Servidores DNS atribuídos pelo DHCP, revertendo para endereços antigos, para todo o site

4

Recentemente, tivemos que realizar um failover de recuperação de desastres em nosso site principal, que envolvia a alteração dos IPs nos quais nossos principais controladores de domínio (que também atendem ao DNS) residem. Ele foi muito bem, considerando, mas no processo descobrimos algo muito estranho sobre um de nossos sites. (Temos basicamente um layout de site hub-and-spoke, pelo que vale a pena.)

Neste site, e somente neste site, todas as nossas máquinas clientes retiveram os antigos IPs DC dos seus servidores DNS. Fazer um ipconfig /renew buscaria as configurações de DNS atualizadas, mas depois de uma hora, ou a próxima reinicialização, as máquinas apareceriam com os servidores DNS antigos novamente.

Eles são na maioria máquinas XP, embora haja uma caixa do Windows 7 que se comportasse da mesma maneira (todos os desktops da HP) e, é claro, eles foram configurados para obter seus servidores DNS por meio do DHCP. Este site tem um DHCP de divisão de escopo (todos os servidores DHCP do Windows), com um servidor local e outro no escritório principal, além de ter um DC no site, que também serviria DNS se algum dos clientes estivesse configurado para apontá-lo.

Eu verifiquei se há algum GPO que possa estar atribuindo os endereços DHCP antigos, certifique-se de que nenhum dos nossos servidores DHCP esteja oferecendo os endereços antigos e até mesmo desinstale e reinstale as funções do DHCP, para o caso de algo estava fazendo com que as configurações antigas fossem atendidas pelo DHCP.

Depois de não conseguir entender o que diabos estava acontecendo, recorri a configurar manualmente os servidores DNS dos clientes daquele site para o que eles deveriam ser, para que os usuários pudessem funcionar na rede. . E como eu não tinha descoberto a causa, isolei um cliente que ninguém estava usando e que eu poderia usar para rastrear a causa raiz desse problema. Configurei-o de volta para obter seus servidores DNS do DHCP, reiniciei e estava prestes a começar uma solução de problemas séria, exceto que não voltava mais aos antigos endereços. Eu fiz a mesma coisa em algumas outras máquinas, no caso de ter sido um acaso, e não foi.

Portanto, após a atribuição manual dos servidores DNS, essas máquinas pararam de reverter para os servidores DNS antigos quando foram instruídas a obter o DHCP automaticamente.

Portanto, após a atribuição manual dos servidores DNS, essas máquinas pararam de reverter para os servidores DNS antigos quando foram instruídas a obter o DHCP automaticamente, por um dia ou dois . Eu acabei de pegar uma revertendo cerca de uma hora atrás. Durante a reversão, eu estava executando este verificador de servidor DHCP rouge em intervalos de cinco minutos, que não encontraram nada. Com certeza parece um servidor DHCP desonesto, mas não consigo encontrar um, e os clientes em questão ainda listam seu servidor DHCP como o correto, mesmo quando o DNS muda de volta.

Alguém tem alguma ideia do que causaria esse comportamento?

    
por HopelessN00b 06.07.2012 / 16:09

3 respostas

2

Tivemos uma situação semelhante com o dns e o sufixo de domínio do dhcp revertendo ... observe que isso só afetou as máquinas win7, o erro não pôde ser reproduzido no win8, ubuntu, ios nem android.

Resumindo, isso foi resolvido por uma simples reconfiguração no dhcp:

Defeito:

subnet 10.20.6.0 netmask 255.255.254.0 {
        pool {
                allow members of "SomeGroup";
                range 10.20.6.10 10.20.7.254;
                option domain-name-servers 10.1.1.10, 10.1.1.11;
                option domain-name "domain.lan";
                option routers 10.20.6.1;
                }
}

Trabalhando

subnet 10.20.6.0 netmask 255.255.254.0 {
        option domain-name-servers 10.1.1.10, 10.1.1.11;
        option domain-name "domain.lan";
        pool {
                allow members of "SomeGroup";
                range 10.20.6.10 10.20.7.254;
                option routers 10.20.6.1;
                }
}
    
por 19.03.2013 / 15:27
2

Acabei de me deparar com esta situação e vasculhei sem sucesso uma resposta até agora.

Servidor antigo: Server 2003 com DC (domain1 ativo), DHCP (desativado), DNS (desativado e função removida)

Novo servidor: Server 2008 R2 com NEW DC (domain2 ativo), NEW DHCP (ativo), NEW DNS (ativo)

Os clientes são XP e Win7.

Os clientes estavam todos configurados para DNS dinâmico e DHCP. Ipconfig / renew pegaria as configurações de DNS corretas, mas apenas por um curto período de tempo ou uma reinicialização, em seguida, reverter para o servidor antigo. Eu verifiquei e verifiquei novamente tudo, mas não alegria. Eu direi que nem todos os clientes tiveram o problema, mas muitos o fizeram.

Por fim, remover completamente a função DHCP do servidor antigo é o que resolveu o problema. Não sei por que, já que não há literalmente nenhuma configuração dizendo aos clientes para pensarem que o servidor antigo é um servidor DNS mais.

    
por 28.01.2015 / 15:32
1

Estou um pouco atrasado para a festa, mas pensei em deixar isso para o caso de alguém pesquisar esse problema chegar a este site. Eu tenho pesquisado esse problema para tentar entender melhor como isso funciona.

Eu encontrei este problema em um dos meus sites remotos, o servidor DHCP no ipconfig estava correto, mas emitia os servidores DNS errados. Nenhum GPO, nenhuma política local, nenhum script de login, nenhum outro servidor DHCP ativo no local.

Substituímos o servidor DHCP / DNS no local (um servidor 2003), desativamos o escopo antigo e desautorizamos o servidor. O novo servidor (2008) estava feliz emitindo concessões de DHCP, mas ocasionalmente eu veria os servidores DNS antigos nas concessões de clientes. Isso causou alguns problemas.

Sem entrar no longo processo de solução de problemas, vou soltar a resposta. Parece que a desativação e a desautorização de um escopo e servidor DHCP do servidor 2003 (possivelmente também 2000, se você ainda tiver um) não são suficientes. Por algum motivo, as opções de escopo antigas ainda são emitidas de alguma forma do novo servidor DHCP, mesmo que você nunca tenha definido essas opções no novo servidor.

Eu não posso dizer como isso acontece e você não verá nenhum tráfego DHCP em sua rede do servidor antigo. É estranho, mas remover completamente a função DHCP do servidor antigo resolveu esse problema em minha rede e, como descobri em minha pesquisa, outros também tiveram sucesso com essa solução.

Boa sorte!

    
por 01.05.2013 / 00:40