Windows DNSはすべてのドメインメンバーを自動的に登録しますか?
WindowsドメインDNSサーバーは一般的にドメインメンバーを登録する必要があるのだろうか? DHCPが外部システムであり、内部DNSサーバーを認識していない場合、これは発生しません。
ありがとう
Windows AD DNSは通常is両方のドメインメンバーとネットワークホストIPアドレス(フォワードルックアップゾーンとリバースルックアップゾーン)で更新されます。更新には2つのメカニズムがあります
- 更新、作成、および削除のいずれか Microsoft DHCPサーバーがクライアントに代わって実行します
- またはクライアント NS情報自体を更新するためにDNS安全な動的更新メカニズムを使用
後者の場合、DHCPクライアントサービス(はい、混乱しますが、これは実装方法です)がDNS動的更新の送信を担当します。動作は グループポリシー設定を介して構成可能 です。
多くのものが、Active Directory環境に自動的に登録されます。
それらのほぼすべてがダイナミックDNSアップデートを介してそれを行います。
- ドメインコントローラーの場合:
netlogonサービスは、かなりの数のsrvおよびa/aaaaリソースレコードセットを自動的に登録するため、ワークステーションはLDAP、Kerberos、およびその他のレコードを見つけることができます。ドメインコントローラーによって提供されるサービス。- dNSサーバーサービスは、
a/aaaaリソースレコードセットを自動的に登録します。
- ドメインコントローラー、メンバーサーバー、およびワークステーションの場合:
- dHCPクライアントサービスは、
Register this connection's addresses in DNSが有効になっているすべてのネットワークインターフェイスのa/aaaaおよびptrリソースレコードセットを自動的に登録します。デフォルトでは、DHCPサーバーが登録するptrリソースレコードセットを残し、DHCPサーバーが登録しない場合にのみ、それらを登録しようとします。
- dHCPクライアントサービスは、
- DHCPサーバーの場合:
- dHCPサーバーサービスは、DHCPクライアントがこれを行うように指示している(またはDHCPクライアントである)限り、DHCPリースごとに
a/aaaaおよびptrリソースレコードセットを自動的に登録します。そもそも、誰がどの登録を行うかを交渉するための関連するDHCPオプションを理解していません)。
- dHCPサーバーサービスは、DHCPクライアントがこれを行うように指示している(またはDHCPクライアントである)限り、DHCPリースごとに
「外部」DHCPサーバーの問題は、一般にそれらが登録を試みないことではありません。いくつかはこれが可能です。それは彼らがsecureダイナミックDNSアップデートのために間違ったプロトコルを話しているということです。
参考文献
- マイクロソフトコーポレーション(2007-04-06)。 Windows2000およびWindowsServer 2003でDNS更新を有効または無効にする方法 。 ID246804。MicrosoftSupport KnowledgeBase。
- Microsoft Corporation(2000)。 SRVリソースレコード 。 TechNet。
- マイクロソフトコーポレーション(2003)。 Active DirectoryのDNSサポートのしくみ 。 TechNet。
- マイクロソフト。 6.3.6.1 DNSベースの検出 。 MSDNライブラリ。
- ジョナサンデボインポラード(2004)。 MicrosoftとISCで使用されているセキュアダイナミックDNSアップデートクライアント認証方式には互換性がありません。 。頻繁に与えられる答え。
WindowsドメインDNSサーバーは一般的にドメインメンバーを登録する必要があるのだろうか?
それについてどれくらい考えましたか?
ここにあなたが見逃した角度があります:DNSはどのようにしてすべてのメンバーを知るのでしょうか?特にそれらのアクティブまたは移動していません。 Ups-動作しません。シンプル。 DNSは、周囲の/既存のすべてのシステムとそのIPアドレスを知ることはありません。
DHCPが外部システムであり、内部DNSサーバーを認識していない場合、これは発生しません。
はい。これは内部DNSサーバーの機能であり、一般に、外部DNSを使用するのは、まさにそのような理由から、悪い悪い悪い考えです。さらに、動的DNS更新は、MSの世界ではそれほど使用されていないという事実です。