TOPIC:

你好！自从我发布以来一直是一段时间，但我遇到了一个可以使用在这里船员的专业知识的问题。


我们网络上的孤独DHCP服务器配置为当客户端请求时更新A和PTR记录。 DNS区域被配置为仅接收安全动态更新，因此我将DHCP服务器添加到AD中的DNSUpdateProxy组，并配置了DHCP凭据以使用该服务器的本地管理员帐户计算机。此外，（我希望不是问题），每个客户端都在TCP / IP属性的高级选项卡下配置，以将其名称与DNS服务器一起注册。


大约每小时左右，DHCP为其发出租赁的每个客户端发出更新请求。不久之后，日志显示和相等的数量"Update failed"或者错误代码31.每当客户端版本和/或续订其适配器时，也会发生这种情况。由于此问题，存在陈旧和重复的记录（即使是已配置的老化），导致我们网络上的地址冲突。


我尝试了一切都从删除安全更新一切（为了测试）来重建DHCP服务器，到目前为止没有运气。我甚至在DNS中手动删除了陈旧和重复的记录，希望它能进行更新。现在，我注意到记录正在更新，但不是常规而不是代表DHCP，这使得管理层更加困难。


我对机组人员的问题是，需要将凭据放在DHCP服务器设置中的哪些凭据？在DNS调试日志中我可以寻找什么缩小问题？我在配置方面忽略了任何事情吗？我如何消除哪个服务没有错误？或者，如果这是一个简单的修复，请告诉！提前致谢。



-大卫

P.S.我不确定在排除这种特定情景的故障排除中有哪些其他信息，并且我现在没有时间审查敏感信息，所以如果您希望发布的任何配置设置，请告诉我。

只是为了确保一切正常运行，您是否尝试关闭安全的DNS更新，并允许所有更新？这将确保DHCP和DNS之间的所有工作正常运行，并将在DHCP和DNS之间确认其身份验证问题。

此外，您是否在DNS服务器和/或DHCP服务器上获得了Windows事件日志中的特定错误？

我最初关闭安全更新，并且仍然发生错误。在任一服务的活动查看器中没有严重的警报，但我关注的错误是在DHCP的日志文件中。 （C：\ Windows \ System32 \ DHCP）。以下是我收到错误的格式（虽然有虚假地址）

30,12 / 20/06,00：48：26，DNS更新请求，33.3.168.192，client.domain.loc ,,

31,12 / 20/06,01：03：56，DNS更新失败，192.168.3.33，client.domain.loc，-1，

所有客户都发生在每小时次数租用地址的所有客户端。对于发布和/或续订地址的任何客户端，发生相同的错误。

Here's 关于这个主题的一个非常好的文件，这是值得一读的。

我唯一可以思考的是其他人其他那么DHCPServer（DNSUPDATEPROXY）是记录的所有者，因此DHCP服务器无法更新记录。在其中一个资源记录中，您可以确认谁是记录的所有者？

看看上面的文件也看看它是否脱掉了任何灯。

干杯

我已经为这个问题造成了彻底的技术，并尽可能多地遵循它。我确实相信它与记录的所有者有关，所以我模拟了一个允许新所有者的场景。我删除了我的电脑的（a）主机条目。我删除了DHCP池的租约。然后我更改了计算机名称并重新启动。这更新了记录，但它仍然给了我在DHCP日志中的错误，这意味着我的其他东西（客户端，可能）正在更新记录和DHCP服务器不是。我希望DHCP服务器处理更新，但它很难。 TechNet表示客户端和DHCP服务器之间的感兴趣冲突（例如在客户端属性中删除DNS更新），但这就是我将作为下一个解决方案大道所采取的东西。

您是否检查了DNS内的主机记录的权限吗？谁是主人？