DHCP e aggiornamento dinamico record DNS II

I client Windows 2000 e successivi sono in grado di utilizzare l’opzione Client FQDN (opzione 81) per richiedere la modalità di gestione degli aggiornamenti. Questo significa che tali client aggiornano direttamente i loro record di ricerca diretta (A) con il server DNS dopo aver ottenuto un indirizzo IP dal DHCP senza richiedere alcuna interazione tra il DHCP e il DNS. Tuttavia tali client sollecitano il server DHCP a d aggiornare il loro record di ricerca inversa (PTR) sul server DNS richiedendo quindi una comunicazione tra DHCP e DNS.

Come si può vedere dal seguente Utilizzo dei server DNS con DHCP i client DHCP con sistema operativo Windows 2000 e successivo interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:

1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server e include l’opzione 81 di DHCP. Per impostazione predefinita, il client richiede che il server DHCP registri il record PTR del DNS mentre il client registra il proprio record A del DNS.
2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client, assegnando il lease di un indirizzo IP e includendo l’opzione 81 di DHCP. Se il server DHCP è configurato con le impostazioni predefinite, ovvero aggiornamenti dinamici dei record A e PTR del DNS solo se richiesti dai client DHCP, l’opzione 81 stabilisce che il server DHCP registri il record PTR del DNS e che il client registri il record A del DNS.
3. In modo asincrono, il client registrerà il proprio record A del DNS, mentre il server DHCP registrerà il record PTR del DNS del client.

Di conseguenza ipotizzando che il DHCP sia configurato con le impostazioni predefinite il record A sarà creato dal client, mentre il record PTR se sul DHCP sono state configurate le credenziali per la registrazione degli aggiornamenti automatici verrà creato dal DHCP, come si può verificare andando a verificare le impostazioni di protezione dei record DNS. Ciò significa che alla scadenza del lease o alla sua eliminazione il DHCP provvederà all’eliminazione del record PTR, ma non del record A.

Nel caso in cui non si siano configurare sul DHCP le credenziali per la registrazione degli aggiornamenti automatici anche il record PTR verrà creato dal client con la conseguenza che non verrà eliminato alla scadenza o all’eliminazione del lease.

Nel caso si configuri il DHCP in modo da aggiornare sempre i record A e PTR per i client DHCP anche il record A verrà creato dal server DHCP. Quest’opzione può essere utile nel caso si abbiano client DHCP in workgroup infatti per impostazione predefinita solo i client membri del dominio possono eseguire registrazioni nel DNS (sulle zone DNS integrate in AD è abilitata per default la modalità protetta degli aggiornamenti dinamici). In questo caso alla scadenza o all’eliminazione del lease il DHCP eliminerà anche il record A oltre al record PTR.

Conclusioni e note

1. Nel post DHCP e aggiornamento dinamico record DNS ho descritto un paio di problematiche collegate a tale funzionalità del DHCP. In particolare ho segnalato un memory leak che si presenta in Windows 2003 Server descritto nella KB 939928 in cui si consiglia come workaround la disabilitazione della funzionalità del DHCP di aggiornamento dinamico dei record DNS. Tale soluzione se a prima vista può sembrare drastica in realtà molto spesso non lo è infatti se nella rete sono presenti solo client Windows 2000 o successivi membri di dominio Active Directory le registrazioni DNS saranno eseguite da questi. Ovviamente occorrerà impostare il DNS per l’eliminazione dei record obsoleti in modo da eliminare i record DNS relativi a client dismessi dal momento che il DHCP non potrà occuparsene.
2. E’ importante che le credenziali utilizzate dal server DHCP per la registrazione degli aggiornamenti automatici appartengano ad un utente di dominio altrimenti nel caso in cui un secondo server DHCP di backup si connetta non potrà aggiornare il nome client in quanto non ne ha i diritti.
3. Dopo aver modificato le impostazioni del DHCP riavviare il servizio affinché le modifiche vengano prese in carico.
4. In Windows 2003 R2 anche se si disabilita la funzionalità del DHCP di aggiornamento dinamico dei record DNS se il DHCP server è in esecuzione su un Domain Controller viene comunque registrato l’Event ID 1056 — DHCP Server DNS Registration, che in questo caso può essere ignorato.