DNS e DHCP não concordando com um endereço IP

10

Estou tendo um problema em que nosso controlador de domínio do Windows Server 2003 atribui ao meu computador com Windows 7 um endereço IP (xxx75) via DHCP, mas informa outro (xxx84) via DNS. Isso causa algum comportamento interessante na rede. Se eu alterar as configurações do meu adaptador para obter endereços IP e DNS do DHCP, poderei acessar a Internet, mas ninguém em nossa rede poderá acessar meu computador. Se eu mudar meu IP manualmente para o que o DNS diz, perco meu acesso à Internet, mas todos poderão acessar meu computador novamente.

Eu sei que temos alguns ponteiros DNS reversos antigos e inválidos por aí (uma pesquisa reversa em um endereço IP geralmente fornece mais de um resultado, geralmente não incluindo o que está correto), portanto isso pode estar contribuindo, mas meu problema é recente , e os ponteiros reversos inválidos já existem há muito tempo.

O que está acontecendo e como corrigi-lo?

Mr. Jefferson
fonte

Respostas:

11

Você tem o envelhecimento do DNS e / ou a eliminação de DNS configurados corretamente? Como você mesmo disse, parece que você tem muitos registros DNS antigos pendurados no seu controlador de domínio. Minha sugestão é analisar a configuração da eliminação de DNS ou, no mínimo, excluir o registro A antigo (xxx84) e renovar a concessão de DHCP da estação de trabalho para fins de teste.

A eliminação de DNS removerá periodicamente os registros DNS antigos que foram gerados dinamicamente quando um cliente recebeu uma concessão de DHCP. Esta é uma coisa boa (TM). Os registros DNS são bons (e úteis) se forem realmente novos. Ter um monte de registros que apontam para clientes que não estão mais lá não é útil.

Você também pode consultar o TTL de concessão do DHCP para garantir que ele corresponda adequadamente à TTL do DNS e à política de "envelhecimento". Um exemplo artificial: se o seu TTL para concessões DHCP é de 12 horas e a política de envelhecimento do DNS é manter registros por três semanas, você está se preparando para um problema.

A publicação do blog technet mencionada anteriormente é um bom lugar para começar.


fonte
Eu não acho que tenhamos qualquer um realmente configurado, mas vou dar uma olhada nisso; provavelmente seria benéfico. Eu apaguei os dois registros DNS da minha estação de trabalho (para frente e para trás), liberei e renovei meu IP. O DNS e o DHCP agora correspondem e tudo parece estar funcionando.
Jefferson
4

Seu problema, como declarado, é que o nome → endereço de pesquisa de DNS do seu computador resulta em um endereço IP diferente daquele que o computador realmente possui. Isso não tem nada a ver com PTRregistros de recursos , que não estão envolvidos em pesquisas de DNS de nome → endereço. (Eles são usados ​​para pesquisas de endereço → nome). Limpar seus PTRregistros não ajudará no problema declarado.

O que resolverá seu problema é descobrir por que o nome → as pesquisas de endereço DNS não estão corretas. Como você está usando o DHCP, seu banco de dados DNS deve ser atualizado dinamicamente com o nome → mapas de endereços, conforme o servidor DHCP concede concessões. Para obter melhores resultados, o usuário configura o servidor DHCP para conversar diretamente com o servidor DNS, e o primeiro envia as atualizações ao último conforme as concessões são concedidas e renovadas. Somente o servidor DHCP precisa de permissões de segurança para modificar os dados do DNS por meio de atualização dinâmica.

Mas algumas pessoas têm seus clientes DHCP para fazer isso. Nesse caso, é possível encontrar vários problemas de permissão, como clientes DHCP que não possuem permissões de atualização apropriadas ou não conseguem atualizar registros no banco de dados aos quais não têm direitos de acesso ou podem seqüestrar o uso especial nomes de domínio que eles não deveriam reivindicar. Também existem vários problemas com sufixos de nomes de domínio que podem levantar a cabeça.

Portanto, descubra se o servidor DHCP ou seus clientes DHCP estão enviando as atualizações para o servidor DNS (conteúdo). Verifique se os controles de acesso permitem que o que está executando as atualizações o faça, assegure-se de que o servidor esteja recebendo o tráfego de atualização, garanta que as partes apropriadas do espaço para nome sejam atualizáveis, garanta que todos os servidores DNS de conteúdo anunciado possam realmente atualizar o banco de dados DNS e verifique se as atualizações estão terminando com os nomes de domínio corretos.

JdeBP
fonte
O pôster mencionou especificamente problemas com pesquisas reversas de DNS, mas você está certo, pois a 1ª parte da pergunta não tem nada a ver com registros PTR. Atualizei minha resposta para tentar ser mais correto.
Eu sei o que o interlocutor mencionou. Eu o abordei no primeiro parágrafo. Xe não mencionou os registros de recursos PTR como um problema. Xe sugeriu isso como uma causa potencial do problema real, o que é claro que não é. O interlocutor até supôs o mesmo xyrself.
JdeBP