这个问题是上一个问题的后续问题:DHCP 无法更新 DNS
我们有一台 Windows Server 2003 SP2 机器,它是域控制器、DNS 服务器和 DHCP 服务器。我们的 DHCP 审核日志中充满了事件 ID 错误代码 31:“DNS 更新失败”。该问题已通过创建反向 DNS 区域得到解决。之后,我们在 DHCP 审计日志中得到代码 32。例如:
32,07/06/09,08:24:40,DNS 更新成功,10.0.1.55,COMPUTER01.ssx.local,,
但是,如果我查看 DNS,“COMPUTER01.ssx.local”的条目不是 10.0.1.55,而是其他一些 IP 地址。
我一直在再次查看 DHCP 审核日志以及 DNS 和其他系统日志的事件日志。没有错误表明 DNS 没有实际更新的原因。当实际的 DNS 没有更新时,我不确定为什么 DHCP 日志会指示 DNS 更新成功。
关于这里发生的事情有什么想法吗?
默认情况下,只有“PTR”记录由 Windows 2000+ 客户端计算机的 DHCP 服务器更新。这是 Microsoft 的一篇文章,描述了使用其 DHCP 服务器的动态 DNS 过程:http://technet.microsoft.com/en-us/library/cc787034(WS.10).aspx
W2K及以上的股票行为是客户端代表客户端请求DHCP服务器注册PTR记录,客户端自己注册A记录。可以使 DHCP 服务器注册 A 记录和 PTR 记录(包括无法自己进行 DDNS 注册的 Windows 2000 之前的客户端)。
要更改 DNS 注册中客户端计算机的行为,请查看计算机配置的管理模板节点的网络子节点下 DNS 客户端节点中的组策略。在那里,您会发现您可以强制客户端注册他们的 PTR 记录,而不是让 DHCP 服务器完成(如果您愿意的话),并且您可以在客户端注册的记录上设置 TTL。
要更改 DHCP 服务器计算机的行为以使其注册“A”记录,您可以更改 DHCP 服务器“属性”的“DNS”选项卡或 DHCP 范围的设置。如果您已经这样做并将其设置为例如“始终动态更新 DNS A 和 PTR 记录”,那么 DHCP 服务器应该正在修改“A”记录和“PTR”记录。
因此,除非您使用该设置来更改客户端计算机或 DHCP 服务器的行为,否则客户端计算机应该对其“A”记录进行更新。(这就是您在问题中检查的内容 - COMPUTER01.ssx.local 的“A”记录。)
如果客户端应该进行自己的更新,请查看在客户端上运行“ipconfig /registerdns”后未正确更新的客户端之一的应用程序事件日志。
我的直觉告诉我,由于您使用的是“Active-Directory 集成”DNS 区域,并且启用了安全动态更新,因此客户端可能会遇到更新其“A”记录的权限问题。(您可以通过查看 DNS 管理 MMC 管理单元中记录的“属性”来查看每个“A”记录上的 ACL。)客户端上的事件日志会告诉您更多信息。