locked
Servidor DNS 2012 Não registra no DNS de máquias fora do dominio. RRS feed

  • Pergunta

  • Bom Dia,

    Tenho um DC com DHCP e DNS e Reverso configurado.

    Gostaria de saber se o DHCP registra os computadores que não estão no dominio no DNS, 

    O DNS tembém não cria os PTR automáticamente.

    Ele só cria o reverso quando coloco ips estático.

    Como faço para que ele registre no dns A e PTR máquinas fora do dominio?

    Como fazer para o DHCP gerar os regitros PTR automaticamente existe isso? Ou o Próprio DNS gerar o PTR automático.

    Desde já agradeço a Ajuda.

    quinta-feira, 22 de janeiro de 2015 14:07

Respostas

  • Otávio,

    A explicação do Diogo para registros automáticos esta correta, tanto que você percebeu que passou a registrar no seu DNS, se não esta registrando no outro DNS não é um erro na configuração do DHCP, mas você pode estar com problemas de replicação ou o seu DNS não esta com a transferência de zona habilitada. Favor verificar erros no Visualizador de Eventos dos AD's/DNS's.

    Abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    sexta-feira, 23 de janeiro de 2015 13:35

Todas as Respostas

  • Otávio, boa tarde!

    Veja se o seu DHCP está configurado dessa forma:

    


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://diogomolinadesa.org

    quinta-feira, 22 de janeiro de 2015 14:15
  • Perfeito,

    Na minha configuração não tinha marcado Dynamically update DNS A and PTR.

    Foi Marcar ela e tudo começou a registrar

    Obrigado pela Ajuda.


    quinta-feira, 22 de janeiro de 2015 15:23
  • Diogo tenho 2 DNS um deles não registrou nada. Tem alguma outra regra que tenha que aplicar?

    Obrigado

    sexta-feira, 23 de janeiro de 2015 13:23
  • Otávio,

    A explicação do Diogo para registros automáticos esta correta, tanto que você percebeu que passou a registrar no seu DNS, se não esta registrando no outro DNS não é um erro na configuração do DHCP, mas você pode estar com problemas de replicação ou o seu DNS não esta com a transferência de zona habilitada. Favor verificar erros no Visualizador de Eventos dos AD's/DNS's.

    Abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    sexta-feira, 23 de janeiro de 2015 13:35
  • Então olha minha situação:

    tenho 2 redes um é 172.16.0.0 e outra 172.17.0.0

    A replicação entre eles está sendo feita tudo que é registrado no servidor 172.17.0.5 é repassado para o 172.16.0.5.

    O que acontece é que na rede 172.16.0.0 só registra as maquinas de dominio mesmo colocando as regras acima citadas.

    No dhcp aparece tudo mais é como se ele não estivesse passando para o DNS.

    Obrigado pela ajuda prestada até o momento.


    sexta-feira, 23 de janeiro de 2015 16:10
  • O DHCP esta entregando as configurações em ambas as redes ?

    Só registra as maquinas de dominio, então a segurança da zona DNS só deve estar aceitando Atualizações Dinâmicas Seguras. Verifique isso:

    https://technet.microsoft.com/en-us/library/cc959275.aspx

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/68be2d67-25d9-4e72-b827-2d6f3b23bf76/dns-dynamic-updates-secure-only-vs-nonsecure-and-secure?forum=winserverNIS

    https://technet.microsoft.com/en-us/library/cc961412.aspx


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.



    sexta-feira, 23 de janeiro de 2015 16:57
  • Olá obrigado pela resposta

    Cada rede tem seu dhcp próprio só o dominio é o mesmo.

    Em atualizações dinâmicas está setado como "Não Seguras e Seguras".

    sexta-feira, 23 de janeiro de 2015 17:43
  • Em ambos os servidores DHCP você habilitou para atualizar dinamicamente.?

    Há algum evento nos logs do DHCP ?


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    sexta-feira, 23 de janeiro de 2015 19:02
  • Sim ambos estão habilitados porem só a rede 172.16.0.0 que não registra no dns.

    Log que de erro não tem nenhum.

    Ultimo Log que tem é:

    O escopo [[172.16.0.0]users] para IPv4 foi habilitado para atualizações dinâmicas de DNS.

    So tem os logs de eu habilitando e desabilitando a atulização dinamica.


    sábado, 24 de janeiro de 2015 19:14
  • Os clientes fora do domínio estão recebendo configurações de rede de qual DHCP ?

    Como a infra esta montada ?

    Logs do DHCP (arquivos .log) dentro da estrutura do DHCP, indicam alguma falha ?


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sábado, 24 de janeiro de 2015 19:50
  • Bom, realizei um teste do seu caso em meu lab virtual.

    Consegui reproduzir a situação em que as estações do domínio recebem as configurações e registram no DNS e FORA do domínio NÃO registram seus hosts, apesar de receberem as configurações de rede normalmente.

    Além das informações já repassadas, para as estações fora do domínio registrarem seus hosts no DNS também é necessário configurar no DHCP Server uma Credencial com privilégios para

    Registrá-las dinamicamente, conforme imagem abaixo:


    Uma outra situação é que no seu caso a zona DNS esta configurada para atualizações seguras e não seguras, se a configuração abaixo estiver habilitada, o registro também NÃO ocorre no DNS Server.

    Faça os testes.

    Abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.




    • Editado Felipe Feydit sábado, 24 de janeiro de 2015 23:52
    • Sugerido como Resposta Felipe Feydit domingo, 25 de janeiro de 2015 13:53
    sábado, 24 de janeiro de 2015 23:49
  • Boa Tarde Obrigado Pelas Respostas.

    Minha configuração tinha o nome do administrador para o update credentials e não estava marcado para name protection,

    Consegui fazer ele registrar no dns, apaguei todos as concessões e diminui o tempo das mesmas de 8 dias para 12 horas, pimba começou a registrar no dns e no reverso!!

    Agora se é um bug ou coisa assim já não sei.

    Gostaria de saber qual foi o erro, para evitar ou consertar quando ocorrer de volta sem que eu tenha que apagar as concessões.

    Desde já agradeço toda a ajuda prestada!



    segunda-feira, 26 de janeiro de 2015 18:08
  • Sem evidenciar em logs fica dificil diagnosticar.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    segunda-feira, 26 de janeiro de 2015 19:01