DNS e DHCP non concordano su un indirizzo IP

10

Sto riscontrando un problema in cui il nostro controller di dominio Windows Server 2003 assegna al mio computer Windows 7 un indirizzo IP (xxx75) tramite DHCP, ma ne segnala un altro (xxx84) tramite DNS. Ciò provoca alcuni comportamenti interessanti sulla rete. Se modifico le impostazioni della mia scheda per ottenere indirizzi IP e DNS dal DHCP, posso accedere a Internet, ma nessuno sulla nostra rete può accedere al mio computer. Se cambio manualmente il mio IP su quello che dice DNS, perdo il mio accesso a Internet, ma tutti possono riaccedere al mio computer.

So che abbiamo alcuni vecchi puntatori DNS inversi non validi in giro (una ricerca inversa su un indirizzo IP spesso dà più di un risultato, di solito non incluso quello che è corretto), quindi potrebbe contribuire, ma il mio problema è recente e i puntatori inversi non validi sono in circolazione da molto tempo.

Cosa sta succedendo e come posso risolverlo?

windows-server-2003  domain-name-system  windows-7  dhcp 
Signor Jefferson
fonte

Risposte:

11

Hai invecchiamento DNS e / o scavenging DNS configurati correttamente? Come hai detto tu stesso, sembra che tu abbia troppi vecchi record DNS in giro sul tuo controller di dominio. Il mio suggerimento è di esaminare la configurazione dello scavenging DNS o, almeno, eliminare il vecchio record A (xxx84) e quindi rinnovare il lease DHCP della workstation per scopi di test.

Lo scavenging DNS rimuoverà periodicamente i vecchi record DNS generati dinamicamente quando un client ha ricevuto un lease DHCP. Questa è una buona cosa (TM). I record DNS sono buoni (e utili) solo se sono effettivamente aggiornati. Avere un sacco di record che indicano i client che non esistono più non è utile.

Potresti anche voler esaminare il tuo TTL di leasing DHCP per assicurarti che corrisponda in modo appropriato al tuo TTL DNS e ai criteri di "invecchiamento". Un esempio inventato: se il tuo TTL per i leasing DHCP è di 12 ore e la tua politica di invecchiamento del DNS è quella di conservare i registri per tre settimane, ti stai solo mettendo nei guai.

Il precedente post sul blog Technet è un buon punto di partenza.

Non penso che uno di questi sia realmente installato, ma lo esaminerò; probabilmente sarebbe utile. Ho cancellato entrambi i record DNS per la mia workstation (avanti e indietro), quindi ho rilasciato e rinnovato il mio IP. DNS e DHCP ora corrispondono e tutto sembra funzionare.
Mr. Jefferson,
4

Il tuo problema, come detto, è che il nome → indirizzo della ricerca DNS per il tuo computer ha come risultato un indirizzo IP diverso da quello del computer. Ciò non ha nulla a che fare con i PTRrecord di risorse , che non sono coinvolti nelle ricerche DNS nome → indirizzo. (Vengono utilizzati per le ricerche di indirizzo → nome.) La pulizia dei PTRrecord non farà nulla per il problema dichiarato.

Ciò che risolverà il tuo problema è scoprire perché il nome → indirizzo delle ricerche DNS non è corretto. Dato che stai usando DHCP, il tuo database DNS dovrebbe essere aggiornato dinamicamente con il nome → indirizzi mappe man mano che il server DHCP distribuisce i contratti di locazione. Per ottenere i migliori risultati, si configura il proprio server DHCP in modo che parli direttamente con il server DNS, il primo inviando gli aggiornamenti al secondo quando i contratti di locazione vengono concessi e rinnovati. Solo il server DHCP deve disporre delle autorizzazioni di sicurezza per modificare i dati DNS tramite l'aggiornamento dinamico.

Ma alcune persone hanno i loro client DHCP che lo fanno. Nel qual caso si possono riscontrare vari problemi con le autorizzazioni, come client DHCP che non dispongono di autorizzazioni di aggiornamento appropriate o che non sono in grado di aggiornare i record nel database per i quali non dispongono dei diritti di accesso o di essere in grado di dirottare l'uso speciale nomi di dominio che non dovrebbero poter rivendicare. Ci sono anche vari problemi con i suffissi dei nomi di dominio che possono alzare la testa.

Quindi scopri se il tuo server DHCP o i tuoi client DHCP stanno inviando gli aggiornamenti al server (contenuto) DNS. Assicurati che i controlli di accesso consentano a chiunque esegua gli aggiornamenti di farlo, assicurati che il server stia ricevendo il traffico di aggiornamento, assicurati che le parti appropriate dello spazio dei nomi siano aggiornabili, assicurati che tutti i tuoi server DNS di contenuti pubblicizzati possano effettivamente aggiornare il database DNS e assicurarsi che gli aggiornamenti finiscano con i nomi di dominio corretti.

JdeBP
fonte
Il poster menzionava specificamente problemi con ricerche DNS inverse, ma hai ragione nel dire che la prima parte della domanda non ha nulla a che fare con i record PTR. Ho aggiornato la mia risposta per cercare di essere più corretto.
So cosa ha detto l'interrogante. L'ho affrontato nel primo paragrafo. Xe non ha menzionato i record di risorse PTR come un problema. Xe l'ha suggerito come una potenziale causa del problema reale, che ovviamente non lo è. L'interrogante supponeva addirittura tanto xyrself.
JdeBP,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.