none
Стоит ли использовать динамическое обновление записей DNS? RRS feed

  • Общие обсуждения

  • В нашей компании используется DHCP, DNS, AD. Компьютеров около ~ 200. В DNS огромная куча записей компьютеров, переодически приходится переименоывать компьютеры для соответсвования новым требованиям нашего ИТ-отдела. Часто к сети подключаюся ноутбуки наших "мигрирующих  по филиалам" менеджеров. Стоит ли в такой среде использовать динамическое обновления в DNS записей A и PTR, DHCP сервером? Используете ли вы у себя эту возможность? И какие ЗА и ПРОТИВ на ваш взгялд у этой опции?

    12 ноября 2009 г. 12:16

Все ответы

  • Странно что кто то это не использует. Типично это делает WINS который автоматически экспортирует записи в DNS.

    This posting is provided "AS IS" with no warranties, and confers no rights.
    12 ноября 2009 г. 17:22
    Модератор
  • "Типично это делает WINS который автоматически экспортирует записи в DNS" - это что, серьёзно? А если нету WINS?

    2Георгий Лукин - против у этой опции единственный аргумент - у сотрудников ИТ-отдела пропадёт одна из причин рассказывать, "как у нас дохрена работы".


    S.A.
    18 ноября 2009 г. 14:38
  • Да, серьезно, WINS это делал с незапамятных времен (в NT4 точно). Если нет WINS то можно использовать например DDNS сервер. Разумеется придется поставить DDNS клиент на каждный компьютер.
    This posting is provided "AS IS" with no warranties, and confers no rights.
    21 ноября 2009 г. 0:57
    Модератор
  • Да, серьезно, WINS это делал с незапамятных времен (в NT4 точно). Если нет WINS то можно использовать например DDNS сервер. Разумеется придется поставить DDNS клиент на каждный компьютер.
    Понятно.

    Значит, как бы, на пальцах. WINS "это" не делал никогда. И в NT4 (и ранее) точно. Это MS DNS имеет возможность для зоны указать использование WINS для резольвинга имён, не найденых в этой зоне. Что позволяло и до W2K, когда MS DNS динамических обновлений на поддерживал, успешно эмулировать DDNS для внутренних зон. Однако, сам WINS об этом "ни слухом, ни духом", и ничего никуда он не "экспортирует автоматически".

    И это какой-такой "DDNS клиент" придётся поставить на каждый компьютер? Пимпочку "Зарегистрировать адреса этого подключения в DNS" в свойствах TCP/IP сетевого соединения любой относительно современной винды? И на какой "каждый"? NT4/Win95? А нафиг не надо. По причине возможности тех самых настроек, об использовании которых и спрошено исходно. А именно, параметры сервера MS DHCP: "Включить динамическое обновление DNS..." и "Динамически обновлять DNS A- и PTR-записи для DHCP-клиентов, не требующих динамического обновления". В результате чего и NT/Win9x, и юниксы/линуксы (получающие адреса от настроенного соответствующим образом DHCP), оказываются благополучно зарегистрированными в DNS, без загадочной установки "DDNS клиента" (хотя действительно можно для древних версий *'x обновить версию резольвера) и гипотетического "автоматического экспорта записей в DNS" WINS'ом.

    Если уж отвечать, не надо сказки рассказывать, да-а? :)
    S.A.
    22 ноября 2009 г. 13:00
  • О, это огромная разница, принципиально все меняет. В первом случае DNS получает возможность разрешать имена WINS в то время как a во втором случае совсем наоборот - DNS получает возможность разрешать имена WINS. Да, посыпаю голову пеплом. :)

    А вот во втором случае действительно посыпаю голову пеплом - все текушие версии ОС действительно имеют все что надо внутри, включено по умолчанию.
    This posting is provided "AS IS" with no warranties, and confers no rights.
    23 ноября 2009 г. 0:25
    Модератор
  • О, это огромная разница, принципиально все меняет. В первом случае DNS получает возможность разрешать имена WINS в то время как a во втором случае совсем наоборот - DNS получает возможность разрешать имена WINS. Да, посыпаю голову пеплом. :)

    Хочется ещё немножко понудеть :).

    Таки между - а) "1" автоматически реплицирует "х" в "2" и б) "2" можно настроить для обращения за "х" к "1" - есть разница. Как минимум, верящий в а) сначала будет удивлён отсутствием "х" при обращении к "2", а затем полезет настраивать, для получения результата, "1" - и тоже будет жестоко обманут... ;)
    S.A.
    23 ноября 2009 г. 19:09