DNS และ DHCP ไม่ยอมรับที่อยู่ IP

ฉันมีปัญหาที่ตัวควบคุมโดเมน Windows Server 2003 ของเรากำหนดที่อยู่ IP หนึ่งคอมพิวเตอร์ (xxx75) ผ่านทาง DHCP ของคอมพิวเตอร์ Windows 7 ของฉัน แต่รายงานอีกอัน (xxx84) ผ่าน DNS สิ่งนี้ทำให้เกิดพฤติกรรมที่น่าสนใจในเครือข่าย ถ้าฉันเปลี่ยนการตั้งค่าอะแดปเตอร์ของฉันเพื่อรับที่อยู่ IP และ DNS จาก DHCP ฉันสามารถเข้าถึงอินเทอร์เน็ตได้ แต่ไม่มีใครในเครือข่ายของเราที่สามารถเข้าถึงคอมพิวเตอร์ของฉันได้ หากฉันเปลี่ยน IP ด้วยตนเองเป็น DNS ที่ระบุไว้ฉันจะสูญเสียการเข้าถึงอินเทอร์เน็ต แต่ทุกคนสามารถเข้าถึงคอมพิวเตอร์ของฉันได้อีกครั้ง

ฉันรู้ว่าเรามีพอยน์เตอร์ DNS แบบย้อนกลับที่เก่าและไม่ถูกต้องอยู่รอบ ๆ (การค้นหาแบบย้อนกลับบนที่อยู่ IP มักจะให้ผลลัพธ์มากกว่าหนึ่งรายการโดยทั่วไปจะไม่รวมที่อยู่ที่ถูกต้อง) ดังนั้นอาจมีส่วนร่วม แต่ปัญหาล่าสุด และพอยน์เตอร์ย้อนกลับที่ไม่ถูกต้องใช้เวลานาน

เกิดอะไรขึ้นและฉันจะแก้ไขได้อย่างไร

คุณมีDNS agingและ / หรือDNS scavengingกำหนดค่าอย่างเหมาะสมหรือไม่ ดังที่คุณพูดด้วยตัวคุณเองดูเหมือนว่าคุณมีระเบียน DNS เก่าแก่จำนวนมากที่ห้อยอยู่บนตัวควบคุมโดเมนของคุณ คำแนะนำของฉันคือดูการตั้งค่าการกำจัด DNS หรืออย่างน้อยที่สุดลบระเบียน A เก่า (xxx84) จากนั้นต่ออายุ DHCP ของเวิร์กสเตชันของคุณเพื่อทำการทดสอบ

การกำจัด DNS จะลบระเบียน DNS เก่าที่สร้างขึ้นแบบไดนามิกเป็นระยะเมื่อไคลเอนต์ได้รับการเช่า DHCP นี่คือสิ่งที่ดี (TM) ระเบียน DNS นั้นดี (และมีประโยชน์) หากสดจริง การมีระเบียนจำนวนมากที่ชี้ไปยังลูกค้าที่ไม่มีอีกต่อไปจะไม่มีประโยชน์

คุณอาจต้องการดู DHCP lease TTL ของคุณเพื่อให้แน่ใจว่าเหมาะสมกับ DNS TTL และนโยบาย "aging" ของคุณ ตัวอย่างที่มีการวางแผน: หากสัญญาเช่า TTL สำหรับ DHCP ของคุณคือ 12 ชั่วโมงและนโยบายการกำหนดอายุ DNS ของคุณคือการเก็บบันทึกเป็นเวลาสามสัปดาห์

โพสต์บล็อก technet ที่กล่าวถึงข้างต้นเป็นจุดเริ่มต้นที่ดี

ปัญหาของคุณตามที่ระบุไว้คือการค้นหาชื่อ→ที่อยู่ DNS สำหรับคอมพิวเตอร์ของคุณส่งผลให้ที่อยู่ IP แตกต่างจากที่คอมพิวเตอร์มีอยู่จริง สิ่งนี้ไม่มีส่วนเกี่ยวข้องกับPTRบันทึกทรัพยากรซึ่งไม่เกี่ยวข้องกับการค้นหาชื่อ DNS →ที่อยู่ (ใช้สำหรับการค้นหาที่อยู่→ชื่อ) การล้างข้อมูลของคุณPTRจะไม่ทำสิ่งใดสำหรับปัญหาที่คุณระบุ

สิ่งที่จะแก้ไขปัญหาของคุณคือการค้นหาสาเหตุที่การค้นหา DNS ชื่อ→ที่อยู่ไม่ถูกต้อง เนื่องจากคุณใช้ DHCP ฐานข้อมูล DNS ของคุณควรได้รับการอัปเดตแบบไดนามิกด้วยชื่อแผนที่→ที่อยู่เนื่องจากเซิร์ฟเวอร์ DHCP แจกสัญญาเช่า เพื่อผลลัพธ์ที่ดีที่สุดผู้ใช้หนึ่งจะกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อพูดคุยกับเซิร์ฟเวอร์ DNS โดยตรงก่อนหน้านี้จะส่งการอัปเดตไปยังเซิร์ฟเวอร์หลังเนื่องจากสัญญาอนุญาตจะได้รับและต่ออายุ เซิร์ฟเวอร์ DHCP เท่านั้นที่จำเป็นต้องได้รับอนุญาตด้านความปลอดภัยเพื่อแก้ไขข้อมูล DNS ผ่านการอัพเดทแบบไดนามิก

แต่บางคนมีลูกค้า DHCP ของพวกเขาทำเช่นนี้ ในกรณีใดกรณีหนึ่งที่สามารถพบปัญหาการอนุญาตต่างๆเช่นไคลเอนต์ DHCP ที่ไม่มีสิทธิ์การอัปเดตที่เหมาะสมหรือไม่สามารถอัปเดตระเบียนในฐานข้อมูลที่พวกเขาไม่มีสิทธิ์การเข้าถึงหรือสามารถจี้การใช้งานพิเศษ ชื่อโดเมนที่พวกเขาไม่สามารถเรียกร้องได้ นอกจากนี้ยังมีปัญหาต่าง ๆ กับส่วนต่อท้ายชื่อโดเมนที่สามารถยกหัวของพวกเขา

ดังนั้นค้นหาว่าเซิร์ฟเวอร์ DHCP ของคุณหรือไคลเอนต์ DHCP ของคุณกำลังส่งการอัปเดตไปยังเซิร์ฟเวอร์ DNS (เนื้อหา) ตรวจสอบให้แน่ใจว่าการควบคุมการเข้าถึงอนุญาตให้ทำสิ่งที่กำลังดำเนินการอัปเดตตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ได้รับการรับส่งข้อมูลอัปเดตตรวจสอบให้แน่ใจว่าส่วนที่เหมาะสมของเนมสเปซสามารถอัปเดตได้ และตรวจสอบให้แน่ใจว่าการอัปเดตลงท้ายด้วยชื่อโดเมนที่ถูกต้อง