Alguns clientes DHCP acabam com o servidor DNS errado

6

O cenário:

  • DC executando o Windows Server 2008 R2 fornecendo DNS + DHCP
  • Cisco 1811 Router como o gateway
  • 30 clientes DHCP do Windows XP na LAN

O problema:

  • Algumas estações de trabalho estão mudando espontaneamente para um servidor DNS incorreto. Especificamente, ipconfig /all mostra que eles começam a usar o gateway como um servidor DNS.
  • Isso acontece de 5 a 10 vezes por dia em vários computadores, às vezes mais de uma vez por dia.

A solução alternativa:

  • Reparar a conexão no cliente XP sempre corrige o problema e o endereço correto do servidor DNS é obtido.

Perdemos a nossa máquina DNS / DHCP principal há uma semana e tivemos que colocar esta online como sobressalente. Temos tido esse problema desde então. As concessões DHCP nos servidores antigo e novo são configuradas para duração "com fio" (8 dias). Definitivamente não há outros servidores DHCP ativos na LAN. Até o momento não há nenhum padrão discernível sobre quais clientes mostrarão esse problema, ou quando.

Quando eu corri o DCDIAG /test:DNS , ele voltou limpo. A inspeção manual da zona DNS mostra que todos os registros estão aparecendo conforme o esperado, sem nenhum rastreio da máquina anterior.

Atualização 27 de fevereiro: capturas de tela adicionadas.

Aqui está uma captura de tela das opções do escopo DHCP no servidor 2008 R2. link

E aqui está uma captura de tela de ipconfig /all em execução em um host saudável. Eu não tenho nenhum host enfermo no momento, mas vou pegar um screencap na próxima vez que isso acontecer. link

Atualização de 28 de fevereiro: mais capturas de tela.

Aqui está uma captura de tela do tráfego DHCP e DNS de um cliente íntegro ao reparar a conexão de área local. Há definitivamente apenas um servidor respondendo, mas parece estranho que a negociação ocorra duas vezes. Vou tentar obter uma captura semelhante de uma máquina doente na próxima semana. link

Atualização 01 de março: Pegou um ipconfig ruim.

Aqui está uma captura de tela de ipconfig /all de um cliente que teve esse problema. Ele diz que o contrato de locação foi emitido esta manhã, mas nem sequer tem uma entrada para o DNS secundário que eu configurei ontem. Ambos os servidores DNS foram descobertos corretamente ao reparar a conexão. link

Update 01 de março: Ele ainda tem o sysadmin!

Esta edição finalmente afetou minha estação de trabalho pessoal esta manhã. Infelizmente eu tinha apenas reiniciado e não estava executando um despejo de pacotes no momento. Eu configurei um servidor secundário ontem e estava registrando todo o tráfego DNS nele. Minha máquina não entrou em contato com o DNS secundário em mais de meia hora, o que me diz que ele está revertendo espontaneamente para o gateway sem falhar antes no DNS secundário.

Hoje eu troquei a ordem dos servidores DNS no DHCP, então o secundário é primário e vice-versa. Vou atualizar de novo quando souber como isso acontece.

    
por Nic 27.02.2010 / 00:56

7 respostas

3

Eu coloco um pacote em algumas dessas caixas até que isso aconteça. Veja se você pode encontrar alguma coisa relacionada à rede. Talvez você veja alguns pacotes que lhe dão uma ideia, se não for isso.

Uma política de grupo no Windows pode definir o servidor DNS. Talvez de alguma forma tenha havido um GP estranho aplicado no domínio?

Atualização:
Eu nunca fiz isso, mas como parece que você está ficando um pouco desesperado, que tal explodir o banco de dados DHCP atual? Estas instruções dizem como fazer o backup do arquivo mdb, então, talvez, movê-lo de alguma forma fará com que o DHCP crie um novo após a reinicialização. Isso pode resolver o problema ...

