Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: Windows 11, Windows 10, Windows 8.1
Symptomen
U hebt een infrastructuur die gebruikmaakt van DHCP-clients (Windows Dynamic Host Configuration Protocol) en Microsoft DHCP-servers om IP-adressen toe te wijzen en te beheren. Op de DHCP-server selecteert u Dynamische DNS-updates inschakelen volgens de onderstaande instellingen en dns-records altijd dynamisch bijwerken. In deze configuratie verwacht u dat de DHCP-server dynamische DNS-updates voor A-records en PTR-records beheert. U ziet echter dat zowel de client als de server DNS-records maakt. Afhankelijk van uw configuratie heeft dit gedrag de volgende effecten:
- Als u de DNS-zones configureert voor niet-beveiligde en beveiligde dynamische updates, ziet u dat de DHCP-server records maakt, waarna de DHCP-client dezelfde records verwijdert en opnieuw maakt.
- Als u de DNS-zones configureert voor alleen dynamische updates beveiligd, kunnen DNS-records inconsistent worden. Zowel de DHCP-server als de DHCP-client maken records. De DHCP-server kan echter geen records bijwerken die door de DHCP-client worden gemaakt en de DHCP-client kan geen records bijwerken die door de DHCP-server worden gemaakt.
Oorzaak
Om een IP-adres te verkrijgen, verzendt de DHCP-client een DHCP-aanvraagbericht naar de DHCP-server. Dit bericht bevat doorgaans de FQDN (Fully Qualified Domain Name) van de client en vlaggen die het gedrag van dynamische DNS-updates bepalen. Deze informatie heet gezamenlijk Optie 81 (ook wel de FQDN-optie client genoemd).
Notitie
Sommige oudere DHCP-clients gebruiken optie 81 niet. Als u dynamische updates voor deze clients wilt bieden, configureert u de DHCP-server om de DNS-records dynamisch bij te werken voor DHCP-clients die geen updates aanvragen (bijvoorbeeld clients met Windows NT 4.0) inschakelen.
De DHCP-server slaat ook een set met optie 81-vlaggen op die het gedrag van dynamische DNS-updates bepalen. Een deel van het DHCP DORA-proces (Discover/Offer/Request/Recognize) omvat een vergelijking tussen de client en de server van hun waarden van de optie 81-vlaggen om te bepalen wie verantwoordelijk is voor DNS-updates. De vlaggen die betrokken zijn bij het gedrag dat wordt beschreven in de sectie Symptomen worden de O-bits (onderdrukking) en S (server) genoemd. De vlaggen werken als volgt:
- Als S = 0, is de client verantwoordelijk voor het bijwerken van A-records.
- Als S = 1 is de server verantwoordelijk voor het bijwerken van A-records.
- Als de S-waarde die de client in de aanvraag verzendt verschilt van de S-waarde van de server, stelt de server de O-waarde in op 1.
Zoals beschreven in de RFC, moet het antwoord van de DHCP-server op het aanvraagbericht de vlagwaarden bevatten. Als O is ingesteld op 1 in het bericht van de server, moet de client begrijpen dat de server de waarde van de client overschrijft.
In Windows 8.1 is een opzettelijke ontwerpwijziging geïntroduceerd in het dynamische DNS-updategedrag van de DHCP-client. Deze wijziging ondersteunt continue ontwikkeling en verbeteringen van de TCP/IP-stack (Transmission Control Protocol/Internet Protocol) in latere versies van Microsoft-besturingssystemen. In Windows 8.1 en hoger wordt de DHCP-client niet uitgevoerd op de waarden voor optie 81 O en S van de DHCP-server. Als de client is geconfigureerd voor het bijwerken van A-records, blijft deze dit doen, zelfs als de server ook is geconfigureerd voor het bijwerken van A-records. Dat is het geval wanneer u DNS-records altijd dynamisch bijwerkt in de DHCP-beheerconsole.
Als u uw DNS-zones configureert voor dynamische updates voor alleen beveiligde beveiliging, kan alleen de entiteit (de DHCP-client, DHCP-server of een account dat de DHCP-services zijn geconfigureerd voor gebruik) die een DNS-record heeft gemaakt, die record bijwerken of verwijderen. Als de DHCP-client en niet de DHCP-server een DNS-record maakt, kan de DHCP-server deze record later niet wijzigen.
Notitie
De DHCP-client van Microsoft biedt geen methode voor het rechtstreeks instellen van de O- en S-waarden van de client in de gebruikersinterface. Beide waarden zijn standaard 0. U kunt de waarden bekijken door een netsh-trace van een DHCP-clientaanvraag op te nemen en door een hulpprogramma zoals Netmon te gebruiken om de resultaten weer te geven.
U kunt de Windows PowerShell-cmdlet Get-DhcpServerv4OptionValue gebruiken om de waarde van de DHCP-serveroptie 81 weer te geven. De cmdlet rapporteert deze waarde echter als één geheel getal dat verschillende instellingen combineert als bitwaarden. Als u bijvoorbeeld Dns-records altijd dynamisch bijwerkt op het tabblad DNS van een venster met dhcp-bereikeigenschappen, wordt de S-waarde ingesteld op 1. Maar de cmdlet rapporteert een van de acht mogelijke waarden voor optie 81. Al deze gebruiken S=1. De specifieke waarde is afhankelijk van de combinatie van instellingen die zijn gemaakt op het tabblad DNS .
Zie DNS-processen en interacties voor meer informatie over hoe dynamische updates werken tussen de DHCP-client, de DHCP-server en de DNS-server
Oplossing
Als uw architectuur vereist dat u DNS-records altijd dynamisch bijwerkt, kunt u een registersleutel op de clientcomputer maken om de DHCP-client te dwingen de DHCP-server te negeren.
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Maak ter beveiliging een back-up van het register voordat u het wijzigt, zodat u het kunt herstellen als er zich een probleem voordoet. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.
Navigeer naar de volgende subsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Maak onder de subsleutel de volgende vermelding:
- Naam: RegistrationOverwrite
- Type: REG_DWORD
- Waarde: 2
Notitie
RegistrationOverwrite heeft de volgende mogelijke waarden:
- 0 - Geen overschrijven.
- 1 - Registreert dat de DNS-client records overschrijft die de DHCP-server maakt. Dit is de standaardwaarde.
- 2 - Records die de DHCP-server maakt overschrijven records die de DNS-client maakt).
Start de clientcomputer opnieuw op.
Controleer in de beheerconsole van de DNS-server de zones forward en reverse lookup. Afhankelijk van uw specifieke omgeving moet u mogelijk handmatig A- en PTR-records verwijderen waarvoor de DHCP-server geen machtiging heeft om te verwijderen of te wijzigen.