電腦有2個ip 但dns只有一筆記錄

 網域電腦透過dhcp，留到有線與無線網路的IP，但在DNS上，都只有出現一筆，而且是出現比較晚抓到IP的那一筆。

查了一下才發現是DHCP的設定中，DNS動態更新選項，預設是選"只有在DHCP用戶端要求時才動更新dns記錄"，這個就會讓你兩個IP都在DNS上註冊。

但如果選"一律動態更新DNS記錄"，就只會出現最新的那一筆IP記錄。

A domain-joined computer obtains both wired and wireless IP addresses through DHCP, but only one record appears in DNS, and it is always the one obtained later.

After checking, I found that this is caused by the DHCP setting for dynamic DNS updates. By default, it is set to “Dynamically update DNS records only if requested by the DHCP client,” which results in both IP addresses being registered in DNS.

However, if you change it to “Always dynamically update DNS records,” only the most recent IP address will appear in DNS.

WINDOWS DNS 自動更新沒有入網域電腦

https://blogs.msmvps.com/acefekay/2013/06/12/dns-dynamic-updates-in-a-workgroup/

DNS 反覆/交談查詢(Interactive) & 遞迴查詢(Recursive)

Client端透過DNS server要求一個名稱解析時，會運用到兩種查詢方法

反覆/交談查詢(Interactive)
本地的DNS找不到答案，問了其他的DNS，其他的DNS在回覆你可以去找更下層的DNS，
Client就再去問更下層的DNS，然後一層一層的往下問，最後問到答案。
所以整個過程中，Client對很多DNS做了查詢，一直在反覆這個動作。

遞迴查詢(Recursive)
Client端請本地DNS解析，本地DNS解析不到，它自己會去問其他的DNS，然後做"反覆查詢"，來找到答案給Client端。

所以反覆查詢是Client 會跟很多DNS做查詢，遞迴查詢是Client只需要跟本地的DNS查詢，其他的事讓本地DNS去處理即可。

一般預設都是用遞迴查詢。

DNS 時間戳記 不一樣

若網域中有兩台以上的DNS server，在正向對應區域中，對於裡面的記錄，都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比，會發現相同的DNS名稱與IP對應的記錄中，時間戳記的值會不同，其中備援的DNS裡面記錄的時間戳記非常的舊，不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的，因為時間戳記的用途就是為了搭配記錄過時/清理一起使用，如果這功能不啟用，系統也不需把這個資料同步到其它台的DNS中。

可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx

DNS 的動態更新解釋

在 DNS 與 AD 整合的環境下，DNS 的動態更新可選擇

1.只有安全的  &   2.非安全的及安全的

兩個選項的差別在於~

第一個選項，只有入網域的的 Client 端，才可以向 DNS登錄 HostName 及 IP 相關資訊。

第二個選項，除了網域內 的 Client 端外，也允許未未入網域 的 Client 端，可以動態的向 DNS Server 登錄 HostName及 IP 相關資訊。

預設是"只有安全的"，所以公司內沒入網域的電腦在DNS上都查不到。

DNS server上 停用遞迴 ，造成Email無法寄到外部

在網路上有看到文章分享，建議要把DNS server上的 停用遞迴 啟動，可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動，沒想到大家要寄到外部的信件就通通寄不出去。

經查，公司內部信件互相寄送沒問題，但信件要透過SPAM往外寄的信就會失敗，但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS，所以改回不要停用遞迴，寄到外部的信件就正常了。
後來才發現，這個功能不能亂關。
如果公司有2台DNS，內部的DNS是給內部的電腦解析用，而且內部的電腦可以連到外部，另一台DNS是放在外部，給外部使用者查詢用的話，則不能停用內部DNS server的遞迴查詢，但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢，則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時，Server 不會在向其他的DNS做查詢，所以只能查到這台DNS上有的記錄，這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server，停用遞迴查詢，則不會影響原本外部Client來查詢此DNS server上有記錄的主機，當外部主機要透過此DNS server來查其他不相關的主機記錄時，DNS server也不會處理此需求，就不會造成過多的 loading，減少被攻擊造成loading過重的問題。

以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)－指的是DNS Client 向DNS Server進行DNS Query，DNS Server將回覆用戶端完整的答案或是該名稱無法被解析，稱為遞迴式查詢。

2. Interative Query(交談式查詢)－亦可稱為非遞迴式查詢，此為DNS Server詢問其他的DNS Server時，會此用此種交談方式。

假設a公司DNS Server進行查詢google.com時，預設的設定該台DNS Server將不會有google.com的記錄，因此會發出詢問到root DNS Server，而Root回覆給a公司的DNS Server請他去問負責com Zone的Server，因此1,2的差異在於問到root DNS Server後，root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)

3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢，若關閉，用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用，則可以關閉，否則若有人設定forward到貴公司的DNS Server，該台Server將會很忙碌

DNS server 沒更新 client 對應的IP

最近發現，User換了電腦，舊的電腦名稱從A改成B，新電腦的電腦名稱一樣叫A，這時DNS  Server上的記錄 ，A還是會對應該舊電腦的IP，不會改成新電腦抓到的IP，查了一下才發現，是DHCP上要改設定。要讓電腦跟DHCP要IP時，順便去跟DNS做電腦資訊的更新。