCP
DHCP 配置
- 故障转移模式:负载平衡
- 启用 DNS 动态更新:始终动态更新 DNS 记录
- 删除租约时丢弃 A 和 PTR 记录:已启用
- 动态更新不请求更新的 DHCP 客户端的 DNS 记录:已启用
- 禁用 DNS PTR 记录的动态更新:已禁用
- DHCP 名称保护:已禁用
- 租赁期限:2天
- 已配置动态 DNS 凭据。帐户仅为域用户
DNS 配置
- Active Directory 集成区域
- 动态更新:仅安全
- 复制:此域中的所有域控制器
- 无刷新间隔:1天
- 刷新间隔:1天
- 清理周期:3天
组策略
- 计算机\管理模板\网络\DNS 客户端\动态更新:设置为已禁用
当前的问题
我的目标是让 DHCP 服务器处理所有 DNS 注册,以解决 macOS 不注册 PTR 记录的问题。现在正在创建 PTR 记录,但看起来 mac 仍在创建自己的 A 记录,因为权限列出的是客户端而不是 DNS 注册用户。
在 macOS 和 Windows 中,mac 显然使用相同的以太网或无线网卡,因此 MAC 地址不会改变。我假设当每个操作系统请求 IP 时,由于 MAC 地址,它将被赋予相同的 IP,并且 DHCP 服务器将更新客户端名称。但我不确定 DNS;DHCP 服务器是否会因为客户端名称不同而创建新的 A 记录?导致单个 IP 的记录重复;或者 DHCP 服务器是否会尝试使用匹配的 IP 更改 A 记录上的客户端名称,在这种情况下,如果 mac 已经注册了自己的记录,它将失败。我不知道是否/如何告诉 mac 让 DHCP 服务器为其注册记录(我们的 mac 技术员决定追求不同的职业道路,让我们这些 Windows 技术人员摸不着头脑:P)。
我遇到的第二个问题是,出于某种原因,即使是 Windows 客户端也并不总是正确注册。我有一台仅支持 Windows 的设备,它已从 DHCP 收到 IP,但没有 A 或 PTR 记录。此设备受上述组策略的影响,因此它将依赖 DHCP 服务器为其注册记录。但我在我们服务器上的事件查看器中的 DHCP 服务器或 DNS 服务器日志中看不到与此客户端名称相关的任何内容。
第三个问题(虽然不大)是由于组策略中的设置,任何具有静态分配 IP 的客户端都不会在 DNS 中注册。这种情况只有少数,我们偶尔会临时分配 IP 以执行各种任务(因为 DHCP 客户端需要代理才能访问 Internet)
如果我遗漏了任何重要信息,请询问。任何帮助都将不胜感激。
答案1
我之所以找到这篇文章,是因为我们遇到了类似的问题。我可能对您的“第三个问题(尽管很小)”有一个答案。对于静态 IP,我们在 DHCP 上使用预留,因此 DHCP 会处理 DNS 记录。祝您好运!罗杰