» DNS не обновляет а добавляет данные DHCP

заходишь в оснастку ДНС а там у каждого ипа по десять хост-имён, причем разные ипы могут иметь в списке имен одинаковые значения, что совсем бессмысленно.
можно ли чтобы данные актуализировались и имели вид как в DHCP?
текущие установки DHCP:

begem0t
Свойства зоны -General - кнопка Aging

G14
ок, поставил везде 1 день, посмотрим что получится. Спасибо за совет!

теперь зона прямого просмотра чистится а реверсная как была так и осталась захламленной, хотя также поменял настройки там. Почему так? может вообще грохнуть её? Насколько она нужна в сетке из 50 компов?

уже 1 час поставил aging везде где можно - зона обратного просмотра вообще не чистится а зона прямого просмотра имеет несколько ипов у которых по 2 имени

begem0t
давай скриншоты настроек aging и скрин с записями
Цитата:

несколько ипов у которых по 2 имени

. Желательно небольшие, но читабельные и выложеные здесь, а не ссылами.

прямая зона:



обратная:



общая для всех зон:

Сервер DNS(DC)-Properties-закладка Advanced-Enable automatic scavenging of stale records
Галка стоит ?

G14
не было!
поставил, посмотрю что получится

begem0t

Цитата:

поставил, посмотрю что получится

отписаться что вышло не забудь

не забуду

Добавлено:
G14
Заработало таки!!! Спасибо за помощь!
только теперь вопрос как между собой связаны тайминги на выше отскриншотиных картинках и

Цитата:

Сервер DNS(DC)-Properties-закладка Advanced-Enable automatic scavenging of stale records

кто из них за что отвечает?

begem0t

Цитата:

кто из них за что отвечает?

Ну для чего нужно иметь возможность выставлять это на уровне сервера или на уровне зоны, я думаю и так понятно.
Связаны они так (если склероС меня не подводит):
Когда ты выставляешь "тайминги" и жмякаешь "ок" тебе одноразово производится эта операция. Ну а когда ты ставишь автоскавенджинг...прально...добрый виндовс регулярно делает это сам

Как рекомендация - желательно чтобы параметр Refresh interval совпадал по значению со временем аренды адреса в DHCP.

да, наверно так, хоя я чтото не замечал чтобы после жмяканья ОК зона чистилась...
всеравно еще раз большое спасибо!


Цитата:

Как рекомендация - желательно чтобы параметр Refresh interval совпадал по значению со временем аренды адреса в DHCP.

на самом деле драки за ипы у нас не происходит, такчто у всех компов они остаются практически без изменений, а вот имена компов гораздо чаще меняются и компы туда-сюда между складом и новыми юзерами движутся, оттого днс и захламляется быстро, такчто я сейчас 3 дня поставил интервал обновления

у меня та же проблема с зоной обратного просмотра не чистится настройки проверил и сделал как советовали выше.
в логе DNS повторяются следующее сообщения:
"Код (ID) 2502
DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:
1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.
Следующий цикл очистки запланирован через 1 часов.
Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.
Следующий цикл очистки запланирован через 1 часов".
Что дальше делать??????

Извиняюсь за вклинивание, вопрос не совсем в тему, просто чтобы новую не создавать.... Какими свойствами правами должна обладать учетная запись для DHCP, поднятого на DC с DNS, чтобы обновлять записи в этом DNS? Сейчас я прописал учетку администратора, но ведь это не совсем верно?

hamet2000

Цитата:

1) Не настроены зоны, очищаемые данным сервером.

Настроил в зоне обратного просмотра галки в zone aging\scavenging properties ? как?
Ykidia
Достаточно прав по-умолчанию. Не очень понятно, в чем именно вопрос? Не работает обновление\добавление записей или ?

G14
"Свойства очистки сервера" стоит галка удалять устаревшие записи ресурсов интервал блокирования 1 час интервал обновления 1 час.
"свойства очистки для зоны" обратного просмотра стоит галка удалять устаревшие записи ресурсов. интервал блокирования 1 час интервал обновления 1 час.
В свойствах сервера вкладка дополнительно стоит галка "разрешить автоматически удалять устаревшие записи". период очистки 1 час

hamet2000
Динамическое обновление зоны включено ? Записи динамически добавлены? Автоудаление устаревших записей действует только на динамически добавленые записи или добавленые вручную, у которых затем исправлен TTL.

G14
Да все работает, но когда в "свойствах DHCP сервера -> другие -> учетные данные регистрации в динамической DNS" учетная запись по умолчанию, при запуске службы DHCP-сервера в событиях появляется ругательство о том, что DHCP не имеет учетной записи для регистрации в динамической DNS. Советуют прописать аккаунт, но я не понимаю, какой? Пока на вышеуказанных страницах свойств DHCP прописал администратора, и ругательства исчезли; но правильно ли это? Может, нужно другой аккаунт с меньшими правами? Есть некая группа DnsUpdateProxy, может создать аккаунт, включить его в эту группу и его прописать?

