Ich habe ein Problem, bei dem unser Windows Server 2003-Domänencontroller meinem Windows 7-Computer eine IP-Adresse (xxx75) über DHCP zuweist, aber eine andere (xxx84) über DNS meldet. Dies führt zu einem interessanten Verhalten im Netzwerk. Wenn ich meine Adaptereinstellungen ändere, um IP- und DNS-Adressen von DHCP abzurufen, kann ich auf das Internet zugreifen, aber niemand in unserem Netzwerk kann auf meinen Computer zugreifen. Wenn ich meine IP manuell auf DNS ändere, verliere ich meinen Internetzugang, aber jeder kann wieder auf meinen Computer zugreifen.
Ich weiß, dass einige alte, ungültige Reverse-DNS-Zeiger herumhängen (eine Reverse-Suche auf einer IP-Adresse liefert oft mehr als ein Ergebnis, normalerweise ohne das richtige), was dazu beitragen könnte, aber mein Problem ist neu und die ungültigen Rückwärtszeiger gibt es schon lange.
Was ist los und wie behebe ich das?
quelle
Wie bereits erwähnt, besteht Ihr Problem darin, dass die DNS-Suche nach Name → Adresse für Ihren Computer zu einer anderen IP-Adresse führt als die, über die der Computer tatsächlich verfügt. Dies hat nichts mit
PTR
Ressourceneinträgen zu tun , die nicht an der DNS-Suche nach Namen → Adressen beteiligt sind. (Sie werden für die Suche nach Adressen → Namen verwendet.) Das Bereinigen IhrerPTR
Datensätze hat nichts mit Ihrem angegebenen Problem zu tun.Um Ihr Problem zu beheben, müssen Sie herausfinden, warum die DNS-Lookups für Name → Adresse nicht korrekt sind. Da Sie DHCP verwenden, sollte Ihre DNS-Datenbank dynamisch mit den Namen → Adresszuordnungen aktualisiert werden, wenn der DHCP-Server Leases verteilt. Für beste Ergebnisse konfiguriert man seinen DHCP-Server so, dass er direkt mit dem DNS-Server kommuniziert, wobei der erstere die Aktualisierungen an den letzteren sendet, wenn Leases gewährt und erneuert werden. Nur der DHCP-Server benötigt Sicherheitsberechtigungen, um die DNS-Daten durch dynamische Aktualisierung zu ändern.
Einige Leute lassen dies jedoch von ihren DHCP- Clients tun. In diesem Fall können verschiedene Berechtigungsprobleme auftreten, z. B. DHCP-Clients, die nicht über die entsprechenden Aktualisierungsberechtigungen verfügen oder keine Datensätze in der Datenbank aktualisieren können, für die sie keine Zugriffsrechte haben, oder die für eine spezielle Verwendung entführt werden können Domain-Namen, die sie nicht beanspruchen können sollten. Es gibt auch verschiedene Probleme mit Domainnamensuffixen, die den Kopf heben können.
Finden Sie also heraus, ob Ihr DHCP-Server oder Ihre DHCP-Clients die Updates an den (Inhalts-) DNS-Server senden. Stellen Sie sicher, dass die Zugriffskontrollen die Aktualisierungen zulassen, dass der Server den Aktualisierungsverkehr empfängt, dass die entsprechenden Teile des Namespace aktualisierbar sind und dass alle von Ihnen angekündigten DNS-Server für Inhalte die DNS-Datenbank tatsächlich aktualisieren können und stellen Sie sicher, dass die Updates mit den richtigen Domainnamen enden.
quelle