DHCP sunucusu "DNS kayıtlarını her zaman dinamik olarak güncelleştir" kullanıyorsa beklenmeyen DNS kaydı kaydı davranışı
Şunlar için geçerlidir: Windows 11, Windows 10, Windows 8.1
Belirtiler
IP adreslerini atamak ve yönetmek için Windows Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) istemcilerini ve Microsoft DHCP sunucularını kullanan bir altyapınız var. DHCP sunucusunda , aşağıdaki ayarlara göre DNS dinamik güncelleştirmelerini etkinleştir'i ve DNS kayıtlarını her zaman dinamik olarak güncelleştir'i seçersiniz. Bu yapılandırmada, DHCP sunucusunun A kayıtları ve PTR kayıtları için dinamik DNS güncelleştirmelerini yönetmesini beklersiniz. Ancak, hem istemcinin hem de sunucunun DNS kayıtları oluşturduğunu gözlemlersiniz. Yapılandırmanıza bağlı olarak, bu davranışın aşağıdaki etkileri vardır:
- Dns bölgelerini Güvenli olmayan ve güvenli dinamik güncelleştirmeler için yapılandırıyorsanız, DHCP sunucusunun kayıtlar oluşturduğunu ve ardından DHCP istemcisinin de aynı kayıtları silip yeniden oluşturduğunu görürsünüz.
- DNS bölgelerini Yalnızca güvenli dinamik güncelleştirmeler için yapılandırıyorsanız DNS kayıtları tutarsız hale gelebilir. Hem DHCP sunucusu hem de DHCP istemcisi kayıtları oluşturur. Ancak, DHCP sunucusu DHCP istemcisinin oluşturduğu kayıtları güncelleştiremez ve DHCP istemcisi DHCP sunucusunun oluşturduğu kayıtları güncelleştiremez.
Neden
BIR IP adresi almak için, DHCP istemcisi DHCP sunucusuna bir DHCP İsteği iletisi gönderir. Bu ileti genellikle istemcinin tam etki alanı adını (FQDN) ve dinamik DNS güncelleştirme davranışını yöneten bayrakları içerir. Bu bilgiler topluca Seçenek 81 ( İstemci FQDN seçeneği olarak da bilinir) olarak adlandırılır.
Not
Bazı eski DHCP istemcileri Seçenek 81'i kullanmaz. Bu istemciler için dinamik güncelleştirmeler sağlamak için, DHCP sunucusunu güncelleştirme istemeyen DHCP istemcileri için DNS kayıtlarını dinamik olarak güncelleştir (örneğin, Windows NT 4.0 çalıştıran istemciler) seçeneğini etkinleştirecek şekilde yapılandırın.
DHCP sunucusu, dinamik DNS güncelleştirme davranışını yöneten bir Seçenek 81 bayrakları kümesini de depolar. DHCP DORA (Bulma/Teklif/İstek/Kabul Etme) işleminin bir bölümü, DNS güncelleştirmelerinden kimin sorumlu olduğunu belirlemek için istemci ile Seçenek 81 bayraklarının değerlerinin sunucusu arasında bir karşılaştırma içerir. Belirtiler bölümünde açıklanan davranışa katılan bayraklar O (geçersiz kılma) ve S (sunucu) bitleri olarak adlandırılır. Bayraklar aşağıdaki gibi çalışır:
- S = 0 ise, istemci A kayıtlarını güncelleştirmekle sorumludur.
- S = 1 ise, sunucu A kayıtlarını güncelleştirmekle sorumludur.
- İstemcinin isteğinde gönderdiği S değeri sunucunun S değerinden farklıysa, sunucu O değerini 1 olarak ayarlar.
RFC'de açıklandığı gibi, DHCP sunucusunun istek iletisine verdiği yanıt bayrak değerlerini içermelidir. Sunucunun iletisinde Odeğeri 1 olarak ayarlanırsa, istemci sunucunun istemcinin S değerini geçersiz kıldığını anlamalıdır.
