DNS e DHCP não concordam com um endereço IP

10

Estou com um problema em que o controlador de domínio do Windows Server 2003 atribui um endereço IP ao meu computador com Windows 7 (x.x.x.75) via DHCP, mas relata outro (x.x.x.84) via DNS. Isso causa algum comportamento interessante na rede. Se eu alterar as configurações do meu adaptador para obter endereços IP e DNS do DHCP, posso acessar a Internet, mas ninguém em nossa rede pode acessar meu computador. Se eu mudar meu IP manualmente para o que o DNS diz, perderei meu acesso à Internet, mas todos poderão acessar meu computador novamente.

Eu sei que temos alguns ponteiros DNS reversos antigos e inválidos por aí (uma pesquisa inversa em um endereço IP geralmente fornece mais de um resultado, geralmente não incluindo o que está correto), então isso poderia estar contribuindo, mas meu problema é recente, e os ponteiros inversos inválidos já existem há muito tempo.

O que está acontecendo e como posso corrigir isso?

    
por Mr. Jefferson 21.06.2011 / 23:24

2 respostas

11

Você tem envelhecimento do DNS e / ou eliminação de DNS configurado corretamente? Como você mesmo disse, parece que você tem muitos registros DNS antigos em seu controlador de domínio. Minha sugestão é investigar a eliminação de DNS ou, no mínimo, excluir o antigo registro A (x.x.x.84) e depois renovar a concessão DHCP da estação de trabalho para fins de teste.

A limpeza de DNS removerá periodicamente os registros DNS antigos que foram gerados dinamicamente quando um cliente recebeu uma concessão de DHCP. Isso é uma coisa boa (TM). Os registros de DNS são bons (e úteis) somente quando estão atualizados. Ter um monte de registros que apontam para clientes que não estão mais lá não é útil.

Você também pode querer examinar seu TTL de concessão de DHCP para garantir que ele corresponda de maneira adequada à sua política de TTL e "envelhecimento" do DNS. Um exemplo planejado: se o seu TTL para concessões de DHCP for de 12 horas e sua política de envelhecimento do DNS for manter registros por três semanas, você está apenas se preparando para problemas.

Os itens mencionados anteriormente blog do technet é um bom lugar para começar.

    
por 21.06.2011 / 23:29
4

Seu problema, como dito, é que o nome → endereço de pesquisa de DNS para o seu computador resulta em um endereço IP diferente daquele que o computador realmente possui. Isso não tem nada a ver com PTR registros de recursos , que não estão envolvidos em pesquisas de DNS de nome → endereço. (Eles são usados para endereços → pesquisas de nomes.) Limpar seus registros de PTR não fará nada por seu problema declarado.

O que consertará seu problema é descobrir por que as pesquisas de DNS nome → endereço não estão corretas. Como você está usando o DHCP, seu banco de dados DNS deve estar sendo dinamicamente atualizado com o nome → address maps, pois o servidor DHCP distribui concessões. Para obter melhores resultados, configura-se o servidor DHCP de uma pessoa para falar diretamente com o servidor DNS, enquanto o primeiro envia as atualizações para o último, à medida que as concessões são concedidas e renovadas. Apenas o servidor DHCP precisa de permissões de segurança para modificar os dados do DNS por meio de atualização dinâmica.

Mas algumas pessoas têm seus clientes DHCP fazendo isso. Nesse caso, pode-se ter vários problemas de permissões, como clientes DHCP sem permissões de atualização apropriadas, ou não ser capaz de atualizar registros no banco de dados aos quais eles não têm direitos de acesso, ou ser capaz de seqüestrar uso especial nomes de domínio que eles não deveriam poder reivindicar. Existem também vários problemas com sufixos de nomes de domínio que podem levantar a cabeça.

Portanto, descubra se seu servidor DHCP ou seus clientes DHCP estão enviando as atualizações para o servidor DNS (conteúdo). Certifique-se de que os controles de acesso permitem que o que estiver executando as atualizações faça isso, verifique se o servidor está recebendo o tráfego de atualização, verifique se as partes apropriadas do namespace são atualizáveis, verifique se todos os seus servidores DNS de conteúdo anunciados podem realmente atualizar o banco de dados DNS e garantir que as atualizações estejam terminando com os nomes de domínio corretos.

    
por 22.06.2011 / 15:19