Registro DNS inverso múltiple DNS interno

19

Un usuario tenía problemas para conectarse a Internet, algunos sitios funcionaban y otros no.

No creo que tenga nada que ver con el equipo de redes, pero por las dudas.

2 cortafuegos, Palo-Alto

4 Conmutador Cisco Nexus 55XXT

No hicimos ningún cambio de red desde la semana pasada hace unos 10 días y todo funcionó bien.

Lo único que puedo ver que se destaca es que si hago ping a una de las máquinas en cuestión, se resolverá a una IP diferente de la que la máquina tiene en realidad.

Recibimos múltiples alarmas de red sobre conflictos de IP 2 por hora durante el último día.

Esto solo afectaba a 2 usuarios

Desde una de las PC que tiene el problema:

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

Ping desde diferentes máquinas.

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

Nslookup de diferentes máquinas.

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

Descubrimos que había dos entradas DNS inversas hostname-18.

¿Cómo o por qué sucedería esto? Que podria causar esto?

active-directory internal-dns nslookup Anthony Fornito
fuente
3
El problema de la búsqueda inversa no está relacionado con el problema de la búsqueda directa.
joeqwerty
2
Del mismo modo, el conflicto de IP está relacionado con los problemas de DNS, pero no es probable que lo sea, es más probable que el conflicto de IP esté provocando el "problema" de DNS. ¿Los hosts tienen direcciones IP estáticas o se asignan a través de DHCP?
austinian
A los hosts se les asigna IP a través de DHCP
Anthony Fornito
Suponiendo que se trata del DNS de Windows, ¿quién se muestra como el propietario de los registros DNS en cuestión? (Pestaña de Seguridad> Avanzado> Propietario)
Digo Reinstate Monica
¿Ha intentado ejecutar el comando nslookup hostname-18.domain.com para verificar cuántos registros A de hostname-18.domain.com existen? ¿Ha configurado manualmente los registros PTR de DNS o los registros A antes de que ocurriera? Intente seguir el siguiente enlace para solucionar problemas: Cómo se relacionan la eliminación de DNS y la duración de arrendamiento de DHCP https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp- contrato de arrendamiento-duración / Saludos cordiales John
John Li

Respuestas:

11

Vemos de su salida que la dirección IP se cambió de 12.43.168.248 a 12.43.168.105. Este no es un gran problema si usa DHCP. Pero este es un comportamiento muy poco frecuente si usa DHCP en Windows Server: mantiene la información de arrendamiento de forma predeterminada, por lo que tiene una gran posibilidad de que su grupo de DHCP haya terminado.

kay27
fuente
10

Creo que muy probablemente sea un problema de DHCP. Posiblemente tenga múltiples servidores / dispositivos con IP de arrendamiento de roles DHCP con el mismo rango de red (tal vez un enrutador tiene el rol de DHCP y Windows Server), sus servidores / impresoras no tienen IP estática o reserva o su servidor DHCP arrienda direcciones IP para Demasiado poco tiempo. ¿El registro de eventos en el servidor DHCP tiene alguna entrada que se destaque como posible causa?

mrjamesmyers
fuente