web-dev-qa-db-ja.com

ラップトップのホスト名をそのインターフェイスの両方に関連付けることはできますか?

私の(非常に小さい、110人までの学生の)学校でネットワークを管理しています。 Windows Server 2008 R2 Standardサーバーがあり、Windows 7 Professionalを使用しています。最大10台のワークステーションと5台のラップトップがあり、後者はイーサネット経由で接続することもあれば、Wi-Fi経由で接続することもあります。これにより、重複したDHCPリースが作成され、そのうちの1つだけがDNSに登録されることに気付きました。2番目は単に失敗します。これを修正する方法はありますか?たとえば、laptop-1にpingを実行すると、現在使用されているインターフェイスに関係なく、ラップトップに到達しますか?

6
Micha

この投稿は、元の投稿の下のコメントで他の人のためにすでに説明したことの一部を繰り返しますが、問題が(うまくいけば)対処するためにさらに進んでいます。

DHCPサーバーは、クライアントから報告されたMACアドレスに基づいてIPアドレスをクライアントにリースします。したがって、コンピューターにLANとWLAN(無線LAN)の2つのネットワークインターフェイスがあり、それぞれに独自のMACアドレスがある場合、最終的に2つのDHCPリースが発生する可能性があります。どちらのリースでも同じコンピューター名が報告されますが、MACアドレス(または一意のID)を調べると、実際には異なるレコードであることがわかります。

要するに、あなたの質問に対する答えはイエスです–ラップトップのホスト名はその両方のインターフェースに関連付けることができますか?ただし、いくつかの注意点があります。

クライアントがDHCPからリースされたIPアドレスを受信すると、DNS登録に関していくつかのことが起こります。

  • Windowsクライアントは、DHCPサーバーによって提供されるDNSサフィックスを使用して、そのIPアドレスをDNSに登録しようとします。
  • 構成方法によっては、DHCPサーバーがクライアントに代わってリースされたIPアドレスをローカルDNSサービスに登録しようとする場合があります。
  • クライアントとDHCPサーバーの両方が、リースされたIPアドレスをローカルDNSサーバーに登録しようとする場合があります。

DNSサーバーが安全な動的更新のみを許可するように構成されている場合、レコードを更新する最初のシステムが所有者になり、DNSレコードにアクセスしようとする他のすべての試みはアクセス違反になります。たとえば、クライアントが最初にDNSレコードを登録すると、DHCPサービスでMichaが説明したエラーのようなものが発生する可能性があります。

DHCPサービスは、クライアントに代わって接続を登録するときに、クライアントから提供された名前を使用して、最後にリースまたは更新されたIPアドレスを登録します。次のことを考慮してください。

  1. WLANがDHCPからIPリースを受信すると、DHCPサービスはそのIPとコンピューターのFQDNをDNSに登録し、以前に登録されたエントリを上書きします。
  2. 後でWLANに加えてLANが接続され、DHCPから別のリースを受信した場合、DHCPサービスは以前に登録されたIPアドレス(WLANに属するもの)を新しいLAN IPアドレスで上書きします–エントリは1つしか存在しないことに注意してくださいDNSでは、両方のネットワークインターフェイスが接続されている場合でも。
  3. その後LANインターフェースが切断された場合、DHCPはLANが切断されたことを認識(または認識)しないため、DNSの更新は行われません。 LANのIPアドレスが最後にDNSに登録されたため、DNSへのクエリは有効な結果を返しません。

DHCPサーバーがクライアントに代わってIPアドレスを登録する必要があるというやむを得ない理由がない限り、DNS登録は個々のクライアントに任せる必要があります。 DHCPサーバーとは異なり、クライアントは複数のDNSエントリを登録します(IPアドレスを持つネットワークアダプタごとに1つ)。次のことを考慮してください。

  1. WLANがDHCPからIPリースを受信すると、クライアントはそのIPをDNSに登録します。
  2. 後でWLANに加えてLANが接続され、DHCPから独自のリースを受信すると、クライアントは2番目のDNSエントリを登録します。クライアントのFQDNに対するDNSクエリは、登録された各IPアドレスに対して1つずつ、2つの結果を返します。
  3. その後、LANインターフェースが切断された場合、DNS更新は行われず、2つのDNSエントリが引き続き存在し、そのうちの1つは無効になります。デフォルトでは、Windowsクライアントは、DHCPリースが許可または更新されたときにのみDNSを更新します(静的IPアドレスのDNS登録は24時間ごとに更新されます)。 幸いなことに、グループポリシーを使用してデフォルトのリフレッシュレートを変更できます。更新されると、無効なDNSレコードが削除されます。残念ながら、30分はWindowsが許可する最小の更新間隔です。

要約すると、これはあなたが望むものです:

  • 安全な動的更新のみを許可するように構成されたDNS(セキュリティ用)
  • DHCPは、DNSアドレスを要求するクライアント、または独自のIPアドレスを登録できないクライアントに代わってDNSアドレスのみを登録するように構成されています
  • DNSレコードを30分ごとに更新するように構成されたコンピューター

安全な動的更新のためにDNSを構成する方法:

  1. DNS管理コンソールを開きます
  2. 構成するルックアップゾーン(yourdomain.localまたは同様のもの)を見つけて右クリックし、プロパティを選択します
  3. [全般]タブで、[動的更新]セクションを探し、[セキュアのみ]を選択します
  4. 設定を適用する

すべてのクライアントのDNSを更新しないようにDHCPを構成する方法:

  1. DHCP管理コンソールを開きます
  2. IPv4ノードを見つけて右クリックし、プロパティを選択します
  3. [DNS]タブで、次のオプションを選択します:
    1. 「以下の設定に従ってDNS動的更新を有効にする」を選択します。
    2. 「DHCPクライアントから要求された場合にのみDNSAおよびPTRレコードを動的に更新する」を選択します。
    3. オプションで、「リースが削除されたときにAレコードとPTRレコードを破棄する」を選択します。
    4. オプションで、「更新を要求しないDHCPクライアントのDNSAおよびPTRレコードを動的に更新する」を選択します。
  4. 設定を適用する

一定の間隔でダイナミックDNS登録を更新するようにウィンドウを構成します:

次のグループポリシー設定をすべてのコンピューター(またはラップトップのみ)に適用します。

  1. 適切なグループポリシーオブジェクトを編集する
  2. コンピューターの構成、ポリシー、管理用テンプレート、ネットワーク、DNSクライアントを展開します
  3. 「登録更新間隔」設定を見つけてダブルクリックします
  4. 更新間隔を1800秒(30分)に構成します
  5. 設定を適用し、グループポリシーの変更が反映されるのを待ちます

注:より短い更新間隔が必要な場合は、グループポリシーを使用してスケジュールされたタスクを作成し、「ipconfig/registerdns」を実行してみてください。このコマンドには管理者特権が必要なので、このオプションは望ましくないセキュリティリスクをもたらす可能性があります。

お役に立てれば!

9
Matthew Johnson