当IP变化时,域中多个DHCP服务器不能正确更新相应的DNS名

最新推荐文章于 2025-08-06 19:43:08 发布
原创 最新推荐文章于 2025-08-06 19:43:08 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #server #network #windows

博客指出当网络中使用多个Windows 2000 DHCP服务器并配置区域仅允许安全动态更新时,DHCP服务器执行名称安全动态更新会出现问题,只有执行更新的服务器能更新该名称。解决办法是用Active Directory Users and Computers将DHCP服务器添加到DnsUpdateProxyGroup,让其有代理更新权限。
If a DHCP server performs a secure dynamic update on a name, the DHCP server becomes the owner of that name, and only that DHCP server can update the name. This problem occurs when you use multiple Windows 2000 DHCP servers on your network and also configure your zones to allow to allow secure dynamic updates only.

The solution to this problem is to use Active Directory Users and Computers to add your DHCP server computers to the built-in DnsUpdateProxyGroup. This will permit all of your DHCP server the secure rights to perform proxy updates for any of your DHCP clients.
DHCP服务器 安装DHCP 配置ip 添加路由器和DNS服务器
l578900的博客
08-09 2397
一、Windows服务器搭建流程: 1、服务器配置静态ip 192.168.2.200 2、添加DHCP服务角色 3、添加DHCP作用 192.168.2.210-192.168.2.222 4、安装成功 二、启动客户机,连接设定的DHCP服务器发的ip 1、将虚拟机vmnet1下的DHCP服务器关闭,否则客户机无法广播到DHCP服务器。 2、查看客户机静态地址改为自动获取 3、查看客户机的详细信息,已经自动获取ip地址 192.168.2.210...
主从控和DNS同步问题Trouble shooting
Han的小站
01-29 9012
环境搭建: 准备至少3台机器,一台主DC & DNS,一台从DC & DNS,一台作为测试的客户端。   首先搭建主DC(主DC和从DC我们都用Server 2012来搭建,2008也OK,只要Forest和Domain的功能级别选对应的就行): 先在Server Manager中选择Add Roles and Features,安装ActiveDirectory Domain
同一网段两个或多个DHCP服务器引起ip信息获取故障(实例)
weixin_30793643的博客
04-23 1593
故障现象:   最近一周偶尔都有同事报上不了网或者可以上Q但打不开网页,于是我便查看了他们获取到的ip信息,有几种情况:     1.有些获取到默认路由段的ip:192.168.16.X,但DNS却获取到192.168.1.1     2.获取到的ip为192.168.1.X,DNS也为192.168.1.1 问题分析:   起初考虑是DNS获取的问题,先叫大家把DNS更改为固定服务器地...
android DHCP流程
myvest的专栏
05-23 9916
1、问题背景最近遇到一个问题,在一个项目中,无论静态或是DHCP,都无法成功修改DNS。 最后发现,是因为/etc/dhcpcd/dhcpcd-hooks/20-dns.conf 这个脚本中,将DNS写死了,如下代码片,每次设置完以后,还去在设置一次。 setprop dhcp.intf.dns{intf}.dns{dnsvalue} 203.82.48.3 setprop d
DNSDHCP动态更新
weixin_34272308的博客
01-08 1390
一、说明: 1、主DNS服务器DHCP服务器位于VS4上,辅助DNS服务器位于VS5上,VS6作委派DNS服务器。 2、VS4安装为:benet.com,主机:VS4。 3、将VS5、VS6加入到benet.com,并安装DNS服务。 二、步骤: 1、配置VS4的IPIP:192.168.1.4netmask:255.255.255.0...
dhcp服务器显示dns服务器更新挂起,DHCP服务器DNS更新
weixin_30898967的博客
08-06 572
前面的文章中,我们对Win系统下DHCP服务器的安装以及相关作用的设置都进行了讲解。这里我们主要谈一下设置作用DNS更新DHCP更新的内容。设置作用DNS更新能对租借出的IP地址实现动态的DNS更新是使用DHCP的一个优点,尤其是对那些本身不能直接注册DNS的低级客户端十分有用。图15-10显示了作用属性窗口的DNS选项卡的缺省设置。在DHCP的属性窗口中也有一个与此类似的DNS选项...
