Active Directory动态DNS更新如何在幕后工作?
我已经翻阅了AD文档,并没有找到这个问题的任何结论性的答案。这很简单,但很难回答。
广告的DDNS在幕后是如何工作的?我知道AD在DNS服务器中使用简单的IP地址身份验证来更新DNS,但问题是:当客户端加入域时,Active Directory使用客户端主机名更新客户端的DNS记录。但是谁会做这个更新呢?客户端本身还是只有域控制器?
如果它只是域控制器,我可以相信,如果一台非Windows机器成功地加入了域,它将通过DC请求在DNS服务器上更新它的DNS名称。
谢谢,
回答 3
Server Fault用户
发布于 2014-04-22 20:18:25
默认情况下,如果是XP或更高版本,客户端本身就会执行自己的DDNS更新。DHCP服务器可以为不支持更新自己客户端记录的DNS客户端执行代理更新。
您还可以通过ipconfig /registerdns强制客户端注册。
这里有一个很好的链接,非常简单:http://technet.microsoft.com/en-us/library/cc771255.aspx
无论何时发生更改,域名系统( DNS )客户端计算机都可以使用动态更新来注册和动态更新其资源记录。这减少了手动管理区域记录的需求,特别是对于频繁移动或更改位置并使用动态主机配置协议(DHCP)获取IP地址的客户端。
Server Fault用户
发布于 2014-04-22 20:19:28
据我所知,MS客户端可以通过安全的AD集成更新来更新他们的资源记录(理解动态更新)。
此外,MS可以代表客户端(例如,非MS设备)进行此操作。这需要非安全更新,IIRC。
Server Fault用户
发布于 2020-02-05 17:53:01
Windows DNS可以使用TSIG更新,但本机使用GSS.GSS是非常不同的,并且不使用任何键等等。基本上,任何拥有正确权限的经过身份验证的用户都可以更新AD。所有MS更新似乎都使用DNAPIE.G. dnsapi.dll,是的,与程序员广泛使用的MX查找相同。
https://serverfault.com/questions/590626
复制相似问题
腾讯云开发者
