ネットワーク上のDNSにはWindows Server 2003を使用しています。ドメイン上のWindowsマシンの転送DNSエントリ(「A」レコード)は自動的に入力されます。ただし、逆DNSエントリ(「PTR」レコード)はそうではありません。逆引き参照ゾーンが存在し、それに手動でエントリを追加できますが、自動的に入力されません。順方向ゾーンと逆方向ゾーンの両方で動的更新が有効になっています。何が悪いのですか?
これは、いくつかの異なる原因が考えられます。
1)クライアントはWindows DHCPサーバー経由でIPを取得していますか?その場合、DHCPサーバーは、IPをDNSサーバーに自動登録するように構成されていない可能性があります。
確認するには、DHCPスコープを右クリックして、プロパティに移動します。 [DNS]タブで、DNS動的更新を有効にし、[常に動的に更新...]に設定します。更新を要求しないクライアントに対しても動的更新を有効にします。
1a)これらが有効になっている場合でも、DHCPサーバーにDNSレコードを更新する権限があることを確認する必要がある場合があります。 DHCPサーバーがドメインコントローラーでもある場合は、おそらく問題ありませんが、そうでない場合は、DHCPサーバーがADの "DnsUpdateProxy"グループのメンバーであるかどうかを確認する必要があります。次に、逆引きゾーンの[セキュリティ]タブをチェックし、グループがすべての子オブジェクト(DNSレコード)の作成を許可されていることを確認します
2)静的に構成されたホストが逆ゾーンを更新していない場合は、NICがIPをDNSに登録するように構成されていることを確認します(Windowsホストはデフォルトで有効になっています)。フォワードゾーンにあるがリバースゾーンにない場合は、何か他のことが起こっています...
3)ドメインコントローラー間で逆ゾーンが一致しないことが問題である場合(ホストがDCの1つに登録できたが、登録が他のDCに登録されなかったことを意味する)、ゾーン自体が複製されていない可能性があります。ドメインコントローラ間。リバースゾーンがAD統合されていることを確認し、[ゾーン転送]タブを確認して、それらが許可されていることを確認します(通常、[ネームサーバー]タブにリストされているサーバーのみ)。また、DNSサーバーが[ネームサーバー]タブに表示されていることを確認します。
今のところそれだけです...
[〜#〜]編集[〜#〜]
DHCPサーバーがクライアントに代わってレコードを登録していないこと、およびWindowsクライアントがNICでDNSに登録するように設定されていないこと(クライアントNICのTCP/IPプロパティで確認する必要がある)を除いて、わかりました。クライアントがリバースゾーンに登録できるようにするために、リバースゾーンのセキュリティ設定を確認します。この記事では、DNSゾーンのデフォルトのセキュリティ設定について説明します。 http://technet.Microsoft.com/en-us/library/cc780538%28WS.10%29.aspx 設定がジャッキアップされている場合(または、それらが正常である場合でも)基本的に機能していないリバースゾーンがあるので、リバースゾーンを吹き飛ばしてそれを再作成してみてください...
クライアントの1つで「ipconfig/registerdns」を実行して、逆ゾーンにレコードが追加されるかどうかを確認してください。表示されない場合は、サーバーのDNSイベントログを調べて、問題がないかどうかを確認してください。クライアントが登録に失敗したかどうかを示すかどうかはわかりませんが、DNSに他の問題が存在する場合は、それが表示される可能性があります。
アクセス許可エラーがあると思いますが、同様の問題がありましたが、その方法はWindows Server 2012で指示されました。DHCPサーバーをDNSupdateproxyグループに追加する修正により、問題が解決しました。ビデオを見る https://www.youtube.com/watch?v=Tukvch2Qtuc
この後に私がしなければならなかった唯一のことは、次のコマンドでクライアントのDNSエントリをフラッシュすることです:ipconfig/flushdnsこの後、それらは私の逆にポップアップしましたルックアップゾーン。私の側ではこれはうまくいきました。サーバー2008 DC Win 7クライアント。