DHCP和DNS自动更新协作

作者介绍的很详细，所以转过来做个保留查询。

http://chuan.blog.51cto.com/130796/58406

Windows服务器中，DHCP角色存在与DNS协同工作的功能：
1.DHCP启用DNS动态更新（默认仅在DHCP客户端请求时动态更新DNS记录，本文为实现DNS老化清理功能选择“始终动态跟DNS记录”讨论）

2.在租约被删除时丢弃A和PTR记录
 

 
理解如下：
针对“DHCP启用DNS动态更新”
1. 默认情况下，客户端获取DHCP分配的IP后，会亲自到DNS注册A记录的，因为网卡ipv4属性――高级――DNS――勾选了“在DNS中注册此连接的地址”选项。
 此时可以查看该A记录属性――高级（注意勾选高级查看功能以后才出现）――所有者是客户端计算机账号，表示由计算机来注册的。但另一方面官方资料表明PTR记录是由DHCP代劳注册。
 
2. 如果希望DHCP来注册DNS的A记录，方法是：
a) DHCP勾选“总是更新DNS记录”；
 

b) 在高级标签栏中填写对DNS的编辑凭证，例如管理员账号；
 

c) 在DNSupdateproxy中再次填写相同的凭证(即管理员账号)，以及DHCP服务器计算机账号（若DHCP和DNS角色同在一台服务器，则照样填写它们所在的计算机账号）；
 

d) 在DNS属性――安全标签页――添加administrator并赋予完全控制器权限；
 

e) 在DNS区域属性――安全――添加administrator并赋予完全控制器权限；
f) 重启DHCP和DNS服务。

那么此时如果客户端重新获取IP时，每当DHCP重新分配IP给客户端，就会代替客户端去DNS注册A记录了，并且A记录的所有者为上述填写的凭证，即管理员。
 

针对“在租约被删除时丢弃A和PTR记录”
1. 不应理解为DHCP代替客户端去取消A和PTR记录，而是当DNS主动过来询问情况时告知可以清除；
2. 首先，客户端取消DHPC自动分配时，控制台马上清除DHCP的分配记录；DNS清除记录则只有2种方式：1.老化\清理；2.客户端输入ipconfig /release申请清理；
3. 一旦勾选DHCP中“在租约被删除时丢弃A和PTR记录”，那么当DNS到了要老化清理或者接受客户端清除命令时，会主动访问DHCP看它是否也已经清除了IP分配记录了。如果是，那么DNS也跟随一起清理A和PTR记录，如果否，则不作任何清理，无视老化清理功能！所以“在租约被删除时丢弃A和PTR记录”必须勾选。
  
如何协同DHCP和DNS的清理周期：
        DHCP默认8天期限，4天后开始续约，DNS老化默认7天无刷新，后7天可以刷新，如果14天过去无动作则开始清理。鉴于上述协同工作原理，可以修改DHCP租期和DNS老化周期为一致，例如保持DHCP8天租期以及DNS4天无刷新+4天刷新，那么如果8天后客户端不在线，DHCP记录清除同时DNS记录丢弃，使得环境资源回收。

附老化清理功能开启：