热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Win2K3通过DHCP安全DNS更新 14年3个月前 #19005

你好!自从我发布以来一直是一段时间,但我遇到了一个可以使用在这里船员的专业知识的问题。


我们网络上的孤独DHCP服务器配置为当客户端请求时更新A和PTR记录。 DNS区域被配置为仅接收安全动态更新,因此我将DHCP服务器添加到AD中的DNSUpdateProxy组,并配置了DHCP凭据以使用该服务器的本地管理员帐户计算机。此外,(我希望不是问题),每个客户端都在TCP / IP属性的高级选项卡下配置,以将其名称与DNS服务器一起注册。


大约每小时左右,DHCP为其发出租赁的每个客户端发出更新请求。不久之后,日志显示和相等的数量"Update failed"或者错误代码31.每当客户端版本和/或续订其适配器时,也会发生这种情况。由于此问题,存在陈旧和重复的记录(即使是已配置的老化),导致我们网络上的地址冲突。


我尝试了一切都从删除安全更新一切(为了测试)来重建DHCP服务器,到目前为止没有运气。我甚至在DNS中手动删除了陈旧和重复的记录,希望它能进行更新。现在,我注意到记录正在更新,但不是常规而不是代表DHCP,这使得管理层更加困难。


我对机组人员的问题是,需要将凭据放在DHCP服务器设置中的哪些凭据?在DNS调试日志中我可以寻找什么缩小问题?我在配置方面忽略了任何事情吗?我如何消除哪个服务没有错误?或者,如果这是一个简单的修复,请告诉!提前致谢。



-大卫

P.S.我不确定在排除这种特定情景的故障排除中有哪些其他信息,并且我现在没有时间审查敏感信息,所以如果您希望发布的任何配置设置,请告诉我。
"他打破了一些东西,以了解它是什么,留下了智慧的道路。"

甘尔夫灰色

Re:Win2k3通过DHCP安全DNS更新 14年3个月前 #19010

只是为了确保一切正常运行,您是否尝试关闭安全的DNS更新,并允许所有更新?这将确保DHCP和DNS之间的所有工作正常运行,并将在DHCP和DNS之间确认其身份验证问题。

此外,您是否在DNS服务器和/或DHCP服务器上获得了Windows事件日志中的特定错误?
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。

Re:Win2k3通过DHCP安全DNS更新 14年3个月前 #19015

我最初关闭安全更新,并且仍然发生错误。在任一服务的活动查看器中没有严重的警报,但我关注的错误是在DHCP的日志文件中。 (C:\ Windows \ System32 \ DHCP)。以下是我收到错误的格式(虽然有虚假地址)

30,12 / 20/06,00:48:26,DNS更新请求,33.3.168.192,client.domain.loc ,,

31,12 / 20/06,01:03:56,DNS更新失败,192.168.3.33,client.domain.loc,-1,

所有客户都发生在每小时次数租用地址的所有客户端。对于发布和/或续订地址的任何客户端,发生相同的错误。
"他打破了一些东西,以了解它是什么,留下了智慧的道路。"

甘尔夫灰色

Re:Win2k3通过DHCP安全DNS更新 14年3个月前 #19018

Here's 关于这个主题的一个非常好的文件,这是值得一读的。

我唯一可以思考的是其他人其他那么DHCPServer(DNSUPDATEPROXY)是记录的所有者,因此DHCP服务器无法更新记录。在其中一个资源记录中,您可以确认谁是记录的所有者?

看看上面的文件也看看它是否脱掉了任何灯。

干杯
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。

Re:Win2k3通过DHCP安全DNS更新 14年3个月前 #19019

我已经为这个问题造成了彻底的技术,并尽可能多地遵循它。我确实相信它与记录的所有者有关,所以我模拟了一个允许新所有者的场景。我删除了我的电脑的(a)主机条目。我删除了DHCP池的租约。然后我更改了计算机名称并重新启动。这更新了记录,但它仍然给了我在DHCP日志中的错误,这意味着我的其他东西(客户端,可能)正在更新记录和DHCP服务器不是。我希望DHCP服务器处理更新,但它很难。 TechNet表示客户端和DHCP服务器之间的感兴趣冲突(例如在客户端属性中删除DNS更新),但这就是我将作为下一个解决方案大道所采取的东西。
"他打破了一些东西,以了解它是什么,留下了智慧的道路。"

甘尔夫灰色

Re:Win2k3通过DHCP安全DNS更新 14年3个月前 #19031

您是否检查了DNS内的主机记录的权限吗?谁是主人?
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。
  • 页:
  • 1
时间创建页面:0.180秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置