web-dev-qa-db-ja.com

Active DirectoryダイナミックDNS更新は舞台裏でどのように機能しますか?

ADのドキュメントを調べましたが、この質問に対する決定的な答えは見つかりませんでした。単純明快ですが、答えられるほど難しいです。

ADのDDNSは舞台裏でどのように機能しますか? ADがDNSサーバーで単純なIPアドレス認証を使用してDNSを更新することは知っていますが、ここで問題が発生します。クライアントがドメインに参加すると、ActiveDirectoryはクライアントのDNSレコードをクライアントのホスト名で更新します。しかし、誰がこの更新を行うのでしょうか?クライアント自体ですか、それともドメインコントローラーのみですか?

ドメインコントローラーのみの場合、Windows以外のマシンがドメインに正常に参加すると、DC要求を通じて、DNSサーバーでDNS名が更新されると考えられます。

おかげで、

4

XP以降の場合、デフォルトでは、クライアント自体が独自のDDNS更新を実行します。DHCPサーバーは、独自のクライアントレコードの更新をサポートしていないDNSクライアントに対してプロキシ更新を実行できます。

ipconfig /registerdnsからクライアント登録を強制することもできます

これが良いリンクで、十分に単純です: http://technet.Microsoft.com/en-us/library/cc771255.aspx

ドメインネームシステム(DNS)クライアントコンピューターは、動的更新を使用して、変更が発生するたびにDNSサーバーにリソースレコードを登録および動的に更新できます。これにより、必要性が減少します。ゾーンレコードを手動で管理する場合、特に場所を頻繁に移動または変更し、動的ホスト構成プロトコル(DHCP)を使用してIPアドレスを取得するクライアントの場合。

5
TheCleaner

私が理解していることから、MSクライアントは、安全なAD統合更新を介して、リソースレコード( 動的更新について )を更新できます。

また、MS DHCPは、クライアント(MS以外のデバイスなど)に代わってこれを実行できます。これには、安全でない更新、IIRCが必要です。

2
Chipster

Windows DNSはT-SIG更新を使用できますが、ネイティブにGSS-TSIGを使用します。 GSS-TSIGはかなり異なり、キーなどを使用しません。基本的に、正しい特権を持つ認証済みユーザーは、ADDNSを更新できます。すべてのMSアップデートはDNAPIE.Gを使用しているようです。 dnsapi.dll、はい、プログラマーが広範囲にわたってMXルックアップに一般的に使用しているものと同じです。

0
Samuel Land