[r1sh]

В итоге я почистил все записи А и PTR в DNS. Теперь часть записей создают клиенты а часть сервер DHCP. Не могу понять почему учетные записи некоторых клиентов которые имеют например ось Win7 не сами создают а за них это делает DHCP..почему?

Самое запарное в том, что пришлось через psexec контроллерам домена, dns-серверам и прокси-серверу на ISA вручную прописать ipconfig /registerdns иначе nslookup не находил имя dns-сервера, а isa-клиент не находил собственно ISA-сервер....не очень удобный метод....

Еще вопрос: я не прописал dnscredintials, но при этом сервер dhcp создает и обновляет записи. Почему?

[exo]

Цитата r1sh:

некоторые клиенты не имеющие административных привелегий, создают записи и ptr и a »

а нужны ли привилегии? если это компьютеры в одном домене, почему нет? они уже доверяют друг другу.

Цитата r1sh:

но при этом сервер dhcp создает и обновляет записи. Почему? »

динамические обновления разрешены?

[r1sh]

Цитата exo:

динамические обновления разрешены? »

разрешены, дело в том, что у него не прописаны dnscredintials и на каком основании DNS сервер позволяет ему чтото создавать и обновлять я не понимаю....

Цитата exo:

а нужны ли привилегии? если это компьютеры в одном домене, почему нет? они уже доверяют друг другу. »

ну было бы не логично если бы не было привилегий. Если бы их не было, то любой вредоносный клиент мог бы просканировать сеть на предмет диапазона ip-адресов,обратиться к DNS-серверу и добавить записи А и PTR на весь диапазон адресов с ссылками на несуществующие имена компьютеров и при этом он был бы владельцем этих записей и никто кроме администратора не смог бы определить кто это был.
Я думаю микрософт предусмотрели этот вариант и не просто так сделали dnscredintials, группу DNSAdmins, DnsUpdateProxy и возможность безопасного динамического обновления....
По этому при наличии всех этих возможностей у меня возник вопрос: почему происходит это?))
Точнее клиенты, ладно они по спецификации могут создавать записи А, но почему большинство клиентов на win7 и winXP не сами делают записи а за них делает DHCP-сервер, хотя в его настройках указано "делать записи только по требованию клиента". А некоторые клиенты сами создают записи....

[zero55]

кто будет регистрировать клиентов это уже решать Вам.
Я предпочитаю что бы все это выполнял DHCP.
Для этого нужно настроить http://technet.microsoft.com/en-us/l...39(WS.10).aspx

[exo]

Цитата r1sh:

то любой вредоносный клиент »

вот для этого и существует домен, где ДНС доверяет всем компьютерам в домене. А вирусы - это уже ваша проблема.

Цитата r1sh:

А некоторые клиенты сами создают записи.... »

а как вы определили - кто создал запись: клиент или DHCP?

[r1sh]

Цитата exo:

а как вы определили - кто создал запись: клиент или DHCP? »

посмотрев безопасность. Если запись создает клиент то в безопасности фигурирует его учетная запись. Это кстати много где описано)

вобщем полный бред получился: старые записи dns новый dhcp сервер не смог обновить по этому создавал новые, создава криво: запись прямую на два ip, запись обратную с одним ip, в итоге пошли конфликты как я предполагал...пришлось в ручную грохнуть все записи DNS.

Потом пришлось вручную на каждом блин сервере, клиенте и сетевом девайте типа принтера либо вручную обновлять ip и регестрировать записи в DNS либо перезагружать, дабы клиент послал запрос на обновление..

И нив одном мануале микрософта нет ни слова об этом, просто неуважение к пользователям, администраторам и покупателям продукта...

[monkkey]

Цитата r1sh:

старые записи dns новый dhcp сервер не смог обновить »

В свойствах сервера DHCP - дополнительно (Advanced) необходимо указать учетную запись с правами, достаточными для обновления записей в DNS.

Цитата r1sh:

либо перезагружать, дабы клиент послал запрос на обновление.. »

ipconfig /flushdns
ipconfig /registerdns

Цитата r1sh:

И нив одном мануале микрософта нет ни слова об этом »

Не думаю, что Вы перечитали все мануалы.