Как грамотно настроить дин. обновления DNS?

Помогите, пожалуйста, разобраться с динамическими обновлениями DNS в Windows Server 2012. Я читал описания этих технологий, но их практическое применение меня ставит в тупик.

Попытаюсь понятно описать в чем у меня вопрос.
Итак,
1) сеть с AD, динамические безопасные обновления DNS включены, "защита имени DHCP" включена, "удалять А- и PTR-записи при удалении аренды".
2) Стоит галочка в пункте "обновлять только по запросу клиента".
3) Scavenging на DNS-сервере удаляет устаревшие ресурсные записи каждые сутки.
4) Интервал блокирования (no-refresh) выставлен 2 дня, интерал обновления (refresh) - 2 дня.
5) Аренда IP-адреса в DHCP установлена в 3 дня.

Вчера выставил т.н. DHCP Credentials, т.е. завел обычную учетку с несменяемым паролем и дал DHCP ее данные, чтобы он обновлял записи в DNS от ее имени.

Проблема:
сегодня (18.03 в 8:00) я вижу что DHCP выдал (или продлил) аренду IP-адреса до 21:03 8:00. В то же время в DNS соответствующая А-запись имеет отметку времени "16.03 13:00".
Вопрос:
1) кто зарегистрировал эту запись двое суток назад? Сам клиент?
2) не получится ли так, что записи в DNS уже не будет, а в DHCP адрес еще будет числиться за этим компом?
3) как вообще лучше выставить эти интервалы, лизинги и прочее? Можете посоветовать конкретные числа, чтобы не получалось таких рассогласований и не было дублирующихся IP-адресов в DNS?
86b251700a0b438e95ad61abea0b743a.jpg
Нарисовал картинку для понятности. Синие отметки на шкале времени - это интервалы очистки DNS. Спасибо.

Update:
Еще проблема:
в DHCP-сервере появился адрес типа RAS (истечение срока его аренды стоит через три дня). IP-адрес у этого компа отличается от того, который указан в DNS (там стоит метка времени 18.03 8:00). Комп пингуется по адресу указанному в DNS.
Раньше никаких RAS не было.
  • Вопрос задан
  • 2516 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы