DNS та DHCP не узгоджують IP-адресу

У мене виникає проблема, коли наш контролер домену Windows Server 2003 присвоює моєму комп'ютеру Windows 7 одну IP-адресу (xxx75) через DHCP, а інший (xxx84) через DNS. Це викликає цікаву поведінку в мережі. Якщо я зміню налаштування адаптера, щоб отримати IP та DNS адреси від DHCP, я можу отримати доступ до Інтернету, але ніхто в нашій мережі не може отримати доступ до мого комп'ютера. Якщо я змінити IP-адресу вручну на те, що DNS каже, що це є, я втрачаю доступ до Інтернету, але кожен може знову дістатися до мого комп'ютера.

Я знаю, що у нас зависають старі недійсні вказівники зворотного DNS (зворотний пошук на IP-адресі часто дає більше одного результату, як правило, не включаючи правильний), так що це може сприяти, але моя проблема є нещодавньою , а недійсні зворотні вказівники існують вже давно.

Що відбувається, і як це виправити?

Чи правильно налаштовано очищення DNS та / або очищення DNS ? Як ви самі говорили, це здається, що на контролері домену висить занадто багато старих записів DNS. Моя пропозиція полягає в тому, щоб розглянути налаштування DNS, чи принаймні, видалити старий запис A (xxx84), а потім поновити оренду DHCP вашої робочої станції з метою тестування.

Зчитування DNS періодично буде видаляти старі записи DNS, які були динамічно генеровані, коли клієнт отримав оренду DHCP. Це гарна річ (TM). Записи DNS хороші (і корисні) лише в тому випадку, якщо вони справді свіжі. Має купу записів, які вказують на клієнтів, яких вже немає, не корисно.

Ви також можете ознайомитись з вашим TTL в оренді DHCP, щоб переконатися, що він відповідним чином відповідає вашій DNS TTL та політиці "старіння". Надуманий приклад: якщо ваш TTL для DHCP оренди становить 12 годин, а ваша політика старіння DNS полягає в тому, щоб вести облік три тижні, ви просто налаштовуєте себе на проблеми.

Раніше згадана раніше публікація в блозі technet - хороше місце для початку.

Ваша проблема, як було зазначено, полягає в тому, що ім'я → пошук DNS-адреси для вашого комп'ютера призводить до іншого IP-адреси, ніж та, яку має комп'ютер. Це не має нічого спільного з PTRзаписами ресурсів , які не задіяні в імені → адреса пошуку DNS. (Вони використовуються для адреси → пошук імен.) Очищення ваших PTRзаписів не допоможе вирішити вказану проблему.

Що дозволить вирішити вашу проблему - з’ясувати, чому ім'я → пошук DNS-пошуку не є правильним. Оскільки ви використовуєте DHCP, вашу базу даних DNS слід динамічно оновлювати назвою → адресні карти, коли сервер DHCP передає в оренду. Для найкращих результатів можна налаштувати DHCP-сервер, щоб безпосередньо спілкуватися з DNS-сервером, перші надсилають оновлення до останнього, як оренда надається та поновлюється. Тільки сервер DHCP потребує дозволів безпеки для зміни даних DNS за допомогою динамічного оновлення.

Але деякі люди мають своїх клієнтів DHCP це робити. У цьому випадку можна зіткнутися з різними проблемами дозволів, такими як клієнти DHCP, які не мають відповідних дозволів на оновлення, або не мають можливості оновити записи в базі даних, на які вони не мають прав доступу, або можуть викрасти спеціальне використання доменні імена, на які вони не мають права претендувати. Існують також різні проблеми із суфіксами доменних імен, які можуть підняти голову.

Тож з’ясуйте, чи ваш DHCP-сервер чи ваші DHCP-клієнти надсилають оновлення на (контент) DNS-сервер. Переконайтесь, що засоби контролю доступу дозволяють незалежно від того, який з них виконує оновлення, переконайтесь, що сервер отримує трафік оновлення, переконайтеся, що відповідні частини простору імен оновлюються, переконайтеся, що всі рекламні вмісти DNS-сервери можуть фактично оновлювати базу даних DNS та переконайтеся, що оновлення закінчуються правильними доменними іменами.