P.S. Извиняюсь за сумбур.....утро

Ykidia

Цитата:

DnsUpdateProxy, может создать аккаунт, включить его в эту группу и его прописать?

Да, это именно группа для таких целей.

Динамическое обновление - "только безопасные" всегда так было(кстати откуда в зоне обратного просмотра появляются записи компьютеров не являющихся членами домена ведь Динамическое обновление "только безопасные"?).
вручную никогда ничего не добавлял.
Две недели назад вышел из строя основной контороллер домена, на дополнительном контроллере произвел вручную захват ролей и сделал оставшийся в живых дополнительный контроллер основным, а на новом сервере поднял дополнительный контроллер домена и DNS,полет нормальный репликация AD и DNS идет ошибок в логах нет.
Могло это как-то спровоцировать данную ситуацию.?До аварии состояние зоны обратного просморта не проверял никогда, так что не могу сказать когда начали появляться дублирующие записи.
до того как обратился на форум параметры очистки всех зон на DNS сервере не были настроены.
все перечисленные в предыдущих сообщениях настройки очистки всех зон произвел после обнаружения в зоне обратного просмотра записей компьютеров с одмини и темиже именами и разными IP адресами. В зоне прямого просмотра все впорядке никогда таких проблем не было и нет.

hamet2000

Цитата:

кстати откуда в зоне обратного просмотра появляются записи компьютеров не являющихся членами домена ведь Динамическое обновление "только безопасные"?).

Могу только предположить, что их добавляет DHCP-сервер, на котором стоят галки на обновление DNS от имени клиентов. Проверь, кто владелец таких записей (правый клик по записи-security-advanced-owner).

G14
Спасибо. Создал аккаунт DNSUpdater, включил его в группу DnsUpdateProxy. Больше ни в какие группы его включать не надо (например, пользователи домена)?

Ykidia
Если я правильно помню, то нет.

G14
DHCP у меня стоит на этом же сервере поэтому владелец один у всех записей.
Да, в DHCP с стоят галки на обновление DNS. Но разве DHCP может добавлять или обновить РТR записи если в DNS указанно "динамическое обновление: только безопасные"?
Если предположить что DHCP добавил эти записи, тогда все сходится, так как DHCP добавляет и удаляет записи, то после того как вышел из строя контроллер домена на котором кстати стоял DHCP, то эти записи терерь просто некому удалять .
Но почему тогда зона прямого просмотра содержит "А"записи только тех компьютеров которые регистрируются в домене и там нет никаких проблем хотя очистка была совсем недавно настроена уже после того как заметил проблемы в зоне обратного просмотра?

hamet2000

Цитата:

Но разве DHCP может

Да, может. Только безопасные, это значит, что обновлять\добавлять записи могут только компы, имеющиеся в домене (имеющие аккаунт), а DHCP сервер имеет аккаунт в домене, как ты понимаешь.

Цитата:

то после того как вышел из строя контроллер домена на котором кстати стоял DHCP, то эти записи терерь просто некому удалять

Именно. Владельца больше нет.

Цитата:

Но почему тогда зона прямого просмотра содержит "А"записи только тех компьютеров которые регистрируются в домене и там нет никаких проблем хотя очистка была совсем недавно настроена уже после того как заметил проблемы в зоне обратного просмотра

Смотри, как именно настроен добавлять записи DHCP-сервер.

G14
DHCP настроен следующим образом:
стоит галка "Включить динамическое обновление DNS в соответствии с настройкой"
далее выбран параметр "всегда динамически добавлять A и PTR записи"
стоят галки "удалять А и PTR записи при удалении аренды"
и "Динамически обновлять A и PTR записи для DHCP клиентов, не требующих обновления".
И еще про вопрос забыл, из-за чего сообщения пишутся:
"Код (ID) 2502
DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:
1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.
Следующий цикл очистки запланирован через 1 часов.

Извиняюсь за глупый вопрос, но какая служба на стороне клиента (w2k) ответственна за динамическую регистрацию имени на сервере днс, если на клиенте прописана статика (dhcp клиент выоублен) - наск я понимаю "dns client"?
И второе, при установке DNS сервера (виндового на w2k3) на нём оказывается запущен ещё и dns client - наск я понимаю он там не нужен и может быть задизэйблен!?

hamet2000

Цитата:

И еще про вопрос забыл, из-за чего сообщения пишутся:
"Код (ID) 2502
DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины

Windows тебе все уже рассказал.....
greenfox

Цитата:

я понимаю "dns client"?

да.

Цитата:

dns client - наск я понимаю он там не нужен и может быть задизэйблен!?

а кто на нем будет разрешать имена ?

G14

Цитата:

а кто на нем будет разрешать имена ?

т.е. на самом ДНС сервере нужен и сам сервер и клиент одновременно!?
ps а для сервера DHCP справедливо тоже самое (при статике)!?