尝试解析加入控制器的DNS称失败,请验证已将此客户端已配置为连接到解析目标DNS称的DNS服务器
热门推荐
一个本科小生的奋斗史
03-03 1万+
尝试解析加入控制器的DNS称失败,请验证已将此客户端已配置为连接到解析目标DNS称的DNS服务器这个问题坑了好久,最后找到根本原因:由于平一般要访问google 所以大部分人误把../../etc/hosts文件中本地hostname ip 都删掉了,所以导致服务器无法正常识别本机可解析目标;不存在网上说的“Netlogon 服务”未启动的问题,这个服务只有在加成功后才会
精选资源
DHCPDNS和WINS服务器的配置
03-31
超级作用通常用于多网配置场景,即在同一物理网络中使用多个DHCP服务器来管理不同的逻辑网络。这种配置对于大型网络或者具有复杂结构的网络尤其有用。 接下来,DNS服务器的角色是将映射到IP地址,从而允许...
精选资源
ensp配置dhcpdns解析服务器
03-25
在ENSPI环境中,你可以通过模拟多个客户端来测试这些配置,确保它们能够正确地获取DHCP地址并使用DNS进行解析。在vrpcfg.cfg文件中,你会看到这些配置的详细文本表示,可以用来导入或导出实验设置。 通过熟练...
精选资源
应用服务器的搭建-创建DNSDHCP、FTP、Web服务器.doc
06-25
3. **多IP地址绑定**:如果需要为网卡绑定多个IP地址,可以在TCP/IP属性的高级设置中添加额外的IP。 4. **验证设置**:通过命令提示符(MSDOS方式)输入“ipconfig”检查配置是否成功,或使用“ping”命令测试网络...
DHCP服务器管理作用.pdf
07-10
7. 作用创建:在 DHCP 服务器中,可以创建多个作用,每个作用包含不同的 IP 地址信息。在创建完成以后,可以根据网络需求更改 IP 地址范围、租用服务器期限等。 8. 作用管理:DHCP 服务器可以管理多个作用...
FusionAccess AD控信息不同步问题解决方法
Jian Sun_的博客
07-05 762
repadmin /removelingeringobjects AD服务器 AD服务器GUID DC=XX,DC=xx ,清除在墓碑间开始之前(最后一次同步)就删除和失效的账号信息。因间不一致导致主备AD的信息一直同步失败,最终未同步间超出墓碑间(tombstone lifetime一般为60天),主备AD纠正间后,信息还是不能同步。5. 重启长期未同步的备AD,会自动同步AD信息,使用命令repadmin /showreps查看同步情况。1.2 注册并同步NTP间。
DNS服务器解析问题
SIMBA1949的博客
09-26 4042
DNS服务器解析问题 前言 重点: 本文摘选链接:https://www.ancii.com/aazeaa674/ 正文 问题 状态异常会导致网站不能访问吗? 刚修改过解析,为什么不生效呢? 如何查看解析是否生效呢? 刚在注册商修改过DNS服务器,多长间解析可以生效? 为什么 ping 得到 IP 和配置的 IP 地址不一样? 网站页面为什么打不开?… 中小企业在网站的实际运营中,以...
记一次AD控客户端不能正常加的故障处理
weixin_30733003的博客
08-12 1498
1.1 症状现象 DNS 服务器无法在应用程序目录分区 < 分区称 > 从 Active Directory 中打开区 < 区 >。这台 DNS 服务器配置获取并使用此区的目录中的信息,无法加载该区没有它。检查活动目录工作正常,然后重新加载区。事件数据是错误代码。 另外当您尝试打开 DNS 控制台将收到一个弹出使"访问被拒绝"。 您注意到 ...
DHCPDNS自动更新协作
weixin_33704591的博客
11-14 1136
Windows服务器中,DHCP角色存在与DNS协同工作的功能:1.DHCP启用DNS动态更新(默认仅在DHCP客户端请求动态更新DNS记录,本文为实现DNS老化清理功能选择“始终动态跟DNS记录”讨论)2.在租约被删除丢弃A和PTR记录理解如下:针对“DHCP启用DNS动态更新”1.默认情况下,客户端获取DHCP分配的IP后,会亲自到DNS注册A记录的,因为网卡i...
DHCP 服务器DNS服务器
LLLLYYYRRRRRTT的博客
08-06 1404
如果把互联网比作一个超级大商场,那DNS 服务就像是商场里的「智能导航台」。jd.com)买东西,直接告诉导航台 “我要去京东”(输入),它就会立刻告诉你具体位置:“在 3 栋 201 室”(对应的 IP 地址:111.13.100.91)。要是没有这个导航台,你就得记住每个店铺的精确位置(比如 111.13.100.91)才能找到地方 —— 这就像记电话号码一样麻烦,而且店铺搬家了(IP 地址变了)你也不知道。会把常去的店铺位置存在 “小本本” 里(本地缓存),下次问就不用查了。
dhcp服务器显示dns服务器更新挂起,如何动态更新DNS记录
weixin_42317482的博客
08-06 1255
如何动态更新DNS记录.md零、概述一般来说,DNS记录都是手动更新的,通过修改配置文件,或者通过网站页面,但是如何才能简化工作,使部分DNS记录更新自动化呢?这就是本文关注的内容。一、通过DHCP服务来更新DNS记录(DDNS)DDNS(Dynamic Domain Name Server)是动态服务的缩写。 DDNS是将用户的动态IP地址映射到一个固定的解析服务上,用户每次连接网络的...
