DNS ve DHCP bir IP adresi üzerinde anlaşamıyor

Windows Server 2003 etki alanı denetleyicimizin Windows 7 bilgisayarımı DHCP aracılığıyla bir IP adresi (xxx75) atadığı, ancak DNS üzerinden başka bir (xxx84) bildirdiği bir sorun yaşıyorum. Bu ağ üzerinde bazı ilginç davranışlara neden olur. DHCP'den IP ve DNS adresleri almak için adaptör ayarlarımı değiştirirsem internete erişebilirim, ancak ağımızdaki hiç kimse bilgisayarıma erişemez. IP adresimi DNS'nin söylediği şekilde manuel olarak değiştirirsem, internet erişimimi kaybederim, ancak herkes bilgisayarıma tekrar erişebilir.

Etrafta asılı bazı eski, geçersiz ters DNS işaretçilerimiz olduğunu biliyorum (bir IP adresinde geriye doğru arama genellikle birden fazla sonuç verir, genellikle doğru olanı içermez), bu da katkıda bulunabilir, ancak sorunum son zamanlarda ve geçersiz ters işaretçiler uzun süredir var.

Neler oluyor ve nasıl düzeltebilirim?

Eğer var mı yaşlanma DNS ve / veya DNS atma düzgün yapılandırılmış? Kendiniz söylediğiniz gibi, etki alanı denetleyicinizde çok fazla eski DNS kaydınız var gibi görünüyor. Benim önerim, DNS temizleme veya en azından eski A kaydını (xxx84) silmek ve ardından iş istasyonunuzun DHCP kirasını test amacıyla yenilemek.

DNS atma işlemi, istemci bir DHCP kirası aldığında dinamik olarak oluşturulan eski DNS kayıtlarını düzenli olarak kaldırır. Bu İyi Bir Şey (TM). DNS kayıtları yalnızca gerçekten yeni olduklarında iyidir (ve kullanışlıdır). Artık mevcut olmayan istemcilere işaret eden bir grup kayda sahip olmak kullanışlı değildir.

DNS TTL'nize ve "yaşlanma" politikanıza uygun olduğundan emin olmak için DHCP kirası TTL'nize de bakmak isteyebilirsiniz. Aksine bir örnek: DHCP kiralamaları için TTL'niz 12 saat ise ve DNS yaşlanma politikanız üç hafta boyunca kayıt tutmaksa, kendinizi sorun için hazırlıyorsunuz demektir.

Daha önce bahsedilen technet blog yazısı başlamak için iyi bir yerdir.

Sorun, belirtildiği gibi, bilgisayarınız için ad → adres DNS araması, bilgisayarın sahip olduğundan farklı bir IP adresi ile sonuçlanmasıdır. BununPTR isim kayıtlarına dahil olmayan kaynak kayıtları ile ilgisi yoktur → adres DNS aramaları. (Adres → ad aramaları için kullanılırlar.) PTRKayıtlarınızı temizlemek , belirttiğiniz sorun için bir şey yapmaz.

Sorununuzu çözecek olan şey, ad → adres DNS aramalarının neden doğru olmadığını bulmaktır. DHCP kullandığınızdan, DHCP sunucusu kiraladığı için DNS veritabanınız ad → adres eşlemeleriyle dinamik olarak güncelleştirilmelidir. En iyi sonuçlar için, birinin DHCP sunucusunu doğrudan DNS sunucusuyla konuşacak şekilde yapılandırır; birincisi, güncellemeler kiralanırken ikinciye gönderilir ve yenilenir. Dinamik güncelleme yoluyla DNS verilerini değiştirmek için yalnızca DHCP sunucusunun güvenlik izinlerine ihtiyacı vardır.

Ancak bazı kişilerin DHCP istemcileri bunu yapar. Bu durumda, DHCP istemcileri uygun güncelleme izinlerine sahip olmayan veya veritabanındaki erişim haklarına sahip olmayan kayıtları güncelleyemeyen veya özel kullanımı ele geçiremeyen gibi çeşitli izin sorunlarıyla karşılaşabilir talep etmemeleri gereken alan adları. Ayrıca, alan adı sonekleriyle başlarını yükseltebilecek çeşitli sorunlar vardır.

DHCP sunucunuzun veya DHCP istemcilerinizin güncellemeleri (içerik) DNS sunucusuna gönderip göndermediklerini öğrenin. Erişim denetimlerinin hangi güncellemeleri yaparsa yapsın, sunucunun güncelleme trafiğini aldığından emin olun, ad alanının uygun bölümlerinin güncellenebilir olduğundan emin olun, tüm reklamı yapılan içerik DNS sunucularınızın DNS veritabanını gerçekten güncelleyebildiğinden emin olun ve güncellemelerin doğru alan adlarıyla bittiğinden emin olun.