DNS и DHCP не согласовывают IP-адрес

У меня проблема, когда контроллер домена Windows Server 2003 назначает моему компьютеру с Windows 7 один IP-адрес (xxx75) через DHCP, но сообщает о другом (xxx84) через DNS. Это вызывает интересное поведение в сети. Если я изменю настройки адаптера, чтобы получать IP-адреса и DNS-адреса от DHCP, я могу получить доступ к Интернету, но никто в нашей сети не может получить доступ к моему компьютеру. Если я вручную изменю свой IP-адрес на DNS, я потеряю доступ в Интернет, но каждый сможет снова получить доступ к моему компьютеру.

Я знаю, что у нас есть некоторые старые недействительные указатели обратного DNS (реверсивный поиск по IP-адресу часто дает более одного результата, обычно не считая того, который является правильным), так что это может помочь, но моя проблема недавно и недействительные обратные указатели были вокруг долгое время.

Что происходит, и как мне это исправить?

Есть ли у вас DNS старения и / или очистка DNS настроены правильно? Как вы сами сказали, похоже, на вашем контроллере домена висит слишком много старых записей DNS. Мое предложение состоит в том, чтобы изучить настройку очистки DNS или, по крайней мере, удалить старую запись A (xxx84), а затем обновить аренду DHCP рабочей станции для тестирования.

Очистка DNS будет периодически удалять старые записи DNS, которые были динамически сгенерированы, когда клиент получил аренду DHCP. Это хорошая вещь (ТМ). Записи DNS хороши (и полезны), только если они действительно свежие. Наличие множества записей, которые указывают на клиентов, которых больше нет, бесполезно.

Вы также можете посмотреть TTL аренды DHCP, чтобы убедиться, что он соответствующим образом соответствует вашему TTL DNS и политике «устаревания». Придуманный пример: если ваш срок аренды TTL для DHCP составляет 12 часов и ваша политика устаревания DNS состоит в том, чтобы хранить записи в течение трех недель, вы просто настраиваете себя на неприятности.

Ранее упомянутое сообщение в блоге technet - хорошее место для начала.

Как указывалось, ваша проблема заключается в том, что при поиске DNS по имени → адрес для вашего компьютера IP-адрес будет отличаться от того, который есть у компьютера. Это не имеет ничего общего с PTRзаписями ресурсов , которые не участвуют в поиске DNS по имени и адресу. (Они используются для поиска адреса → имени.) Очистка ваших PTRзаписей ничего не изменит для вашей заявленной проблемы.

Что решит вашу проблему, так это выяснение того, почему поиск DNS по имени → адресу некорректен. Поскольку вы используете DHCP, ваша база данных DNS должна динамически обновляться с помощью имен и адресов, поскольку DHCP-сервер передает в аренду. Для достижения наилучших результатов настраивается DHCP-сервер для непосредственного общения с DNS-сервером, первый отправляет обновления последнему по мере предоставления и возобновления аренды. Только DHCP-сервер нуждается в разрешениях безопасности для изменения данных DNS посредством динамического обновления.

Но у некоторых людей есть свои клиенты DHCP, делающие это. В этом случае можно столкнуться с различными проблемами с разрешениями, такими как DHCP-клиенты, не имеющие соответствующих разрешений на обновление, или неспособные обновлять записи в базе данных, к которым у них нет прав доступа, или неспособные захватить специальное использование. доменные имена, на которые они не должны претендовать. Есть также различные проблемы с суффиксами доменных имен, которые могут поднять их голову.

Поэтому выясните, отправляет ли ваш DHCP-сервер или ваши DHCP-клиенты обновления на (контент) DNS-сервер. Убедитесь, что элементы управления доступом позволяют тому, кто выполняет обновления, убедитесь, что сервер получает трафик обновлений, убедитесь, что соответствующие части пространства имен являются обновляемыми, убедитесь, что все ваши DNS-серверы с объявленным контентом действительно могут обновлять базу данных DNS. и убедитесь, что обновления заканчиваются правильными доменными именами.