Internes DNS für mehrere Reverse-DNS-Einträge

19

Ein Benutzer hatte Probleme beim Herstellen einer Verbindung zum Internet. Einige Websites funktionierten, andere nicht.

Ich glaube nicht, dass es irgendetwas mit Netzwerkgeräten zu tun hat, sondern nur für den Fall.

2 Firewall, Palo-Alto

4 Cisco Nexus 55XXT-Switch

Wir haben seit der letzten Woche vor ungefähr 10 Tagen keine Netzwerkänderungen vorgenommen und alles lief gut.

Das einzige, was ich sehen kann, das auffällt, ist, wenn ich einen der fraglichen Computer anpinge, dass er sich in eine andere IP auflöst als das, was der Computer tatsächlich hat

Wir erhalten für den letzten Tag mehrere Netzwerkalarme zu IP-Konflikten 2 pro Stunde.

Dies betraf nur 2 Benutzer

Von einem der PCs mit dem Problem:

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

Ping von einem anderen Rechner.

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

Nslookup von einem anderen Rechner.

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

Wir fanden heraus, dass es zwei umgekehrte DNS-Einträge namens hostname-18 gab.

Wie oder warum würde das passieren? Was könnte das verursachen?

Anthony Fornito
quelle
3
Das Reverse-Lookup-Problem hat nichts mit dem Forward-Lookup-Problem zu tun.
Joeqwerty
2
Ebenso hängt der IP-Konflikt mit den DNS-Problemen zusammen, wird aber wahrscheinlich nicht durch diese verursacht. Es ist wahrscheinlicher, dass der IP-Konflikt das DNS-Problem verursacht. Haben die Hosts statische IP-Adressen oder werden sie über DHCP zugewiesen?
Austin
Den Hosts wird die IP über DHCP zugewiesen
Anthony Fornito
Angenommen, dies ist Windows DNS. Wer wird als Eigentümer der fraglichen DNS-Einträge angezeigt? (Registerkarte "Sicherheit"> "Erweitert"> "Besitzer")
Ich sage "Monica
Haben Sie versucht, den Befehl nslookup hostname-18.domain.com auszuführen, um zu überprüfen, wie viele A-Datensätze von hostname-18.domain.com vorhanden sind? Haben Sie DNS-PTR-Einträge oder A-Einträge manuell konfiguriert, bevor sie aufgetreten sind? Versuchen Sie, den folgenden Link zu verwenden, um Probleme zu beheben : Wie DNS-Bereinigung und DHCP-Lease-Dauer zusammenhängen https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp- Mietvertragslaufzeit / Mit freundlichen Grüßen John
John Li

Antworten:

11

Wir sehen aus Ihrer Ausgabe, dass die IP-Adresse von 12.43.168.248 auf 12.43.168.105 geändert wurde. Dies ist kein großes Problem, wenn Sie DHCP verwenden. Dies ist jedoch sehr ungewöhnlich, wenn Sie DHCP unter Windows Server verwenden. Standardmäßig bleiben die Leasinginformationen erhalten, sodass die Wahrscheinlichkeit groß ist, dass Ihr DHCP-Pool abgelaufen ist.

kay27
quelle
10

Ich denke höchstwahrscheinlich ein DHCP-Problem. Möglicherweise haben Sie mehrere Server / Geräte mit einer DHCP-Rolle, die IPs mit demselben Netzwerkbereich leasingen (möglicherweise hat ein Router eine DHCP-Rolle sowie Windows Server), Ihre Server / Drucker haben keine statische IP oder Reservierung, oder Ihr DHCP-Server least IP-Adressen für zu kurz. Enthält das Ereignisprotokoll auf dem DHCP-Server Einträge, die als mögliche Ursache herausragen?

mrjamesmyers
quelle