DNS y DHCP no acuerdan una dirección IP

Tengo un problema en el que nuestro controlador de dominio de Windows Server 2003 asigna a mi computadora con Windows 7 una dirección IP (xxx75) a través de DHCP, pero informa otra (xxx84) a través de DNS. Esto provoca un comportamiento interesante en la red. Si cambio la configuración de mi adaptador para obtener direcciones IP y DNS de DHCP, puedo acceder a Internet, pero nadie en nuestra red puede acceder a mi computadora. Si cambio mi IP manualmente a lo que DNS dice que es, pierdo mi acceso a Internet, pero todos pueden acceder a mi computadora nuevamente.

Sé que tenemos algunos punteros DNS inversos antiguos e inválidos dando vueltas (una búsqueda inversa en una dirección IP a menudo da más de un resultado, generalmente no incluye el correcto), por lo que podría estar contribuyendo, pero mi problema es reciente , y los punteros inversos no válidos han existido durante mucho tiempo.

¿Qué está pasando y cómo lo soluciono?

¿Tiene el envejecimiento de DNS y / o el barrido de DNS configurado correctamente? Como usted mismo dijo, parece que tiene demasiados registros DNS antiguos en su controlador de dominio. Mi sugerencia es buscar la configuración de la eliminación de DNS o, como mínimo, eliminar el antiguo registro A (xxx84) y luego renovar el arrendamiento DHCP de su estación de trabajo para fines de prueba.

La eliminación de DNS eliminará periódicamente los registros DNS antiguos que se generaron dinámicamente cuando un cliente recibió una concesión de DHCP. Esta es una buena cosa (TM). Los registros DNS solo son buenos (y útiles) si son realmente nuevos. Tener un montón de registros que apuntan a clientes que ya no están allí no es útil.

También es posible que desee ver su TTL de arrendamiento de DHCP para asegurarse de que coincida adecuadamente con su TTL de DNS y su política de "antigüedad". Un ejemplo ingenioso: si su TTL para arrendamientos DHCP es de 12 horas y su política de antigüedad de DNS es mantener registros durante tres semanas, simplemente se está preparando para problemas.

La publicación de blog de technet mencionada anteriormente es un buen lugar para comenzar.

Su problema, como se indicó, es que la búsqueda de DNS de nombre → dirección para su computadora da como resultado una dirección IP diferente a la que realmente tiene la computadora. Esto no tiene nada que ver con PTRlos registros de recursos , que no están involucrados en las búsquedas de DNS de nombre → dirección. (Se usan para búsquedas de direcciones → nombres). Limpiar sus PTRregistros no hará nada por su problema declarado.

Lo que solucionará su problema es descubrir por qué las búsquedas de DNS de nombre → dirección no son correctas. Como está utilizando DHCP, su base de datos DNS debe actualizarse dinámicamente con el nombre → los mapas de direcciones a medida que el servidor DHCP distribuye los arrendamientos. Para obtener mejores resultados, uno configura el servidor DHCP para hablar directamente con el servidor DNS, el primero envía las actualizaciones al segundo a medida que se otorgan y renuevan los arrendamientos. Solo el servidor DHCP necesita permisos de seguridad para modificar los datos DNS mediante una actualización dinámica.

Pero algunas personas hacen que sus clientes DHCP hagan esto. En cuyo caso, uno puede encontrarse con varios problemas de permisos, como que los clientes DHCP no tengan los permisos de actualización adecuados o no puedan actualizar los registros en la base de datos para los que no tienen los derechos de acceso o no puedan secuestrar el uso especial nombres de dominio que no deberían poder reclamar. También hay varios problemas con los sufijos de nombres de dominio que pueden levantar la cabeza.

Entonces, averigüe si su servidor DHCP o sus clientes DHCP están enviando las actualizaciones al servidor DNS (contenido). Asegúrese de que los controles de acceso permitan que, independientemente de la realización de las actualizaciones, lo hagan, asegúrese de que el servidor esté recibiendo el tráfico de actualización, asegúrese de que las partes apropiadas del espacio de nombres sean actualizables, asegúrese de que todos los servidores DNS de contenido publicitado puedan actualizar la base de datos DNS y asegúrese de que las actualizaciones terminen con los nombres de dominio correctos.