使用DHCP时未注册反向DNS记录

我偶然发现Windows机器的异常行为，从Vista / 2008到8.1 / 2012 R2的所有Windows版本之间似乎都相当一致。使用Windows XP或Windows Server 2003时不会发生这种情况。

问题是这样的：当为DHCP配置了网络适配器，并且DHCP服务器没有代表其客户端注册DNS记录（因为它不能注册，或者因为未配置这样做），则转发A记录获得注册，但反向PTR记录没有。

更多细节：

• 正向和反向DNS区域都集成了AD，并接受动态更新。
• 所有计算机都已加入域。
• 无论是静态配置还是从DHCP获取配置，所有计算机都使用正确的内部DNS服务器。
• 在网络适配器中启用了“在DNS中注册此连接的地址”。
• 当计算机具有静态IP地址时，一切都很好。正向和反向记录都将自动注册。
• 当为DHCP配置同一台计算机时，将记录前向记录，但不记录反向记录。
• 对于操作系统版本大于等于6.0的所有计算机，都会发生这种情况，并且绝对与单台计算机无关。
• 没有任何量ipconfig /registerdns会改变任何东西。
• 没有错误记录在任何地方。

为什么会发生这种情况，如何解决？

而且，在这里，不能配置DHCP服务器执行DNS注册。

解决方案是检查Use this connection's DNS suffix in DNS registration网络接口的TCP / IP设置：

尽管看起来很奇怪，但这是确保Windows为DHCP网络连接注册A和PTR记录的唯一解决方案。否则，它将仅注册A记录。

几年前，我遇到过同一问题，下面是我如何解决的组策略设置。这可能很容易被矫kill过正，但是由于上述答案并未从组策略的角度讨论问题。

Computer Configuration\Administrative Templates\Network\DNS Client

• 连接特定的DNS后缀：已启用，并设置为mydomain.org
• 使用连接特定的DNS后缀注册DNS记录：已启用
• 注册PTR记录：已启用
• 动态更新：已启用

根据MS：

Windows 2000 ..将选项81及其完全合格的域名发送到DHCP服务器，并请求DHCP服务器代表它注册指针资源记录（PTR RR）。动态更新客户端注册地址资源记录（A RR）。DHCP服务器可以配置为指示客户端允许服务器向DNS注册两个记录。

静态配置的（非DHCP）客户端在DNS服务器本身中注册A RR和PTR RR。

本文还提到了Changing registry entries changes the behavior of the dynamic update DNS client.因此可能存在注册表的解决方法。

编辑：
根据下面TheCleaner链接的文章，我在我的评论中提到的GPO不会做您想要的事情（是的，MS和开源软件）。但是选中“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀”复选框，将使其起作用。我没有方便的测试环境来尝试...

在Windows 2008及更高版本中，DHCP作用域中有一个选项可以设置DHCP服务器，以使用DHCP客户端的主机（A）和PTR）记录自动更新权威DNS服务器。您必须启用DNS动态更新，并为“始终动态更新DNS A和PTR记录，并在删除租约时舍弃A和PTR记录”选择选项。

DNS选项卡的图像

我们发现的另一个问题是DNS区域（两个）都设置为“仅安全”。如果计算机未生成唯一的SID，则Active Directory集成的DNS将具有设置为仅允许安全更新的选项。在正向和反向查找区域上将它们设置为安全和不安全。