DHCP实际上并不更新DNS，即使日志显示不更新DNS。

Question

这个问题是对前一个问题的跟进：DHCP未能更新DNS。

我们有一个Windows 2003 SP2机器，它是一个域控制器、DNS服务器和DHCP服务器。我们的DHCP审计日志中填充了事件ID错误代码31："DNS更新失败“。通过创建反向DNS区域解决了此问题。之后，我们在DHCP审计日志中获得代码32。例如：

32,07/06/09,08:24:40，DNS更新成功，10.0.1.55，COMPUTER01.ssx.local，

但是，如果我看一下DNS，"COMPUTER01.ssx.local“的条目不是10.0.1.55，而是一些其他IP地址。

我已经再次检查了DHCP审计日志以及DNS和其他系统日志的事件日志。没有错误指示DNS为什么没有实际更新。我不知道为什么DHCP日志会指示DNS更新成功，而实际的DNS没有更新。

对这里发生了什么有什么想法吗？

Answer 1

默认情况下，只有"PTR“记录由2000+客户端计算机的DHCP服务器更新。下面是微软的一篇文章，描述了动态DNS过程及其DHCP服务器：http://technet.microsoft.com/en-us/library/cc787034(WS.10).aspx

W2K和up的库存行为是由客户端代表客户机请求DHCP服务器注册PTR记录，客户端注册A记录本身。DHCP服务器可以注册A记录和PTR记录(包括无法自己进行DDNS注册的Windows 2000前客户端)。

若要更改DNS注册中客户端计算机的行为，请查看计算机配置的“管理模板”节点的“网络子节点”下DNS客户端节点中的组策略。在这里，您会发现您可以强迫客户端注册他们的PTR记录，而不是让DHCP服务器来完成(如果您愿意的话)，并且可以在客户端注册的记录上设置TTL。

若要更改DHCP服务器计算机的行为以使其注册"A“记录，您可以更改DHCP服务器"Properties”的"DNS“选项卡上的设置或DHCP作用域上的设置。如果您已经这样做并将其设置为“始终动态更新DNS A和PTR记录”，那么DHCP服务器应该修改"A“记录和"PTR”记录。

因此，除非您已经使用该设置来更改客户端计算机或DHCP服务器的行为，否则客户端计算机应该对它们的"A“记录进行更新。(这就是你在问题中所看到的--COMPUTER01.ssx.local的"A“记录。)

如果客户端应该进行自己的更新，那么在客户端上运行"ipconfig /registerdns“之后，请查看其中一个客户端的应用程序事件日志( Application )。

我的直觉告诉我，由于您使用的是"Active-Directory集成“DNS区域，所以启用了安全动态更新，客户端可能会遇到权限问题，更新他们的"A”记录。(您可以通过查看DNS管理MMC插件中记录的“属性”来查看每个"A“记录上的ACL。)客户端上的事件日志将告诉您更多信息。