У меня есть сервер DHCP, настроенный на постоянное динамическое обновление записей DNS.
DNS-сервер настроен на разрешение как безопасных, так и небезопасных обновлений (я знаю, что это небезопасно, но это только внутренняя сеть, без подключения к Интернету).
Оба Windows Server 2016.
Один домен, один лес.
Есть филиал, который имеет другую подсеть (все тот же домен), с VPN между главным офисом и филиалом. Другой DC в филиале, на котором работает DHCP (только для филиала) и DNS (для всего домена).
Репликация между контроллерами домена в главном и филиалах работает нормально.
Нет ничего особенного в настройке подсетей.
Зоны прямого и обратного просмотра существуют для обеих подсетей в DNS.
Клиенты в главном офисе получают IP-адреса от контроллера домена в главном офисе, а DNS корректно обновляет их записи A и PTR.
Однако в филиале, хотя клиенты получают IP-адреса и создаются правильные записи A, записи PTR никогда не создаются для клиентов DHCP. (Только для статических записей.)
Клиенты отправляют опцию 81 в пакете DHCP-запроса с полным доменным именем, все флаги установлены на ноль.
Обратите внимание, что я разрешаю как безопасные, так и небезопасные обновления, поэтому это не должно быть вызвано отсутствием учетных данных. Я не настроил учетные данные для обновлений DNS, но не вижу, как это поможет, поскольку разрешены небезопасные обновления.
На клиентах установлен флажок Advanced TCP «Зарегистрировать адреса этого подключения в DNS» (по умолчанию в Windows).
Я видел предложения по настройке каждого клиента с опцией «Использовать DNS-суффикс этого подключения при регистрации DNS». Еще не пробовал, но не понимаю, почему это должно что-то помочь. (Он отправляет полное доменное имя, и это должен быть сервер, выполняющий регистрацию DNS.) И хотелось бы избежать ручной настройки всех клиентов.
Кто-нибудь знает, связано ли это с тем, что в том же домене есть 2-я подсеть?
И как мне его правильно настроить, чтобы DNS/DHCP понимал, что делать?
