返回首页
当前位置: 主页 > 互联网技术 > 网格计算 >

DHCP和DNS协作自动更新实现教程

时间:2016-09-21 13:01来源:电脑教程学习网 www.etwiki.cn 编辑:admin

我们知道DHCP用于给计算机自动分配IP和选项,然后系统自动向DNS注册,一般两者同时完成。但管理员可能遇到一个问题,当不再需要DHCP分配IP时DNS还会长时间保留着旧信息,需要管理员手动清理。我们疑惑DHCP和DNS两者之间如何协作,不管是新注册还是过期注销都能自动更新?如何做到最佳配置?本文将对此进行分析解答。
【正文】

一、DHCP和DNS协作功能:

Windows服务器中,DHCP角色存在与DNS协同工作的功能:

  • DHCP启用DNS动态更新(默认仅在DHCP客户端请求时动态更新DNS记录,本文为实现DNS老化清理功能选择“始终动态跟DNS记录”讨论)
  • 在租约被删除时丢弃A和PTR记录:



二、DHCP和DNS协作机制解析:

2.1针对“DHCP启用DNS动态更新”:

2.1.1默认情况下,客户端获取DHCP分配的IP后,会亲自到DNS注册A记录的,因为网卡ipv4属性——高级——DNS——勾选了“在DNS中注册此连接的地址”选项:


此时可以查看该A记录属性——高级(注意勾选高级查看功能以后才出现)——所有者是客户端计算机账号,表示由计算机来注册的。但另一方面官方资料表明PTR记录是由DHCP代劳注册:

2.22.    如果希望DHCP来注册DNS的A记录,方法是:

2.2.1DHCP勾选“总是更新DNS记录”:


2.2.2在高级标签栏中填写对DNS的编辑凭证,例如管理员账号:


2.2.3在DNSupdateproxy中再次填写相同的凭证(即管理员账号),以及DHCP服务器计算机账号(若DHCP和DNS角色同在一台服务器,则照样填写它们所在的计算机账号):


2.2.4在DNS属性——安全标签页——添加administrator并赋予完全控制器权限:


2.2.5在DNS区域属性——安全——添加administrator并赋予完全控制器权限。

  1. 重启DHCP和DNS服务。那么此时如果客户端重新获取IP时,每当DHCP重新分配IP给客户端,就会代替客户端去DNS注册A记录了,并且A记录的所有者为上述填写的凭证,即管理员:


2.3针对“在租约被删除时丢弃A和PTR记录”:

2.3.1不应理解为DHCP代替客户端去取消A和PTR记录,而是当DNS主动过来询问情况时告知可以清除;

2.3.2首先,客户端取消DHPC自动分配时,控制台马上清除DHCP的分配记录;DNS清除记录则只有2种方式:1.老化\清理;2.客户端输入ipconfig /release申请清理:

2.3.3一旦勾选DHCP中“在租约被删除时丢弃A和PTR记录”,那么当DNS到了要老化清理或者接受客户端清除命令时,会主动访问DHCP看它是否也已经清除了IP分配记录了。如果是,那么DNS也跟随一起清理A和PTR记录,如果否,则不作任何清理,无视老化清理功能!所以“在租约被删除时丢弃A和PTR记录”必须勾选:


2.4如何协同DHCP和DNS的清理周期:

2.4.1DHCP默认8天期限,4天后开始续约,DNS老化默认7天无刷新,后7天可以刷新,如果14天过去无动作则开始清理。鉴于上述协同工作原理,可以修改DHCP租期和DNS老化周期为一致,例如保持DHCP8天租期以及DNS4天无刷新+4天刷新,那么如果8天后客户端不在线,DHCP记录清除同时DNS记录丢弃,使得环境资源回收。老化清理功能开启如图:

------分隔线----------------------------
标签(Tag):DHCP协作自动更新 DNS协作自动更新
------分隔线----------------------------
推荐内容
猜你感兴趣