Nhiều DNS đảo ngược bản ghi DNS nội bộ

Một người dùng đã gặp sự cố khi kết nối với internet, một số trang web hoạt động một số trang web thì không.

Tôi không nghĩ nó có liên quan gì đến thiết bị mạng, nhưng chỉ trong trường hợp.

2 tường lửa, Palo-Alto

Chuyển đổi 4 Cisco Nexus 55XXT

Chúng tôi đã không thực hiện bất kỳ thay đổi mạng nào kể từ tuần trước khoảng 10 ngày trước và mọi thứ đều chạy tốt.

Điều duy nhất tôi có thể thấy nổi bật là nếu tôi ping một trong các máy đang nghi vấn là nó sẽ phân giải thành một IP khác với những gì máy thực sự có

Chúng tôi đang nhận được nhiều báo động mạng về xung đột IP 2 mỗi giờ cho ngày cuối cùng.

Điều này chỉ ảnh hưởng đến 2 người dùng

Từ một trong những PC có vấn đề:

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

Ping từ máy khác nhau.

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

Nslookup từ máy khác nhau.

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

Chúng tôi phát hiện ra có hai mục nhập DNS ngược tên máy chủ-18.

Làm thế nào hoặc tại sao điều này sẽ xảy ra? Điều gì có thể gây ra điều này?

active-directory internal-dns nslookup

— Anthony Fornito
nguồn

Vấn đề tra cứu ngược không liên quan đến vấn đề tra cứu chuyển tiếp.

— joeqwerty

Tương tự như vậy, xung đột IP có liên quan đến nhưng không có khả năng gây ra bởi các sự cố DNS, nhiều khả năng xung đột IP đang dẫn đến "sự cố" DNS. Các máy chủ có địa chỉ IP tĩnh hoặc chúng được gán qua DHCP?

— austinian

Các máy chủ được gán IP qua DHCP

— Anthony Fornito

Giả sử đây là Windows DNS, người được hiển thị là chủ sở hữu của các bản ghi DNS được đề cập? (Tab bảo mật> Nâng cao> Chủ sở hữu)

— Tôi nói Phục hồi lại

Bạn đã thử chạy lệnh nslookup hostname-18.domain.com để kiểm tra xem có bao nhiêu bản ghi A của hostname-18.domain.com chưa? Bạn đã tự cấu hình các bản ghi DNS PTR hoặc bản ghi A trước khi nó xảy ra chưa? Vui lòng thử liên kết sau bên dưới để khắc phục sự cố: Cách quét DNS và thời gian thuê DHCP liên quan https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp- thời hạn thuê liên quan / Trân trọng John

— John Li

Chúng tôi thấy từ đầu ra của bạn rằng địa chỉ IP đã được thay đổi từ 12.43.168.248 thành 12.43.168.105. Đây không phải là một vấn đề lớn nếu bạn sử dụng DHCP. Nhưng đây là hành vi rất không phổ biến nếu bạn sử dụng DHCP trên Windows Server - nó tiếp tục cho thuê thông tin theo mặc định, vì vậy bạn có khả năng lớn rằng nhóm DHCP của bạn đã kết thúc.

— kay27
nguồn

Tôi nghĩ rất có thể là một vấn đề DHCP. Có thể bạn có nhiều máy chủ / thiết bị có IP cho thuê vai trò DHCP với cùng một phạm vi mạng (Có thể Bộ định tuyến có vai trò DHCP cũng như Windows Server), máy chủ / máy in của bạn không có IP tĩnh hoặc đặt trước hoặc máy chủ DHCP của bạn thuê địa chỉ IP cho thời gian quá ngắn Nhật ký sự kiện trên máy chủ DHCP có bất kỳ mục nào nổi bật nhất có thể không?

— mrjamesmyers
nguồn