一部のDHCPクライアントが誤ったDNSサーバーで終了する
シナリオ:
- DNSとDHCPを提供するWindows Server 2008 R2を実行するDC
- ゲートウェイとしてのCisco 1811ルータ
- 30 Windows XP LAN上のDHCPクライアント
問題:
- 一部のワークステーションは、誤って誤ったDNSサーバーに切り替えています。具体的には、
ipconfig /allは、ゲートウェイをDNSサーバーとして使用し始めたことを示しています。 - これは、さまざまなコンピュータで1日に約5〜10回、場合によっては1日に複数回発生します。
回避策:
- XPクライアントの接続を常に修復する(= /// =)は問題を修正し、正しいDNSサーバーアドレスが取得されます。
1週間前にメインのDNS/DHCPマシンを失い、これを予備としてオンラインに持っていかなければなりませんでした。それ以来、この問題が発生しています。古いサーバーと新しいサーバーのDHCPリースは、 "有線"(8日)の期間で構成されます。 LAN上でアクティブなDHCPサーバーは他にありません。これまでのところ、どのクライアントがいつこの問題を示すかについて、識別可能なパターンはありません。
DCDIAG /test:DNSを実行したところ、問題なく戻ってきました。 DNSゾーンを手動で検査すると、すべてのレコードが期待どおりに表示されており、そこに前のマシンの痕跡がないことがわかります。
2月27日更新:スクリーンショットを追加しました。
これは、2008 R2サーバーのDHCPスコープオプションのスクリーンショットです。 http://nicwaller.com/screens/dhcpscope.png
健全なホストで実行されているipconfig /allのスクリーンショットを次に示します。現在のところ、問題のあるホストはありませんが、次に発生したときにスクリーンキャップを取得します。 http://nicwaller.com/screens/ipconfigall.png
2月28日更新:その他のスクリーンショット
これは、ローカルエリア接続を修復する際の正常なクライアントからのDHCPおよびDNSトラフィックのスクリーンショットです。応答するサーバーは1つだけですが、ネゴシエーションが2回行われるのは奇妙に思われます。今週、病気のマシンから同様のキャプチャを取得しようと思います。 http://nicwaller.com/screens/dhcprenew_screen.png
3月1日更新:不正なipconfigを検出しました。
これは、この問題が発生したクライアントのipconfig /allのスクリーンショットです。リースは今朝発行されたと書いてありますが、昨日セットアップしたセカンダリDNSのエントリさえありません。接続の修復時に、両方のDNSサーバーが正しく検出されました。 http://nicwaller.com/screens/bad_dns.png
3月1日更新:システム管理者も取得しました!
今朝、この問題は私のパーソナルワークステーションにようやく影響を与えました。残念ながら、再起動したばかりで、パケットダンプを実行していませんでした。昨日セカンダリサーバーをセットアップし、すべてのDNSトラフィックをログに記録していました。私のマシンは30分以上セカンダリDNSに接続していなかったため、最初にセカンダリDNSにフェイルオーバーすることなく、自発的にゲートウェイに戻っているだけだと私には言えます。
今日、私はDHCPでDNSサーバーの順序を入れ替えたので、セカンダリはプライマリで、その逆も同様です。それがどうなるか知ったら、また更新します。
発生するまで、これらのボックスのいくつかでパケットダンプを実行します。ネットワークに関連するものを見つけることができるかどうかを確認してください。たぶん、そうでない場合にアイデアを与えるいくつかのパケットが表示されます。
WindowsのグループポリシーでDNSサーバーを設定できますか。たぶんドメインに奇妙なGPが適用されているのでしょうか?
更新:
私はこれを行ったことがありませんが、あなたが少し必死になっているように見えるので、現在のDHCPデータベースを吹き飛ばすのはどうですか?これらの手順では、mdbファイルをバックアップする方法を説明しているため、おそらく別の場所に移動すると、再起動後にDHCPが新しいファイルを作成するようになります。それで問題が解決するかもしれません...
:-)、私のリースがまだ期限切れになっておらず、再起動されていない場合にクライアントが新しい情報を取得するのはなぜですか?これは何が起こっているのですか?
ルーターをチェックして、DHCPサービスが提供されていないことを確認します。ルーターにTelnetで接続し、構成に "ip dhcp"で始まる行がある場合は、何らかのDHCP応答を提供しています。
プライマリDNSがタイムリーに応答せず、リースが更新されるまでクライアントが元に戻らない場合、クライアントはプライマリDNSからセカンダリDNSに変更されます。 I thinkセカンダリが応答しない場合、DNSは失敗します。その後ゲートウェイに切り替えるとは思わないが、それは可能である。これはかなり簡単にテストできます。
私が考えることができるオプション:
-スコープには、実際にはDNSオプションとして誤ったIPがあります。 DHCPスコープの破損、スクリーンショットの削除、再作成、投稿、またはDHCPスコープオプションのエクスポート。
-別のDHCPサーバーが実行されています。 Ipconfig/allは、クライアントがリースを取得したDHCPサーバーのIPと、リースが取得されたときのタイムスタンプをリストします。
-クライアントでは、静的構成または代替構成の下にDNSサーバーがセットアップされています。
-クライアントは有線と無線を切り替え、無線ネットワークで別のリースを取得しています。
IPConfigにDNSサーバーがリストされており、DHCPサーバーのIPも期待どおりである場合、そのIP上の何かが不良/予期しないリースを提供しています。
カイルが示唆したように、サーバー上のwireshark/netmonは、リースが実際に悪い情報でそのサーバーから来ているかどうかを確認します。
私はこれが古いスレッドであることを知っていますが、同じ問題を経験しました。おそらく他の誰かに貢献する可能性があります。
私の仕事用ネットワークでは、プロバイダーが提供した機器に接続するためにプロバイダーが使用するモデムを含むサービスがありました。当時は知りませんでしたが、このモデムもDHCPが有効になっているルーターであり、同じ問題が発生し始めたようです。
起こっていたのは、クライアントがDHCP要求を送信した後、メインサーバーとこのルーターの両方が応答したことです。クライアントはメインサーバーからIPを取得しましたが、ルーターからDNSを取得したため、競合が発生しました。モデム/ルーターをオフラインにした後、サービスは正規化されました。
これは古い投稿であることはわかっていますが、2012年への最新の移行が行われたばかりなので、更新を送信すると思いました。根本的な原因は、古い2003サーバーからdhcpデータベースをインポートしたことです。最初はすべて問題ありませんでしたが、特にdnsオプションの場合、スコープを変更する必要があると、クライアントは上記の問題を経験し始めました。最初は正しいDNS設定になっていますが、突然古いDNS設定に戻ります。更新または再起動すると、常に問題が修正されますが、一時的なものです。
お役に立てれば
多分それはルーティング情報プロトコル((RIP)、インテリアゲートウェイルーティングプロトコル(IGRP)または拡張インテリアゲートウェイルーティングプロトコル(EIGRP)(何に依存するか)ルーターが使用するルーティングプロトコル)クライアントに「こんにちは、私はDNSサーバーではなく、最短ルートです」と伝えているため、クライアントはルーターゲートウェイに切り替えてDNSを取得しています。ルーティングプロトコルの理解が間違っている可能性がありますが、それは私の2セントの価値です!
これはすでに確認済みですが、確認していない場合は、グローバルオプションを確認してください。 DNSサーバーが正しく設定されていない可能性があり、何らかの理由でクライアントの一部がオーバーライドされています。