DNS et DHCP ne s'entendent pas sur une adresse IP

10

Je rencontre un problème lorsque notre contrôleur de domaine Windows Server 2003 attribue à mon ordinateur Windows 7 une adresse IP (xxx75) via DHCP, mais en signale une autre (xxx84) via DNS. Cela provoque un comportement intéressant sur le réseau. Si je modifie les paramètres de mon adaptateur pour obtenir les adresses IP et DNS du DHCP, je peux accéder à Internet, mais personne sur notre réseau ne peut accéder à mon ordinateur. Si je change manuellement mon adresse IP en ce que DNS dit, je perds mon accès à Internet, mais tout le monde peut à nouveau accéder à mon ordinateur.

Je sais que nous avons d'anciens pointeurs DNS inversés non valides (une recherche inversée sur une adresse IP donne souvent plus d'un résultat, généralement sans inclure celui qui est correct), ce qui pourrait contribuer, mais mon problème est récent et les pointeurs inverses invalides existent depuis longtemps.

Que se passe-t-il et comment y remédier?

windows-server-2003 domain-name-system windows-7 dhcp M. Jefferson
la source

Réponses:

11

Avez - vous DNS vieillissement et / ou DNS balayage configuré correctement? Comme vous l'avez dit vous-même, il semble que vous ayez trop d'anciens enregistrements DNS sur votre contrôleur de domaine. Ma suggestion est d'envisager la configuration de la récupération DNS ou à tout le moins, de supprimer l'ancien enregistrement A (xxx84), puis de renouveler le bail DHCP de votre poste de travail à des fins de test.

Le nettoyage DNS supprimera périodiquement les anciens enregistrements DNS qui ont été générés dynamiquement lorsqu'un client a reçu un bail DHCP. C'est une bonne chose (TM). Les enregistrements DNS ne sont bons (et utiles) que s'ils sont réellement frais. Avoir un tas d'enregistrements qui pointent vers des clients qui n'y sont plus n'est pas utile.

Vous pouvez également examiner votre TTL de bail DHCP pour vous assurer qu'il correspond de manière appropriée à votre TTL DNS et à votre stratégie de "vieillissement". Un exemple artificiel: si votre TTL pour les baux DHCP est de 12 heures et que votre politique de vieillissement DNS est de conserver des enregistrements pendant trois semaines, vous vous préparez simplement à des ennuis.

Le billet de blog technet mentionné précédemment est un bon point de départ.


la source
Je ne pense pas que nous ayons vraiment mis en place l'un ou l'autre de ces éléments, mais je vais m'y intéresser; ce serait probablement bénéfique. J'ai supprimé les deux enregistrements DNS de mon poste de travail (avant et arrière), puis j'ai libéré et renouvelé mon adresse IP. DNS et DHCP correspondent maintenant, et tout semble fonctionner.
M. Jefferson
4

Votre problème, comme indiqué, est que la recherche DNS → adresse DNS de votre ordinateur entraîne une adresse IP différente de celle que l'ordinateur a réellement. Cela n'a rien à voir avec PTRles enregistrements de ressources , qui ne sont pas impliqués dans les recherches DNS de nom → adresse. (Ils sont utilisés pour les recherches d'adresse → de nom.) Le nettoyage de vos PTRenregistrements ne fera rien pour votre problème déclaré.

Ce qui résoudra votre problème est de savoir pourquoi les recherches DNS nom → adresse ne sont pas correctes. Étant donné que vous utilisez DHCP, votre base de données DNS doit être mise à jour dynamiquement avec le nom → les mappages d'adresses lorsque le serveur DHCP distribue les baux. Pour de meilleurs résultats, on configure son serveur DHCP pour parler directement au serveur DNS, le premier envoyant les mises à jour au second à mesure que les baux sont accordés et renouvelés. Seul le serveur DHCP a besoin d'autorisations de sécurité pour modifier les données DNS via une mise à jour dynamique.

Mais certaines personnes demandent à leurs clients DHCP de le faire. Dans ce cas, on peut rencontrer divers problèmes d'autorisations, tels que les clients DHCP n'ayant pas les autorisations de mise à jour appropriées, ou ne pouvant pas mettre à jour les enregistrements de la base de données auxquels ils n'ont pas les droits d'accès, ou pouvant détourner une utilisation spéciale des noms de domaine qu'ils ne devraient pas pouvoir revendiquer. Il existe également divers problèmes avec les suffixes de noms de domaine qui peuvent faire monter la tête.

Vérifiez donc si votre serveur DHCP ou vos clients DHCP envoient les mises à jour au serveur DNS (contenu). Assurez-vous que les contrôles d'accès permettent à celui qui effectue les mises à jour de le faire, assurez-vous que le serveur reçoit le trafic de mise à jour, assurez-vous que les parties appropriées de l'espace de noms peuvent être mises à jour, assurez-vous que tous vos serveurs DNS de contenu publié peuvent réellement mettre à jour la base de données DNS et assurez-vous que les mises à jour se terminent par les noms de domaine corrects.

JdeBP
la source
L'affiche mentionne également spécifiquement les problèmes de recherche DNS inversée, mais vous avez raison dans la mesure où la première partie de la question n'a rien à voir avec les enregistrements PTR. J'ai mis à jour ma réponse pour essayer d'être plus correct.
Je sais ce que le questionneur a mentionné. J'en ai parlé dans le premier paragraphe. Xe n'a pas mentionné les enregistrements de ressources PTR comme un problème. Xe l'a suggéré comme une cause potentielle du problème réel, ce qui n'est bien sûr pas le cas. Le questionneur a même supposé autant xyrself.
JdeBP