那些遇到过的问题

总是从 DHCP 更新 DNS 有什么缺点吗?

Rog*_*mbe 13 domain-name-system dhcp windows-server-2012

我有一个运行 DNS 和 DHCP 服务器的 Windows 2012 域控制器。默认设置显示为仅在 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录

(这是在Scope Properties-> 下DNS

选择始终动态更新 DNS A 和 PTR 记录有什么缺点吗?

与为不请求更新的 DHCP 客户端(例如,运行 Windows NT 4.0 的客户端)动态更新 DNS A 和 PTR 记录有什么区别?

bri*_*ist 8

选择总是动态更新 DNS A 和 PTR 记录有什么缺点吗?

这取决于你想做什么。

默认情况下,Windows 计算机将直接与 DNS 对话并更新其自己的A记录,并且它会要求 DHCP 更新PTR记录。

通过启用始终动态更新 DNSAPTR记录,您告诉 DHCP 更新这两个记录,即使客户端只要求它更新PTR.

这与“......对于不请求更新的 DHCP 客户端......”之间有什么区别

现在 NT 4.0 示例不太相关,因此请考虑具有 Windows 和 Mac(或 Linux)客户端的混合环境。

Windows 机器处理它们的动态 DNS 更新(或者它们要求 DHCP 这样做)。

但是 Mac/Linux 客户端没有。此选项允许 DHCP 为这些不请求或不能请求动态 DNS 更新的机器创建记录。

需要考虑的一些事项:

  • 您应该为 DHCP 创建一个专用的非特权 AD 用户帐户以用于动态 DNS 更新,并将其添加到 DnsUpdateProxy 组(如果 DHCP 在域控制器上运行,这尤其重要)。
  • DHCP 始终注册客户端报告的名称,即使您设置了保留。如果客户报告的名称与您在预订中设置的名称不同,预订的名称将被覆盖。
  • 通过 DHCP 设置的动态 DNS 记录将设置时间戳。您应该正确设置 DNS 清理以删除这些记录,即使您已将 DHCP 设置为在租约到期时删除记录(启用它很好,但在很多情况下不会发生这种情况)。

  • “通过启用始终动态更新 DNS A 和 PTR 记录,您告诉 DHCP 更新这两个记录,即使客户端只要求它更新 PTR。” ...这样做有**缺点**吗? (2认同)

归档时间:

查看次数:

27883 次

最近记录:

7 年,2 月 前
相关归档
多个数据中心和 HTTP 流量:DNS Round Robin 是确保即时故障转移的唯一方法吗? 81
如何列出给定域的所有 CNAME 记录? 41
为什么域的根不能是 CNAME? 22
清除 _msdcs 区域中陈旧资源记录的危险? 7
应如何为远程 VPN 访问 Windows 域配置 DNS? 7
Windows 中的 .\、(本地)、localhost 和计算机名有什么区别? 5
在禁用递归的授权服务器上抑制 BIND 权限部分 5
nslookup 无法解析主机名 3
反向 DNS 正在寻找别人的域 0
如何解析bind9中的子域? 0
难疑归档
在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 542
如何找到文件系统的 UUID 142
让我们加密更新的 Cron 作业 126
如何检查 RSA 公钥/私钥对是否匹配 111
为邮件服务器打开哪些端口? 106
如何以 /usr/sbin/nologin 作为 Shell 的用户身份运行命令? 104
更改默认端口号实际上会增加安全性吗? 72
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
Windows 命令提示符:如何将命令的输出放入环境变量中? 62
使用 ansible 部署一个包含模板文件的文件夹 56