web-dev-qa-db-ja.com

DHCPがDNSの更新に失敗する

ドメインコントローラー、DNSサーバー、およびDHCPサーバーであるWindows Server 2003SP2マシンがあります。 (3つの役割すべてを同じコンピューターで実行することは最適な構成ではありませんが、他のマシンは使用できません。)

ネットワーク上に別のDNSサーバーがありますが、この特定のサーバーはクライアントワークステーションのプライマリとしてリストされています。すべてのゾーンはActiveDirectory統合であり、安全な動的更新用に構成されています。

サーバーは、ネットワーク上で許可されている唯一のDHCPサーバーです。ダイナミックDNS更新が有効になっています。

私たちはいくつかの奇妙さを経験してきました。クライアントワークステーションがインターネットにアクセスできなくなる場合があります。解決策は、IPアドレスを手動で別のアドレスに変更しているようです。さらに、DHCPに不正なアドレスエントリが表示され始めています。手動で削除してきましたが、表示され続けます。

これにより、問題の原因はDHCPサーバーであると考えられます。 DHCPの監査ログを調べました。ログには、一連のイベントIDエラーコード31が表示されました:DNS更新に失敗しました

31,07/01/09,11:47:26、DNS更新に失敗しました、10.0.1.107、TEST.private.local、-1、

この問題を調査した結果、DNSサーバーでもあるドメインコントローラーにDHCPがインストールされている場合は、動的DNS登録資格情報用の特定のユーザーアカウントを作成する必要があることがわかりました。私たちはそれをしましたが、エラーは止まりません。

助言がありますか?どんな助けでもいただければ幸いです。

4
ssxuser

提案:逆引きDNSがゾーンに対して適切に設定されていることを確認する必要があります。 DNS自動更新は、順方向(名前からIP)ゾーンと逆方向(IPから名前)の両方のゾーンにデータを入力すると思います。逆引きゾーンが適切に設定されていない場合、更新が失敗し、このエラーが発生する可能性があります。ベッド逆引きDNSは、他の奇妙な動作を引き起こす可能性もあります。

また、ネットワークが巨大でない限り、DC、DNS、DHCPを同じサーバーに配置しても問題はありません。 ただし、絶対に2番目のDCを設定する必要があります。 DCが機能していないと、ネットワークは大量の文鎮になります。

10
tomjedrz

私はこれと同様の問題を抱えており、修正を思い付く前に以下のチェックを実行しました。

  1. DHCPからDNSを動的に更新するために使用されるサーバーまたはサービスアカウントが、組み込みのセキュリティグループ「DnsUpdateProxy」に追加されているかどうかを確認します。後者のオプションが推奨され、推奨されます。

  2. DNSを動的に更新するには、dhcp資格情報がサーバーに存在することを確認してください。コマンド「netshdhcpservershowdnscredentials」を使用して確認できます。資格情報が更新されていない場合は、コマンド「netsh dhcp serversetdnscredentials」を使用して同じことを行うことができます。また、正しい資格情報は、他のドメイン環境を通じて更新されたのと同じように、ここで更新する必要があることに注意してください。

  3. 動的更新が失敗しているPTRレコードに対して、サービスアカウントに適切なアクセス許可があるかどうかを確認します。私の場合、これで問題が修正されました。動的更新が失敗した逆引き参照ゾーンの1つのPTRレコードのACLアクセス許可を確認しました。読み取り権限しかありませんでした。 PTRレコードへの書き込み権限でサービスアカウントの権限を手動で更新しました。その後、「ipconfig/flushdns」を使用して、そのIPで実行されているクライアントマシンのDNSをフラッシュし、「ipconfig/regdns」とBAAM !!!に登録し直したところ、動的更新が渡されました。後で、DNS更新が失敗していた逆引き参照ゾーンで、サービスアカウントのセキュリティ設定を修正することができ、問題は解決されました。

1
Benly

これを機能させるための重要な部分は、DHCPサーバーとDNSサーバーをActiveDirectoryに参加させる必要があることに注意してください。両方ともドメインに参加していると述べられているため、これはこの特定の問題の一部ではないことを理解していますが、それでも要件です。

私の 最近の質問... をご覧ください

0
Jared Oberhaus

異なる資格情報を持っているので、DHCPサーバーの認証を解除して再認証しようとしましたか?

0
Adam Brand