DNS und DHCP einigen sich nicht auf eine IP-Adresse

10

Ich habe ein Problem, bei dem unser Windows Server 2003-Domänencontroller meinem Windows 7-Computer eine IP-Adresse (xxx75) über DHCP zuweist, aber eine andere (xxx84) über DNS meldet. Dies führt zu einem interessanten Verhalten im Netzwerk. Wenn ich meine Adaptereinstellungen ändere, um IP- und DNS-Adressen von DHCP abzurufen, kann ich auf das Internet zugreifen, aber niemand in unserem Netzwerk kann auf meinen Computer zugreifen. Wenn ich meine IP manuell auf DNS ändere, verliere ich meinen Internetzugang, aber jeder kann wieder auf meinen Computer zugreifen.

Ich weiß, dass einige alte, ungültige Reverse-DNS-Zeiger herumhängen (eine Reverse-Suche auf einer IP-Adresse liefert oft mehr als ein Ergebnis, normalerweise ohne das richtige), was dazu beitragen könnte, aber mein Problem ist neu und die ungültigen Rückwärtszeiger gibt es schon lange.

Was ist los und wie behebe ich das?

Mr. Jefferson
quelle

Antworten:

11

Haben Sie die DNS-Alterung und / oder die DNS-Bereinigung richtig konfiguriert? Wie Sie selbst sagten, scheint es, als hätten Sie zu viele alte DNS-Einträge auf Ihrem Domänencontroller. Mein Vorschlag ist, die DNS-Bereinigung einzurichten oder zumindest den alten A-Eintrag (xxx84) zu löschen und dann die DHCP-Lease Ihrer Workstation zu Testzwecken zu erneuern.

Durch das DNS-Scavenging werden regelmäßig die alten DNS-Einträge entfernt, die dynamisch generiert wurden, als ein Client eine DHCP-Lease erhielt. Dies ist eine gute Sache (TM). DNS-Einträge sind nur dann gut (und nützlich), wenn sie tatsächlich frisch sind. Es ist nicht sinnvoll, eine Reihe von Datensätzen zu haben, die auf Clients verweisen, die nicht mehr vorhanden sind.

Möglicherweise möchten Sie auch Ihre DHCP-Lease-TTL überprüfen, um sicherzustellen, dass sie Ihrer DNS-TTL- und Alterungsrichtlinie entspricht. Ein erfundenes Beispiel: Wenn Ihre TTL für DHCP-Leases 12 Stunden beträgt und Ihre DNS-Alterungsrichtlinie darin besteht, Aufzeichnungen drei Wochen lang aufzubewahren, müssen Sie sich nur auf Probleme einstellen.

Der zuvor erwähnte Technet-Blog- Beitrag ist ein guter Anfang.


quelle
Ich glaube nicht, dass wir eines davon wirklich eingerichtet haben, aber ich werde es untersuchen. es wäre wahrscheinlich von Vorteil. Ich habe beide DNS-Einträge für meine Workstation (vorwärts und rückwärts) gelöscht, dann meine IP freigegeben und erneuert. DNS und DHCP stimmen jetzt überein und alles scheint zu funktionieren.
Herr Jefferson
4

Wie bereits erwähnt, besteht Ihr Problem darin, dass die DNS-Suche nach Name → Adresse für Ihren Computer zu einer anderen IP-Adresse führt als die, über die der Computer tatsächlich verfügt. Dies hat nichts mit PTRRessourceneinträgen zu tun , die nicht an der DNS-Suche nach Namen → Adressen beteiligt sind. (Sie werden für die Suche nach Adressen → Namen verwendet.) Das Bereinigen Ihrer PTRDatensätze hat nichts mit Ihrem angegebenen Problem zu tun.

Um Ihr Problem zu beheben, müssen Sie herausfinden, warum die DNS-Lookups für Name → Adresse nicht korrekt sind. Da Sie DHCP verwenden, sollte Ihre DNS-Datenbank dynamisch mit den Namen → Adresszuordnungen aktualisiert werden, wenn der DHCP-Server Leases verteilt. Für beste Ergebnisse konfiguriert man seinen DHCP-Server so, dass er direkt mit dem DNS-Server kommuniziert, wobei der erstere die Aktualisierungen an den letzteren sendet, wenn Leases gewährt und erneuert werden. Nur der DHCP-Server benötigt Sicherheitsberechtigungen, um die DNS-Daten durch dynamische Aktualisierung zu ändern.

Einige Leute lassen dies jedoch von ihren DHCP- Clients tun. In diesem Fall können verschiedene Berechtigungsprobleme auftreten, z. B. DHCP-Clients, die nicht über die entsprechenden Aktualisierungsberechtigungen verfügen oder keine Datensätze in der Datenbank aktualisieren können, für die sie keine Zugriffsrechte haben, oder die für eine spezielle Verwendung entführt werden können Domain-Namen, die sie nicht beanspruchen können sollten. Es gibt auch verschiedene Probleme mit Domainnamensuffixen, die den Kopf heben können.

Finden Sie also heraus, ob Ihr DHCP-Server oder Ihre DHCP-Clients die Updates an den (Inhalts-) DNS-Server senden. Stellen Sie sicher, dass die Zugriffskontrollen die Aktualisierungen zulassen, dass der Server den Aktualisierungsverkehr empfängt, dass die entsprechenden Teile des Namespace aktualisierbar sind und dass alle von Ihnen angekündigten DNS-Server für Inhalte die DNS-Datenbank tatsächlich aktualisieren können und stellen Sie sicher, dass die Updates mit den richtigen Domainnamen enden.

JdeBP
quelle
Das Poster erwähnte speziell auch Probleme mit Reverse-DNS-Lookups, aber Sie haben Recht, dass der erste Teil der Frage nichts mit PTR-Einträgen zu tun hat. Ich habe meine Antwort aktualisiert, um zu versuchen, korrekter zu sein.
Ich weiß, was der Fragesteller erwähnt hat. Ich habe es im ersten Absatz angesprochen. Xe erwähnte PTR-Ressourceneinträge nicht als Problem. Xe schlug es als mögliche Ursache für das eigentliche Problem vor, was es natürlich nicht ist. Der Fragesteller nahm sogar so viel Xyrself an.
JdeBP