服务器dhcp没有响应,DHCPDNS常见故障大全
weixin_32601937的博客
07-31 1万+
DHCPDNS常见故障大全故障一:无法获得IP地址症状:网络看起来不可用。操作系统可能会警告说无法从DHCP服务器获得IP地址。在检查了网卡后,也没有获得IP地址。原因:1.DHCP服务器可能缺乏可用的IP地址,2.服务器DHCP服务可能关闭,3.终端设备使用了静态IP地址而不是自动获得IP地址4.终端设备的DHCP请求没有传送给服务器。在为VLAN配置一个新设备,这种问题常常发生,此并没...
DHCP自动获取IPDNS的加电脑在DNS中没有记录
最新发布
12-19
<think>我们正在处理一个关于DHCPDNS记录的问题。用户报告说,他们的计算机已经加入了,并且通过DHCP自动获取IP地址和DNS设置,但在DNS服务器上没有相应的记录。这通常意味着动态DNS更新没有成功发生。 根据引用[1]和[2]的内容,我们知道DHCP服务器除了分配IP地址外,还可以分配DNS服务器地址。另外,在Windows环境中,当计算机加入,它应该能够通过动态DNS更新DNS服务器上注册自己的记录。如果这些记录不存在,可能会导致内计算机无法被正确解析,从而影响功能(如登录、组策略应用等)。 可能的原因和解决方案如下: 1. **DHCP服务器配置**:确保DHCP服务器配置为启用动态DNS更新。在Windows DHCP服务器上,通常需要配置以下选项: - 在DHCP服务器的作用服务器选项中,确保配置了正确DNS服务器地址(引用[1])。 - 在DHCP服务器的属性中,检查“DNS”选项卡,确保勾选了“根据下面的设置启用DNS动态更新”和“在租约被删除丢弃A和PTR记录”。同,选择“总是动态更新DNS记录”或“只有在DHCP客户端请求才动态更新DNS记录”。对于环境,通常选择“总是动态更新DNS记录”以确保强制更新。 2. **客户端配置**:加计算机的网络设置中,应确保在TCP/IP属性中,勾选了“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀”。这些设置通常默认启用,但有可能被策略或手动更改。 3. **DNS更新权限**:动态DNS更新需要权限。在Active Directory集成区中,默认情况下,DHCP服务器会被授予更新记录的权限(如果配置为代表客户端更新)。但是,如果DHCP服务器不是成员,或者没有配置正确的凭据,则可能无法更新。确保DHCP服务器成员,并且在DNS的属性中,安全选项卡下,允许DHCP服务器组(或计算机账户)有权限更新记录。 4. **DNS设置**:检查DNS是否允许动态更新。在DNS管理控制台中,右键点击正向查找区(通常是的区),选择属性,在“常规”选项卡下,动态更新应设置为“安全”或“非安全”。环境推荐使用“安全”动态更新。 5. **客户端续租和更新**:在客户端,可以尝试以下命令: - 释放并更新IP租约:在命令提示符下运行`ipconfig /release`然后`ipconfig /renew`。 - 强制更新DNS记录:运行`ipconfig /registerdns`。 6. **检查DNS记录**:在DNS服务器上,检查是否有客户端的A记录和PTR记录。如果没有,则说明更新没有发生。如果有,但记录不正确,可能需要清除并重新注册。 7. **防火墙问题**:确保客户端和DHCP服务器之间的通信不受防火墙阻止。动态DNS更新使用TCP和UDP端口53(DNS),以及可能的动态更新相关的RPC端口。此外,DHCP通信使用UDP端口67和68。 8. **事件查看器**:在客户端和DHCP服务器上查看事件日志,可能会有相关的错误信息。 9. **组策略设置**:检查组策略是否禁用了客户端的动态更新。策略路径:计算机配置->策略->管理模板->网络->DNS客户端->“动态更新”设置。应设置为“已启用”,并配置适当的选项。 10. **DHCP服务器授权**:在Active Directory环境中,DHCP服务器必须被授权才能提供服务。未授权的DHCP服务器可能导致问题。 11. **使用专用工具**:在DHCP服务器上,可以使用“协调所有作用”功能来检查不一致的记录。 由于用户提到计算机已加,因此重点应放在环境下的动态DNS更新机制上。通常,在Windows中,客户端会尝试自己更新DNS记录(如果操作系统支持),但也可以由DHCP服务器代理更新(特别是在较新的操作系统中,客户端通常自己更新,而DHCP服务器更新PTR记录)。 