Active DirectoryダイナミックDNS更新は舞台裏でどのように機能しますか?
ADのドキュメントを調べましたが、この質問に対する決定的な答えは見つかりませんでした。単純明快ですが、答えられるほど難しいです。
ADのDDNSは舞台裏でどのように機能しますか? ADがDNSサーバーで単純なIPアドレス認証を使用してDNSを更新することは知っていますが、ここで問題が発生します。クライアントがドメインに参加すると、ActiveDirectoryはクライアントのDNSレコードをクライアントのホスト名で更新します。しかし、誰がこの更新を行うのでしょうか?クライアント自体ですか、それともドメインコントローラーのみですか?
ドメインコントローラーのみの場合、Windows以外のマシンがドメインに正常に参加すると、DC要求を通じて、DNSサーバーでDNS名が更新されると考えられます。
おかげで、
XP以降の場合、デフォルトでは、クライアント自体が独自のDDNS更新を実行します。DHCPサーバーは、独自のクライアントレコードの更新をサポートしていないDNSクライアントに対してプロキシ更新を実行できます。
ipconfig /registerdnsからクライアント登録を強制することもできます
これが良いリンクで、十分に単純です: http://technet.Microsoft.com/en-us/library/cc771255.aspx
ドメインネームシステム(DNS)クライアントコンピューターは、動的更新を使用して、変更が発生するたびにDNSサーバーにリソースレコードを登録および動的に更新できます。これにより、必要性が減少します。ゾーンレコードを手動で管理する場合、特に場所を頻繁に移動または変更し、動的ホスト構成プロトコル(DHCP)を使用してIPアドレスを取得するクライアントの場合。
私が理解していることから、MSクライアントは、安全なAD統合更新を介して、リソースレコード( 動的更新について )を更新できます。
また、MS DHCPは、クライアント(MS以外のデバイスなど)に代わってこれを実行できます。これには、安全でない更新、IIRCが必要です。
Windows DNSはT-SIG更新を使用できますが、ネイティブにGSS-TSIGを使用します。 GSS-TSIGはかなり異なり、キーなどを使用しません。基本的に、正しい特権を持つ認証済みユーザーは、ADDNSを更新できます。すべてのMSアップデートはDNAPIE.Gを使用しているようです。 dnsapi.dll、はい、プログラマーが広範囲にわたってMXルックアップに一般的に使用しているものと同じです。