DNS和DHCP不同意IP地址

Modified on: Fri, 16 Aug 2019 14:20:03 +0800

我遇到问题,我们的Windows Server 2003域控制器通过DHCP为我的Windows 7计算机分配一个IP地址(x.x.x.75),但通过DNS报告另一个(x.x.x.84)。这会在网络上引起一些有趣的行为。如果我更改我的适配器设置以从DHCP获取IP和DNS地址,我可以访问互联网,但我们网络上的任何人都无法访问我的计算机。如果我手动将我的IP更改为DNS所说的,我将失去我的互联网访问权限,但每个人都可以再次访问我的计算机。

我知道我们有一些旧的,无效的反向DNS指针(在IP地址上反向查找通常会提供多个结果,通常不包括正确的结果),所以这可能有所贡献,但是我的问题是最近的,无效的反向指针已经存在了很长时间。

发生了什么,我该如何解决?

最佳答案

您是否有DNS老化和/或DNS清理?正如您自己所说,听起来您的域控制器上有太多旧的DNS记录。我的建议是研究设置DNS清理,或者至少删除旧的A记录(x.x.x.84),然后更新工作站的DHCP租约以进行测试。

DNS清理将定期删除客户端收到DHCP租约时动态生成的旧DNS记录。这是Good Thing(TM)。如果DNS记录实际上是新鲜的,那么它们只是好的(并且很有用)。拥有一堆指向不再存在的客户端的记录没有用处。

您可能还需要查看DHCP租约TTL,以确保它与DNS TTL和“老化”策略相匹配。一个人为的例子:如果您的DHCP租约TTL是12小时而您的DNS老化策略是要保留三周的记录,那么您只是为自己设置麻烦。

前面提到的technet blog帖子是一个很好的起点。

作者:,kce

相关问答

添加新评论