O que não se passa em minha mente :-), é por isso que os clientes receberiam novas informações se o contrato ainda não tivesse expirado e não tivessem sido reinicializados ... é isso que está acontecendo? / p>     
por 27.02.2010 / 01:28
6

Verifique seu roteador para certificar-se de que ele não esteja fornecendo nenhum tipo de serviço DHCP. Se você fizer telnet no roteador e tiver linhas na configuração que começam com "ip dhcp", ele estará fornecendo algum tipo de resposta DHCP.

    
por 27.02.2010 / 01:12
3

Os clientes mudarão do DNS Primário para o DNS Secundário se o DNS primário não responder de maneira oportuna e não voltarem até que a concessão seja renovada. Eu acho que DNS irá falhar se o secundário não responder, ie. Eu não acho que eles mudam para o Gateway, mas é possível. Isso pode ser testado com bastante facilidade.

As opções em que posso pensar:
O escopo, na verdade, tem o IP incorreto como uma opção de DNS. Escopo de DHCP corrompido, excluir e recriar ou postar uma captura de tela ou exportar as opções de escopo do DHCP. -Existe outro servidor DHCP em execução. Ipconfig / all lista o IP do servidor DHCP que o cliente obteve a concessão de & o timestamp quando foi obtido.
Nos clientes, há uma configuração de servidor (es) DNS nas configurações estática ou alternativa. -Os clientes estão mudando entre com fio e sem fio e obtendo uma concessão diferente na rede sem fio.

Se o IPConfig mostrar o servidor DNS listado e o IP do servidor DHCP também for o esperado, algo nesse IP está dando as concessões ruins / inesperadas.

Como Kyle sugeriu, wireshark / netmon no servidor irá confirmar se a concessão está realmente vindo daquele servidor com as informações ruins.

    
por 27.02.2010 / 18:55
2

Eu sei que este é um tópico antigo, mas eu experimentei esse mesmo problema e talvez ele possa contribuir para outra pessoa.

Na minha rede de trabalho, tínhamos um serviço que incluía um modem que um provedor usava para conectar-se a um equipamento que eles forneciam. Eu não sabia na época, mas parece que esse modem também era um roteador com DHCP Enabled, e começou a causar esse mesmo problema.

O que estava acontecendo era que, depois que um cliente enviava uma solicitação DHCP, o servidor principal e este roteador respondiam. O cliente obteve o IP do servidor principal, mas o DNS do roteador, o que causou o conflito. Depois de obter o modem / roteador offline, os serviços foram normalizados.

    
por 29.07.2015 / 16:31
1

Eu sei que este é um post antigo, mas pensei em enviar uma atualização, já que isso aconteceu com a nossa migração mais recente para 2012. A causa principal foi o fato de termos importado o banco de dados dhcp do servidor antigo de 2003. Tudo estava bem inicialmente, mas uma vez que precisávamos fazer a mudança de escopo, especificamente para a opção dns, os clientes começaram a experimentar o problema descrito. Inicialmente, eles teriam a configuração correta do dns, mas de repente voltariam para as configurações antigas do DNS. Uma renovação ou reinicialização sempre corrigiria o problema, mas apenas temporário.

Espero que isso ajude

    
por 14.11.2013 / 01:40
0

Tenho certeza de que você já verificou isso, mas, se não, verifique as opções globais. O servidor DNS pode estar configurado incorretamente e por algum motivo desconhecido estar substituindo alguns de seus clientes.

    
por 01.03.2010 / 19:39
0

Talvez seja o protocolo de informações de roteamento (RIP) , protocolo de roteamento de gateway interior (IGRP) ou protocolo de roteamento de gateway interno reforçado (EIGRP) (dependendo do protocolo de roteamento que seu roteador usa) que está dizendo aos seus clientes "Ei, aqui eu sou o caminho mais curto que aquele servidor DNS ele sux", daí porque seus clientes estão migrando para o Gateway de roteadores para obter seu DNS! Eu poderia estar errado no meu entendimento dos Protocolos de Roteamento, mas isso vale 2 centavos!

    
por 15.03.2010 / 18:23