Windows Server 2003ドメインコントローラーがWindows 7コンピューターにDHCP経由で1つのIPアドレス(xxx75)を割り当て、DNS経由で別の(xxx84)を報告するという問題が発生しています。これにより、ネットワーク上で興味深い動作が発生します。DHCPからIPおよびDNSアドレスを取得するようにアダプターの設定を変更すると、インターネットにアクセスできますが、ネットワーク上の誰も私のコンピューターにアクセスできません。IPを手動でDNSの設定に変更すると、インターネットにアクセスできなくなりますが、誰でも再び私のコンピューターにアクセスできます。
私は古い無効な逆DNSポインターがぶらぶらしていることを知っています(IPアドレスの逆ルックアップは通常、複数の結果をもたらし、通常は正しいものを含みません)、それが原因である可能性がありますが、私の問題は最近です、および無効なリバースポインタは長い間使用されてきました。
何が起こっているのですか、どうすれば修正できますか?
回答:
あなたは持っています老化DNSおよび/またはDNS清掃を適切に設定しますか?ご存知のように、ドメインコントローラー上でぶらぶらしている古いDNSレコードが多すぎるようです。私の提案は、DNS清掃のセットアップを調べるか、少なくとも、古いAレコード(xxx84)を削除してから、テストのためにワークステーションのDHCPリースを更新することです。
DNS清掃は、クライアントがDHCPリースを受け取ったときに動的に生成された古いDNSレコードを定期的に削除します。これはグッドシング(TM)です。DNSレコードは、それらが実際に新しい場合にのみ有効(かつ有用)です。もはや存在しないクライアントをポイントする多数のレコードがあると、役に立ちません。
DHCPリースTTLを調べて、DNS TTLおよび「エージング」ポリシーと適切に一致していることを確認することもできます。不自然な例:DHCPリースのTTLが12時間で、DNSエージングポリシーがレコードを3週間保持することである場合、問題が発生するだけです。
先に述べたtechnetブログの投稿から始めるのが良いでしょう。
述べたように、あなたの問題は、あなたのコンピュータの名前→アドレスDNSルックアップが、コンピュータが実際に持っているものとは異なるIPアドレスをもたらすことです。 これはPTR、名前→アドレスDNSルックアップに関与しないリソースレコードとは関係ありません。(これらは住所→名前の検索に使用されます。)PTRレコードをクリーンアップしても、指定された問題には影響しません。
問題を解決するのは、名前→アドレスのDNSルックアップが正しくない理由を見つけることです。DHCPを使用しているため、DHCPサーバーがリースを提供するときに、DNSデータベースが名前→アドレスマップで動的に更新されているはずです。最良の結果を得るには、DNSサーバーと直接通信するようにDHCPサーバーを構成します。前者はリースが許可および更新されると、前者は後者に更新を後者に送信します。DHCPサーバーのみが、動的更新を通じてDNSデータを変更するためのセキュリティ許可を必要とします。
しかし、一部の人々はDHCP クライアントにこれを行わせています。その場合、適切な更新権限を持たないDHCPクライアント、アクセス権のないデータベースのレコードを更新できない、特殊な用途を乗っ取るなど、さまざまな権限の問題が発生する可能性があります。彼らが主張することができないはずのドメイン名。彼らの頭を上げることができるドメイン名のサフィックスにはさまざまな問題もあります。
DHCPサーバーまたはDHCPクライアントが(コンテンツの)DNSサーバーに更新を送信しているかどうかを確認します。アクセスコントロールで更新を実行している方が実行できることを確認し、サーバーが更新トラフィックを受信していることを確認し、名前空間の適切な部分が更新可能であることを確認し、アドバタイズされたすべてのコンテンツDNSサーバーが実際にDNSデータベースを更新できることを確認します。 、更新が正しいドメイン名で終了することを確認します。