Máy chủ DHCP không đăng ký bản ghi PTR - Nhiều máy chủ DHCP

Tôi có một máy chủ DHCP được định cấu hình để luôn cập nhật động các bản ghi DNS. Máy chủ DNS được định cấu hình để cho phép cập nhật cả an toàn và không an toàn (tôi biết nó không an toàn nhưng đây là mạng chỉ dành cho nội bộ, không có kết nối internet). Cả hai đều là Windows Server 2016.

Miền đơn, rừng đơn.

Có một văn phòng chi nhánh, có một mạng con khác (vẫn cùng một tên miền), với VPN giữa văn phòng chính và văn phòng chi nhánh. Một DC khác trong văn phòng chi nhánh, chạy DHCP (chỉ dành cho văn phòng chi nhánh) và DNS (cho toàn bộ miền). Bản sao giữa các DC trên văn phòng chính và chi nhánh hoạt động tốt.

Không có gì đặc biệt được thiết lập liên quan đến mạng con. Vùng tra cứu chuyển tiếp và đảo ngược tồn tại cho cả hai mạng con trong DNS.

Khách hàng trên văn phòng chính nhận địa chỉ IP từ DC trong văn phòng chính và DNS cập nhật bản ghi A và bản ghi PTR của họ đúng cách.

Tuy nhiên - tại văn phòng chi nhánh, trong khi các máy khách nhận được địa chỉ IP và các bản ghi A thích hợp được tạo, thì không có bản ghi PTR nào được tạo cho các máy khách DHCP. (Chỉ dành cho các mục nhập tĩnh.)

Máy khách gửi tùy chọn 81 trong gói yêu cầu DHCP, với FQDN, tất cả các cờ được đặt thành 0.

Lưu ý rằng tôi cho phép cả cập nhật an toàn và không an toàn, vì vậy điều này không xảy ra do thiếu thông tin xác thực. Tôi chưa định cấu hình thông tin đăng nhập cho các bản cập nhật DNS nhưng tôi không thấy điều này sẽ giúp ích như thế nào vì các bản cập nhật không an toàn được cho phép.

Trên máy khách, tùy chọn Advanced TCP "Đăng ký địa chỉ của kết nối này với DNS" được chọn (mặc định của Windows).

Tôi đã thấy các đề xuất định cấu hình từng máy khách với tùy chọn "Sử dụng hậu tố DNS của kết nối này trong đăng ký DNS". Chưa thử điều này nhưng không hiểu tại sao điều này sẽ giúp được gì. (Nó gửi FQDN và nó phải là máy chủ thực hiện đăng ký DNS.) Và muốn tránh phải định cấu hình tất cả các máy khách theo cách thủ công.

Bất kỳ ai cũng biết liệu điều này có liên quan đến thực tế là có mạng con thứ 2 trong cùng một miền không?

Và làm cách nào để định cấu hình chính xác để DNS/DHCP hiểu phải làm gì?

Đã giải quyết vấn đề này bằng cách cập nhật thông tin xác thực trong máy chủ DHCP cho văn phòng chi nhánh - nó không thực sự liên quan đến nhiều mạng con.

(Nhấp chuột phải vào IPv4 dưới tên miền trong Máy chủ DCHP, chọn Nâng cao và Thông tin xác thực, nhập thông tin người dùng/mật khẩu mới - đây chỉ là tài khoản người dùng không có đặc quyền cho mục đích này, với mật khẩu không bao giờ hết hạn và người dùng không thể thay đổi mật khẩu . Tôi nói là không có đặc quyền - mặc dù vậy nó phải là thành viên của nhóm DnsAdmin.)

Trên máy chủ DHCP này trong văn phòng chi nhánh (và chỉ trên máy chủ này), thông tin đăng nhập đã được đặt thành tài khoản người dùng thực đã thay đổi mật khẩu của anh ấy vài tháng trước.

Vì các bản cập nhật không an toàn đã được cho phép nên việc xác thực không thành công thường không thành vấn đề.

Tuy nhiên, tại sao điều đó lại quan trọng, tôi tin rằng tên miền của tôi là đa cấp (internal.example.com) và AD đã tạo vùng tra cứu chuyển tiếp cho cả "internal.example.com" và "example.com". Và trên vùng "example.com" Cập nhật động được đặt thành "Chỉ bảo mật", trong khi "inernal.example.com" có "Không an toàn và bảo mật".

Vì vậy, bằng cách nào đó, thực tế là không thể cập nhật miền gốc dường như khiến cập nhật PTR không thành công.

(Lưu ý rằng việc thêm máy chủ DHCP vào nhóm DnsUpdateProxy KHÔNG giải quyết được sự cố trong trường hợp này.)