Compartir a través de

Comportamiento inesperado del registro de registros DNS si el servidor DHCP usa "Actualizar siempre los registros DNS dinámicamente"

Se aplica a: Windows 11, Windows 10, Windows 8.1

Síntomas

Tiene una infraestructura que usa clientes del Protocolo de configuración dinámica de host (DHCP) de Windows y servidores DHCP de Microsoft para asignar y administrar direcciones IP. En el servidor DHCP, seleccione Habilitar actualizaciones dinámicas de DNS según la configuración siguiente y Actualizar siempre los registros DNS de forma dinámica. En esta configuración, espera que el servidor DHCP administre las actualizaciones dinámicas de DNS para registros A y registros PTR. Sin embargo, observa que tanto el cliente como el servidor crean registros DNS. En función de la configuración, este comportamiento tiene los siguientes efectos:

  • Si configura las zonas DNS para actualizaciones dinámicas no seguras y seguras , verá que el servidor DHCP crea registros y, a continuación, el cliente DHCP elimina y vuelve a crear los mismos registros.
  • Si configura las zonas DNS para actualizaciones dinámicas solo seguras, es posible que los registros DNS sean incoherentes. Tanto el servidor DHCP como el cliente DHCP crean registros. Sin embargo, el servidor DHCP no puede actualizar los registros que crea el cliente DHCP y el cliente DHCP no puede actualizar los registros que crea el servidor DHCP.

Causa

Para obtener una dirección IP, el cliente DHCP envía un mensaje de solicitud DHCP al servidor DHCP. Normalmente, este mensaje incluye el nombre de dominio completo (FQDN) del cliente y las marcas que rigen el comportamiento de actualización dinámica de DNS. Esta información se denomina colectivamente Opción 81 (también conocida como opción FQDN de cliente).

Nota:

Algunos clientes DHCP anteriores no usan la opción 81. Para proporcionar actualizaciones dinámicas para estos clientes, configure el servidor DHCP para habilitar los registros DNS de actualización dinámica de los clientes DHCP que no solicitan actualizaciones (por ejemplo, los clientes que ejecutan Windows NT 4.0).

El servidor DHCP también almacena un conjunto de marcas de opción 81 que rigen el comportamiento de actualización dinámica de DNS. Parte del proceso de DORA DHCP (Discover/Offer/Request/Acknowledge) implica una comparación entre el cliente y el servidor de sus valores de las marcas option 81 para determinar quién es responsable de las actualizaciones de DNS. Las marcas implicadas en el comportamiento descrito en la sección Síntomas se denominan bits de O (invalidación) y S (servidor). Las marcas funcionan de la siguiente manera:

  • Si es S = 0, el cliente es responsable de actualizar los registros A.
  • Si es S = 1, el servidor es responsable de actualizar los registros A.
  • Si el valor S que envía el cliente en su solicitud difiere del valor S del servidor, el servidor establece su valor de sistema operativo en 1.

Como se describe en la RFC, la respuesta del servidor DHCP al mensaje de solicitud debe incluir sus valores de marca. Si O se establece en 1 en el mensaje del servidor, el cliente debe comprender que el servidor reemplaza el valor de S del cliente.

En Windows 8.1, se introdujo un cambio de diseño deliberado en el comportamiento de actualización dinámica de DNS del cliente DHCP. Este cambio admite el desarrollo continuo y las mejoras de la pila TCP/IP (Protocolo de control de transmisión/Protocolo de Internet) en versiones posteriores de los sistemas operativos Microsoft. En Windows 8.1 y versiones posteriores, el cliente DHCP no respeta los valores de la opción 81 del servidor DHCP y S . Si el cliente está configurado para actualizar registros A, sigue haciéndolo aunque el servidor también esté configurado para actualizar registros A. Ese es el caso cuando se selecciona Actualizar siempre dinámicamente los registros DNS en la consola de administración dhcp.

Si configura las zonas DNS para actualizaciones dinámicas seguras, solo la entidad (el cliente DHCP, el servidor DHCP o una cuenta que los servicios DHCP están configurados para usar) que crearon un registro DNS pueden actualizar o eliminar ese registro. Si el cliente DHCP y no el servidor DHCP crean un registro DNS, el servidor DHCP no podrá modificar ese registro más adelante.

Nota:

El cliente DHCP de Microsoft no proporciona un método para establecer directamente los valores de sistema operativo y S del cliente en la interfaz de usuario. De forma predeterminada, ambos valores son 0. Puede ver los valores mediante la grabación de un seguimiento de netsh de una solicitud de cliente DHCP y mediante una herramienta como Netmon para ver los resultados.

Puede usar el cmdlet de Windows PowerShell Get-DhcpServerv4OptionValue para ver el valor option 81 del servidor DHCP. Sin embargo, el cmdlet notifica este valor como un único entero que combina varias opciones de configuración diferentes como valores de bits. Por ejemplo, si selecciona Actualizar dinámicamente registros DNS en la pestaña DNS de una ventana de propiedades de ámbito DHCP, establece el valor S en 1. Pero el cmdlet informa de uno de los ocho valores posibles para la opción 81. Todos estos usan S=1. El valor específico depende de la combinación de valores que se realizan en la pestaña DNS .

Para obtener más información sobre cómo funcionan las actualizaciones dinámicas entre el cliente DHCP, el servidor DHCP y el servidor DNS, consulte Procesos e interacciones de DNS.

Solución

Si la arquitectura requiere que use siempre los registros DNS de actualización dinámica, puede crear una clave del Registro en el equipo cliente para forzar al cliente DHCP a respetar la invalidación del servidor DHCP.

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

  1. Vaya a la siguiente subclave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

  2. En la subclave, cree la entrada siguiente:

    • Nombre: RegistrationOverwrite
    • Tipo: REG_DWORD
    • Valor: 2

    Nota:

    RegistrationOverwrite tiene los siguientes valores posibles:

    • 0 - Sin sobrescritura.
    • 1 - Registra que el cliente DNS crea registros sobrescribir que crea el servidor DHCP. Este es el valor predeterminado.
    • 2 - Registra que el servidor DHCP crea registros sobrescribir que crea el cliente DNS).

  3. Reinicia el equipo cliente.

  4. En la consola de administración del servidor DNS, compruebe las zonas de búsqueda directa e inversa. En función de su entorno específico, es posible que tenga que eliminar manualmente los registros A y PTR que el servidor DHCP no tiene permiso para eliminar o cambiar.