如何在 Windows 服务器 DNS 中注册 DHCP linux 客户端的主机名?
我有一个小型企业混合网络:
win1)
lin1)
sssd使用realm join/etc/nsswitch.conf包含hosts: files dns我认为这意味着 linux 客户端可以从 DNS 导入主机名从任何机器我都可以ping win1,但不能ping lin1告诉我们:
win1)拒绝解决方案:
hosts:我们没有静态 IP,所以我不会手动维护hosts文件的主副本并在发布新的 DHCP 租约时分发它。ADNS添加记录:同样,我不想在发布新的 DHCP 租约时手动更新记录。avahi: windows 客户端看不到 …我们有 带有静态 IP 的Linux机器,一些使用Centos和其他Debian,使用为开发和测试保留的 IP 范围。
我们需要这些框来将他们的 DNS“发布”到 DNS Server 2008R2 中,无需管理员或人工干预。
这些主机的主机名已正确配置,但它们没有将自己注册到 DNS,因此我无法使用它们的主机名访问它们。
在 Windows 机器上,此过程是自动的,您可以使用ipconfig /registerdns. 我们有 Linux 家族的等价物吗?
这个想法是让这些主机在 DNS 服务器上自动为自己添加一个条目,这样我就可以使用他们的主机名访问它们。
RFC 2136“域名系统中的动态更新(DNS UPDATE)”定义了该协议。
domain-name-system static-ip dns-server windows-server-2008-r2
在我们的 Windows AD 域中,我们有 2 个 DC,它们也充当我们的 DNS 服务器,允许客户端计算机更新其A records. 我们有很多外部销售人员,所以我们的一些笔记本电脑必须长时间离开现场,并使用 Fortinet VPN 客户端通过我们的(全隧道)SSL VPN 连接。VPN 隧道上的 DNS 工作正常,VPN 客户端能够完美解析本地主机名。
问题是通过 VPN 连接的客户端不会使用其 SSLVPN 适配器 IP 地址更新 DNS 记录。事实上,他们根本不更新 DNS 服务器。根据我的研究,我确定客户端应该“在发生更改时”向 DNS 服务器发送更新,但是当 SSL VPN 适配器连接并获取 IP 地址时,这似乎不会发生。
当检测到 SSL VPN 适配器具有 IP 地址时,我曾考虑将 PowerShell 脚本部署到所有使用 DNSCMD 命令的计算机,但该解决方案远非理想,感觉过于复杂且非常混乱。我希望有一个更简单的解决方案,但我无法挖掘。