[server] DNS 및 DHCP가 IP 주소에 동의하지 않습니다

Windows Server 2003 도메인 컨트롤러가 Windows 7 컴퓨터에 DHCP를 통해 하나의 IP 주소 (xxx75)를 할당하지만 DNS를 통해 다른 (xxx84)를보고하는 데 문제가 있습니다. 이로 인해 네트워크에서 흥미로운 동작이 발생합니다. DHCP에서 IP 및 DNS 주소를 얻기 위해 어댑터 설정을 변경하면 인터넷에 액세스 할 수 있지만 네트워크상의 어느 누구도 내 컴퓨터에 액세스 할 수 없습니다. DNS가 말한대로 IP를 수동으로 변경하면 인터넷 연결이 끊어 지지만 모든 사람이 내 컴퓨터를 다시 이용할 수 있습니다.

나는 오래되고 유효하지 않은 오래된 역방향 DNS 포인터가 있다는 것을 알고 있습니다 (IP 주소에 대한 역방향 조회는 종종 올바른 결과를 포함하지 않는 둘 이상의 결과를 제공합니다). 유효하지 않은 리버스 포인터는 오랫동안 사용되었습니다.

무슨 일이 있고 어떻게 해결합니까?



답변

당신이 있습니까 노화 DNS 및 / 또는 DNS 청소를 제대로 구성? 스스로 말했듯이 도메인 컨트롤러에 오래된 DNS 레코드가 너무 많이있는 것 같습니다. 내 제안은 DNS 청소를 설정하거나 최소한 오래된 A 레코드 (xxx84)를 삭제 한 다음 테스트 목적으로 워크 스테이션의 DHCP 임대를 갱신하는 것입니다.

DNS 청소는 클라이언트가 DHCP 임대를받을 때 동적으로 생성 된 이전 DNS 레코드를 주기적으로 제거합니다. 이것은 Good Thing (TM)입니다. DNS 레코드는 실제로 최신 인 경우에만 유용합니다. 더 이상 존재하지 않는 클라이언트를 가리키는 많은 레코드를 갖는 것은 유용하지 않습니다.

DHCP 임대 TTL을보고 DNS TTL 및 “노후화”정책과 적절하게 일치하는지 확인할 수도 있습니다. 좋은 예 : DHCP 임대에 대한 TTL이 12 시간이고 DNS 에이징 정책이 3 주 동안 기록을 유지하는 경우 문제가 발생할 수 있습니다.

앞서 언급 한 technet 블로그 게시물은 시작하기에 좋은 곳입니다.


답변

언급 한 바와 같이, 컴퓨터의 이름 → 주소 DNS 조회로 인해 컴퓨터의 실제 IP 주소와 다른 IP 주소가 생성됩니다. 이과는 아무 상관이없는 PTR리소스 레코드 주소 DNS 조회 → 이름에 포함되지 않습니다. (주소 → 이름 조회에 사용됩니다.) PTR레코드 정리 는 명시된 문제에 영향을 미치지 않습니다.

문제를 해결하는 것은 이름 → 주소 DNS 조회가 올바르지 않은 이유를 찾는 것입니다. DHCP를 사용하고 있으므로 DHCP 서버가 임대를 처리 할 때 DNS 데이터베이스가 이름 → 주소 맵으로 동적으로 업데이트되고 있어야합니다. 최상의 결과를 얻으려면 DHCP 서버가 DNS 서버와 직접 통신하도록 구성하고, 전자는 임대가 부여되고 갱신 될 때 후자가 후자에게 업데이트를 보냅니다. 동적 업데이트를 통해 DNS 데이터를 수정하려면 DHCP 서버 만 보안 권한이 필요합니다.

그러나 일부 사람들은 DHCP 클라이언트 가이를 수행하도록합니다. 이 경우 DHCP 클라이언트에 적절한 업데이트 권한이 없거나 데이터베이스에서 액세스 권한이 없거나 데이터베이스를 특수 용도로 가로 챌 수있는 레코드를 업데이트 할 수없는 등 다양한 권한 문제가 발생할 수 있습니다. 그들이 주장 할 수없는 도메인 이름. 도메인 이름 접미사에는 여러 가지 문제가있어 머리를들 수 있습니다.

따라서 DHCP 서버 또는 DHCP 클라이언트가 업데이트를 (콘텐츠) DNS 서버로 보내는 지 확인하십시오. 액세스 제어를 통해 업데이트를 수행하는 모든 사용자가 업데이트 트래픽을 수신하는지 확인하고 네임 스페이스의 해당 부분을 업데이트 할 수 있는지 확인하고 광고 된 모든 콘텐츠 DNS 서버가 실제로 DNS 데이터베이스를 업데이트 할 수 있는지 확인하십시오 업데이트가 올바른 도메인 이름으로 끝나는 지 확인하십시오.


답변