Windows 8.1,DHCP istemcisinin dinamik DNS güncelleştirme davranışında kasıtlı bir tasarım değişikliği yapılmıştır. Bu değişiklik, Microsoft işletim sistemlerinin sonraki sürümlerinde TCP/IP (İletim Denetimi Protokolü/İnternet Protokolü) yığınının sürekli geliştirilmesini ve geliştirilmesini destekler. Windows 8.1 ve sonraki sürümlerde, DHCP istemcisi DHCP sunucusunun Option 81 O ve S değerlerine uymuyor. İstemci A kayıtlarını güncelleştirecek şekilde yapılandırılmışsa, sunucu da A kayıtlarını güncelleştirecek şekilde yapılandırılmış olsa bile bunu yapmaya devam eder. DHCP yönetim konsolunda DNS kayıtlarını her zaman dinamik olarak güncelleştir'i seçtiğinizde bu durum söz konusudur.
DNS bölgelerinizi Yalnızca güvenli dinamik güncelleştirmeler için yapılandırıyorsanız, yalnızca dns kaydı oluşturan varlık (DHCP istemcisi, DHCP sunucusu veya DHCP hizmetlerinin kullanmak üzere yapılandırıldığı bir hesap) bu kaydı güncelleştirebilir veya silebilir. DHCP sunucusu değil DHCP istemcisi bir DNS kaydı oluşturursa, DHCP sunucusu bu kaydı daha sonra değiştiremez.
Not
Microsoft'un DHCP istemcisi, kullanıcı arabiriminde istemcinin O ve S değerlerini doğrudan ayarlamak için bir yöntem sağlamaz. Varsayılan olarak, her iki değer de 0'dır. Bir DHCP istemci isteğinin netsh izlemesini kaydederek ve sonuçları görüntülemek için Netmon gibi bir araç kullanarak değerleri görüntüleyebilirsiniz.
DHCP sunucusunun Seçenek 81 değerini görüntülemek için Get-DhcpServerv4OptionValue Windows PowerShell cmdlet'ini kullanabilirsiniz. Ancak, cmdlet bu değeri birkaç farklı ayarı bit değerleri olarak birleştiren tek bir tamsayı olarak bildirir. Örneğin, DHCP kapsamı özellikleri penceresinin DNS sekmesinde DNS kayıtlarını her zaman dinamik olarak güncelleştir'i seçerseniz, bu S değerini 1 olarak ayarlar. Ancak cmdlet, Seçenek 81 için sekiz olası değerden birini bildirir. Bunların tümü S=1 kullanır. Belirli bir değer , DNS sekmesinde yapılan ayarların birleşimine bağlıdır.
DHCP istemcisi, DHCP sunucusu ve DNS sunucusu arasında dinamik güncelleştirmelerin nasıl çalıştığı hakkında daha fazla bilgi için bkz. DNS İşlemleri ve Etkileşimleri
Çözüm
Mimariniz DNS kayıtlarını her zaman dinamik olarak güncelleştirmenizi gerektiriyorsa, DHCP istemcisini DHCP sunucusu geçersiz kılmaya zorlamak için istemci bilgisayarda bir kayıt defteri anahtarı oluşturabilirsiniz.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Koruma amacıyla, bir sorun oluştuğunda kayıt defterini geri yükleyebilmek için kayıt defterini değiştirmeden önce yedekleyin. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
Aşağıdaki alt anahtara gidin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ParametersAlt anahtar altında aşağıdaki girdiyi oluşturun:
- Ad: RegistrationOverwrite
- Tür: REG_DWORD
- Değer: 2
Not
RegistrationOverwrite aşağıdaki olası değerlere sahiptir:
- 0 - Üzerine yazma yok.
- 1 - DNS istemcisinin oluşturduğu kayıtlar, DHCP sunucusunun oluşturduğu kayıtların üzerine yazın. Bu, varsayılan değerdir.
- 2 - DHCP sunucusunun oluşturduğu kayıtları, DNS istemcisinin oluşturduğu kayıtların üzerine yazın).
İstemci bilgisayarı yeniden başlatın.
DNS sunucusu yönetim konsolunda ileri ve geri arama bölgelerini denetleyin. Belirli ortamınıza bağlı olarak, DHCP sunucusunun silme veya değiştirme iznine sahip olmadığı A ve PTR kayıtlarını el ile silmeniz gerekebilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin