DNS dan DHCP tidak menyetujui alamat IP

Saya mengalami masalah di mana pengontrol domain Windows Server 2003 kami menetapkan komputer Windows 7 saya satu alamat IP (xxx75) melalui DHCP, tetapi melaporkan yang lain (xxx84) melalui DNS. Ini menyebabkan beberapa perilaku menarik di jaringan. Jika saya mengubah pengaturan adaptor untuk mendapatkan alamat IP dan DNS dari DHCP, saya dapat mengakses internet, tetapi tidak ada seorang pun di jaringan kami yang dapat mengakses komputer saya. Jika saya mengubah IP saya secara manual ke apa yang DNS katakan, saya kehilangan akses internet saya, tetapi semua orang bisa kembali ke komputer saya.

Saya tahu bahwa kami memiliki beberapa pointer DNS terbalik yang lama dan tidak valid (pencarian terbalik pada alamat IP sering memberikan lebih dari satu hasil, biasanya tidak termasuk yang benar), sehingga dapat berkontribusi, tetapi masalah saya baru-baru ini , dan reverse pointers yang tidak valid telah ada sejak lama.

Apa yang terjadi, dan bagaimana cara memperbaikinya?

Apakah Anda memiliki penuaan DNS dan / atau pembersihan DNS yang dikonfigurasi dengan benar? Seperti yang Anda katakan sendiri, sepertinya Anda memiliki terlalu banyak catatan DNS lama yang berkeliaran di pengontrol domain Anda. Saran saya adalah untuk melihat pengaturan DNS scavenging atau paling tidak, hapus catatan A lama (xxx84) dan kemudian perbarui sewa DHCP workstation Anda untuk tujuan pengujian.

Pemulung DNS akan secara berkala menghapus catatan DNS lama yang dihasilkan secara dinamis ketika klien menerima sewa DHCP. Ini adalah Good Thing (TM). Catatan DNS hanya baik (dan bermanfaat) jika benar-benar baru. Memiliki banyak catatan yang mengarah ke klien yang sudah tidak ada lagi tidak berguna.

Anda mungkin juga ingin melihat TTL sewa DHCP Anda untuk memastikan bahwa itu sesuai dengan DNS TTL Anda dan kebijakan "penuaan". Contoh dibuat-buat: jika TTL Anda untuk sewa DHCP adalah 12 jam dan kebijakan penuaan DNS Anda adalah untuk menyimpan catatan selama tiga minggu, Anda hanya menyiapkan diri untuk masalah.

Posting blog technet yang disebutkan sebelumnya adalah tempat yang baik untuk memulai.

Masalah Anda, sebagaimana dinyatakan, adalah bahwa nama → alamat DNS lookup untuk komputer Anda menghasilkan alamat IP yang berbeda dengan yang sebenarnya dimiliki komputer. Ini tidak ada hubungannya dengan PTRcatatan sumber daya , yang tidak terlibat dalam nama → alamat pencarian DNS. (Mereka digunakan untuk alamat → pencarian nama.) Membersihkan PTRcatatan Anda tidak akan melakukan apa pun untuk masalah yang Anda nyatakan.

Apa yang akan memperbaiki masalah Anda adalah mencari tahu mengapa nama → alamat pencarian DNS tidak benar. Karena Anda menggunakan DHCP, basis data DNS Anda harus diperbarui secara dinamis dengan nama → peta alamat saat server DHCP menyewakan. Untuk hasil terbaik, seseorang mengkonfigurasi server DHCP seseorang untuk berbicara dengan server DNS secara langsung, yang pertama mengirimkan pembaruan ke yang terakhir ketika sewa diberikan dan diperbarui. Hanya server DHCP yang perlu izin keamanan untuk mengubah data DNS melalui pembaruan dinamis.

Tetapi beberapa orang memiliki klien DHCP mereka melakukan ini. Dalam hal ini seseorang dapat mengalami berbagai masalah izin, seperti klien DHCP yang tidak memiliki izin pembaruan yang sesuai, atau tidak dapat memperbarui catatan dalam database yang mereka tidak memiliki hak aksesnya, atau mampu membajak penggunaan khusus nama domain yang tidak dapat mereka klaim. Ada juga berbagai masalah dengan sufiks nama domain yang dapat mengangkat kepala mereka.

Jadi cari tahu apakah server DHCP Anda atau klien DHCP Anda mengirimkan pembaruan ke server DNS (konten). Pastikan bahwa kontrol akses membiarkan yang melakukan pembaruan melakukan hal itu, memastikan bahwa server menerima lalu lintas pembaruan, memastikan bahwa bagian namespace yang sesuai dapat diperbarui, memastikan bahwa semua server DNS konten yang Anda iklankan dapat benar-benar memperbarui basis data DNS , dan pastikan pembaruan diakhiri dengan nama domain yang benar.