Jos*_*osh 6 domain-name-system windows-server-2003 active-directory
我们在我们的网络上使用 Windows Server 2003 作为 DNS。域上 Windows 计算机的前向 DNS 条目(“A”记录)会自动填充。但是,反向 DNS 条目(“PTR”记录)不是。反向查找区域存在,我可以手动向其中添加条目,但它不会自动填充。正向和反向区域均启用动态更新。我究竟做错了什么?
这可能是由于以下几个不同的原因造成的:
1) 您的客户端是否通过 Windows DHCP 服务器获取 IP?如果是这样,您的 DHCP 服务器可能未配置为自动向 DNS 服务器注册其 IP。
要进行检查,请右键单击您的 DHCP 范围并转到属性。在 DNS 选项卡上启用 DNS 动态更新并设置为“始终动态更新...”,同时为不请求更新的客户端启用动态更新。
1a) 即使启用了这些,您也可能需要确保 DHCP 服务器有权更新 DNS 记录。如果您的 DHCP 服务器也是域控制器,那么您可能没问题,如果不是,那么您可能需要查看 DHCP 服务器是否是 AD 中“DnsUpdateProxy”组的成员。然后检查反向区域上的安全选项卡,并确保该组有权创建所有子对象(DNS 记录)
2) 如果静态配置的主机未更新反向区域,请确保将其 NIC 配置为在 DNS 中注册其 IP(默认情况下启用 Windows 主机)。如果他们位于前进区域而不是后退区域,那么就会发生其他事情......
3) 如果问题是您的反向区域在域控制器之间不匹配(意味着主机能够向其中一个 DC 注册,但注册未复制到其他 DC),则可能意味着区域本身没有复制域控制器之间。确保反向区域是 AD 集成的,并检查“区域传输”选项卡并确保允许它们(通常仅限“名称服务器”选项卡上列出的服务器)。另请确保您的 DNS 服务器列在“名称服务器”选项卡上。
目前我能想到的就只有这些了……
编辑
好吧,鉴于您的 DHCP 服务器没有代表客户端注册记录,并且除了您的 Windows 客户端未设置为在其 NIC 上注册 DNS 之外(您应该在客户端 NIC 上的 TCP/IP 属性中进行验证),我会检查反向区域的安全设置,以确保允许客户在反向区域注册。本文介绍了 DNS 区域的默认安全设置: http://technet.microsoft.com/en-us/library/cc780538%28WS.10%29.aspx 如果设置被提升(或者即使它们很好) ,您可能会尝试吹走反向区域并重新创建它,因为您基本上有一个不起作用的反向区域......
尝试在其中一个客户端上运行“ipconfig /registerdns”,看看它是否向反向区域添加了一条记录。如果没有,您可以尝试查看服务器上的 DNS 事件日志,看看是否存在任何问题。我不确定它是否会说明客户端是否注册失败,但可能会向您显示 DNS 的其他问题(如果存在)。
| 归档时间: |
|
| 查看次数: |
82719 次 |
| 最近记录: |