DNS và DHCP không đồng ý về địa chỉ IP

Tôi đang gặp sự cố khi bộ điều khiển miền Windows Server 2003 của chúng tôi gán cho máy tính Windows 7 của tôi một địa chỉ IP (xxx75) qua DHCP, nhưng báo cáo một (xxx84) khác qua DNS. Điều này gây ra một số hành vi thú vị trên mạng. Nếu tôi thay đổi cài đặt bộ điều hợp để nhận địa chỉ IP và DNS từ DHCP, tôi có thể truy cập internet, nhưng không ai trong mạng của chúng tôi có thể truy cập vào máy tính của tôi. Nếu tôi thay đổi IP theo cách thủ công thành DNS, tôi sẽ mất quyền truy cập internet, nhưng mọi người có thể truy cập lại vào máy tính của tôi.

Tôi biết rằng chúng tôi có một số con trỏ DNS ngược cũ, không hợp lệ treo xung quanh (việc tra cứu ngược lại địa chỉ IP thường cho nhiều kết quả, thường không bao gồm kết quả đúng), vì vậy có thể đóng góp, nhưng vấn đề của tôi là gần đây và các con trỏ ngược không hợp lệ đã có từ lâu.

Chuyện gì đang xảy ra, và làm cách nào để khắc phục nó?

Bạn có lão hóa DNS và / hoặc quét DNS được cấu hình đúng không? Như bạn đã nói, có vẻ như bạn có quá nhiều bản ghi DNS cũ treo trên bộ điều khiển miền. Đề nghị của tôi là xem xét việc thiết lập việc quét DNS hoặc ít nhất là xóa bản ghi A cũ (xxx84) và sau đó gia hạn hợp đồng thuê DHCP của máy trạm của bạn cho mục đích thử nghiệm.

Việc quét DNS sẽ định kỳ xóa các bản ghi DNS cũ được tạo động khi khách hàng nhận được hợp đồng thuê DHCP. Đây là một điều tốt (TM). Bản ghi DNS chỉ tốt (và hữu ích) nếu chúng thực sự mới. Có một loạt các hồ sơ trỏ đến các khách hàng không còn hữu ích nữa.

Bạn cũng có thể muốn xem xét thuê DHCP DHCP của mình để đảm bảo rằng nó phù hợp với chính sách DNS và "lão hóa" của bạn. Một ví dụ giả định: nếu cho thuê DHCP cho DHCP của bạn là 12 giờ và chính sách lão hóa DNS của bạn là lưu giữ hồ sơ trong ba tuần, bạn sẽ tự đặt ra rắc rối.

Các bài viết blog kỹ thuật được đề cập trước đó là một nơi tốt để bắt đầu.

Vấn đề của bạn, như đã nêu, là tên → địa chỉ tra cứu DNS cho máy tính của bạn dẫn đến một địa chỉ IP khác với địa chỉ mà máy tính thực sự có. Điều này không liên quan gì đến PTRcác bản ghi tài nguyên , không liên quan đến tên → tra cứu địa chỉ DNS. (Chúng được sử dụng cho địa chỉ → tra cứu tên.) Làm sạch PTRhồ sơ của bạn sẽ không làm gì cho vấn đề đã nêu của bạn.

Điều gì sẽ khắc phục vấn đề của bạn là tìm ra lý do tại sao tên → địa chỉ tra cứu DNS không chính xác. Vì bạn đang sử dụng DHCP, cơ sở dữ liệu DNS của bạn sẽ được cập nhật động với tên → bản đồ địa chỉ khi máy chủ DHCP xử lý hợp đồng thuê. Để có kết quả tốt nhất, một người định cấu hình máy chủ DHCP của một người để nói chuyện trực tiếp với máy chủ DNS, trước đây gửi các bản cập nhật cho người dùng sau khi cho thuê được cấp và gia hạn. Chỉ máy chủ DHCP cần có quyền bảo mật để sửa đổi dữ liệu DNS thông qua cập nhật động.

Nhưng một số người có máy khách DHCP của họ làm điều này. Trong trường hợp, người ta có thể gặp phải các vấn đề về quyền khác nhau, chẳng hạn như máy khách DHCP không có quyền cập nhật phù hợp hoặc không thể cập nhật hồ sơ trong cơ sở dữ liệu mà họ không có quyền truy cập hoặc có thể chiếm quyền sử dụng đặc biệt tên miền mà họ không thể yêu cầu. Cũng có nhiều vấn đề khác nhau với hậu tố tên miền có thể ngẩng cao đầu.

Vì vậy, hãy tìm hiểu xem máy chủ DHCP hoặc máy khách DHCP của bạn đang gửi các bản cập nhật đến máy chủ DNS (nội dung). Đảm bảo rằng các điều khiển truy cập cho phép bất cứ ai đang thực hiện cập nhật, đảm bảo rằng máy chủ đang nhận được lưu lượng cập nhật, đảm bảo rằng các phần thích hợp của không gian tên có thể cập nhật được, đảm bảo rằng tất cả các máy chủ DNS nội dung được quảng cáo của bạn thực sự có thể cập nhật cơ sở dữ liệu DNS và đảm bảo rằng các bản cập nhật kết thúc với tên miền chính xác.