DNS i DHCP nie zgadzają się na adres IP

Mam problem polegający na tym, że nasz kontroler domeny z systemem Windows Server 2003 przypisuje mojemu komputerowi z systemem Windows 7 jeden adres IP (xxx75) przez DHCP, ale zgłasza inny (xxx84) przez DNS. To powoduje pewne interesujące zachowanie w sieci. Jeśli zmienię ustawienia karty, aby uzyskać adresy IP i DNS z DHCP, mogę uzyskać dostęp do Internetu, ale nikt w naszej sieci nie może uzyskać dostępu do mojego komputera. Jeśli ręcznie zmienię adres IP na DNS, tracę dostęp do Internetu, ale każdy może ponownie dostać się do mojego komputera.

Wiem, że mamy jakieś stare, niepoprawne wskaźniki odwrotnego DNS wiszące wokół siebie (wyszukiwanie wsteczne adresu IP często daje więcej niż jeden wynik, zwykle nie obejmujący tego, który jest poprawny), więc może się przydać, ale mój problem jest ostatnio , a nieprawidłowe wskaźniki odwrotne istniały już od dłuższego czasu.

Co się dzieje i jak to naprawić?

Czy masz poprawnie skonfigurowane starzenie się DNS i / lub oczyszczanie DNS ? Jak sam powiedziałeś, wygląda na to, że masz zbyt wiele starych rekordów DNS wiszących na kontrolerze domeny. Moją propozycją jest przyjrzenie się ustawianiu oczyszczania DNS lub przynajmniej usunięcie starego rekordu A (xxx84), a następnie odnowienie dzierżawy DHCP stacji roboczej do celów testowych.

Oczyszczanie DNS okresowo usuwa stare rekordy DNS, które były dynamicznie generowane, gdy klient otrzymał dzierżawę DHCP. To jest Dobra Rzecz (TM). Rekordy DNS są dobre (i przydatne) tylko wtedy, gdy są rzeczywiście świeże. Posiadanie wielu rekordów wskazujących klientów, których już nie ma, nie jest przydatne.

Warto również przyjrzeć się TTL dzierżawy DHCP, aby upewnić się, że odpowiednio odpowiada ona TTL DNS i zasadom „starzenia się”. Przemyślany przykład: jeśli twoje TTL dla dzierżawy DHCP wynosi 12 godzin, a twoja polityka starzenia DNS ma przechowywać rekordy przez trzy tygodnie, po prostu szykujesz się na kłopoty.

Wspomniany wcześniej wpis na blogu technet to dobre miejsce na rozpoczęcie.

Twój problem, jak stwierdzono, polega na tym, że nazwa → adres Wyszukiwanie DNS twojego komputera skutkuje innym adresem IP niż ten, który komputer faktycznie ma. Nie ma to nic wspólnego z PTRrekordami zasobów , które nie biorą udziału w wyszukiwaniu nazw → adresów DNS. (Służą do wyszukiwania adresów → nazw.) Czyszczenie PTRzapisów nie pomoże w rozwiązaniu problemu.

Tym, co rozwiąże twój problem, jest ustalenie, dlaczego nazwa → adres DNS nie jest poprawna. Ponieważ używasz DHCP, twoja baza danych DNS powinna być dynamicznie aktualizowana o nazwę → mapy adresów, ponieważ serwer DHCP rozdaje dzierżawy. Aby uzyskać najlepsze wyniki, konfiguruje się serwer DHCP do bezpośredniej komunikacji z serwerem DNS, ten pierwszy wysyła aktualizacje do drugiego, gdy dzierżawy są udzielane i odnawiane. Tylko serwer DHCP musi mieć uprawnienia bezpieczeństwa, aby zmodyfikować dane DNS za pomocą aktualizacji dynamicznej.

Ale niektórzy ludzie robią to z klientami DHCP . W takim przypadku można napotkać różne problemy związane z uprawnieniami, takie jak klienci DHCP, którzy nie mają odpowiednich uprawnień do aktualizacji lub nie są w stanie zaktualizować rekordów w bazie danych, do których nie mają praw dostępu, lub nie mogą przejąć specjalnego przeznaczenia nazw domen, do których nie powinni się zgłaszać. Istnieją również różne problemy z przyrostkami nazw domen, które mogą podnieść ich głowę.

Dowiedz się, czy Twój serwer DHCP lub klienci DHCP wysyłają aktualizacje do (treściowego) serwera DNS. Upewnij się, że kontrola dostępu zezwala na wykonywanie aktualizacji przez dowolne z nich, upewnij się, że serwer odbiera ruch aktualizacyjny, upewnij się, że odpowiednie części przestrzeni nazw są możliwe do zaktualizowania, upewnij się, że wszystkie reklamowane serwery DNS mogą faktycznie aktualizować bazę danych DNS i upewnij się, że aktualizacje kończą się prawidłowymi nazwami domen.