根据引用[3],我们还可以使用Python脚本来设置网卡为DHCP,但这与DNS记录更新问题没有直接关系。 因此,解决步骤建议: 步骤1:检查DHCP服务器上的DNS动态更新设置。 步骤2:检查客户端上的DNS注册设置。 步骤3:在客户端上运行`ipconfig /registerdns`命令强制注册。 步骤4:检查DNS的安全动态更新设置以及权限。 步骤5:检查组策略是否禁止了动态更新。 步骤6:检查防火墙设置。 步骤7:查看事件日志以获取更多线索。 如果上述步骤无法解决,可能需要更深入地调查,例如使用网络抓包工具(如Wireshark)来检查DNS更新流量。 注意:在环境中,动态DNS更新对于功能的正常运行至关重要,因此需要仔细排查。 </think> ### 解决DHCP自动获取IP/DNS且加电脑DNS无记录问题 当已加的计算机通过DHCP获取IPDNS,但在DNS服务器中无记录,通常涉及**动态DNS更新机制故障**。以下是系统化解决方案: --- ### 一、核心原因分析 1. **动态DNS更新失败** - 加计算机需在获取IP后向DNS服务器注册A/PTR记录 - DHCP服务器可能未代理更新(尤其跨网段场景)[^1][^2] 2. **权限配置问题** - DHCP服务器缺少DNS更新权限 - 计算机账户无权修改DNS记录(需`DnsUpdateProxy`组权限) 3. **客户端配置异常** - 网卡DNS注册功能被禁用(组策略或本地设置) - 计算机未正确或凭据失效 --- ### 二、关键解决方案 #### ▶ 步骤1:验证DHCP服务器配置 1. 在DHCP控制台右键作用 → **属性** → **DNS** ```markdown ☑ 根据设置启用DNS动态更新 ☑ 始终动态更新DNS记录 # 强制代理更新 ☑ 在租约被删除丢弃记录 ``` 2. 确认作用选项配置: ```markdown 选项006 (DNS服务器) : 控/DNS服务器IP 选项015 (DNS) : yourdomain.com ``` > 引用[1]证实DHCP需提供DNS参数 #### ▶ 步骤2:配置DNS权限 1. 在DNS管理器右键正向查找区 → **属性** ```markdown 动态更新: 非安全与安全 → 改为**安全** ``` 2. 将DHCP服务器加入**DnsUpdateProxy**组: ```powershell Add-ADGroupMember "DnsUpdateProxy" "DHCP-Server-Name$" ``` > 此组允许DHCP服务器代理更新DNS记录 #### ▶ 步骤3:检查客户端设置 1. 在客户端执行: ```cmd ipconfig /all | findstr "DNS" ``` 确认输出包含: ```markdown DNS 后缀搜索列表: yourdomain.com 在 DNS 中注册此连接的地址: 是 ``` 2. 强制注册DNS记录: ```cmd ipconfig /registerdns # 立即触发更新 ``` #### ▶ 步骤4:排查组策略冲突 检查策略设置: ```markdown 计算机配置 → 策略 → 管理模板 → 网络 → DNS客户端: [已启用] 动态更新 → 注册DNS记录 [已禁用] 关闭动态更新 ``` --- ### 三、进阶故障排除 1. **跨网段场景** - 确认DHCP中继代理配置正确[^1] - 在中继设备开启`forward updates`选项 2. **DNS记录清理** 在DNS服务器执行: ```powershell dnscmd /ZoneDeleteOldAgingRecords yourdomain.com /f ``` 3. **抓包分析** 使用Wireshark过滤: ```markdown udp.port == 53 || udp.port == 67 # 检查DNS/DHCP流量 ``` --- ### 四、验证方法 1. 客户端执行后检查记录: ```powershell nslookup [计算机] # 应返回正确IP ``` 2. 在DNS服务器查看: ```powershell Get-DnsServerResourceRecord -ZoneName "yourdomain.com" -Name "计算机" ``` > 通过以上步骤,90%以上的动态DNS注册问题可解决。若仍无效,需检查控制器间同步和DNS复制状态[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值