DNSとDHCPがIPアドレスに同意していません
Windows Server2003ドメインコントローラーがWindows7コンピューターにDHCP経由で1つのIPアドレス(x.x.x.75)を割り当てているのに、DNS経由で別のIPアドレス(x.x.x.84)を報告するという問題があります。これにより、ネットワーク上でいくつかの興味深い動作が発生します。 DHCPからIPアドレスとDNSアドレスを取得するようにアダプター設定を変更すると、インターネットにアクセスできますが、ネットワーク上の誰もコンピューターにアクセスできません。 IPをDNSの指示どおりに手動で変更すると、インターネットアクセスが失われますが、誰もが再び私のコンピューターにアクセスできます。
古い無効な逆引きDNSポインターがぶら下がっていることを知っています(IPアドレスの逆引き参照では、多くの場合、複数の結果が得られますが、通常は正しい結果が含まれていません)。 、および無効な逆引きポインタは長い間存在しています。
何が起こっているのですか、どうすれば修正できますか?
DNSエージング および/または DNSスカベンジング が適切に構成されていますか?あなた自身が言ったように、ドメインコントローラにぶら下がっている古いDNSレコードが多すぎるようです。私の提案は、DNSスカベンジングの設定を検討するか、少なくとも古いAレコード(x.x.x.84)を削除してから、テスト目的でワークステーションのDHCPリースを更新することです。
DNSスカベンジングは、クライアントがDHCPリースを受信したときに動的に生成された古いDNSレコードを定期的に削除します。これはGoodThing(TM)です。 DNSレコードは、実際に新しい場合にのみ有効(かつ有用)です。もはや存在しないクライアントを指すレコードの束を持つことは役に立ちません。
DHCPリースTTLを調べて、DNS TTLおよび「エージング」ポリシーと適切に一致することを確認することもできます。不自然な例:if DHCPリースのTTLは12時間で、DNSエージングポリシーは3週間記録を保持することです。問題が発生した場合は、準備をしているだけです。
前述の technet blog 投稿から始めるのが良いでしょう。
前述のように、問題は、コンピュータの名前→アドレスDNSルックアップにより、コンピュータが実際に持っているものとは異なるIPアドレスになることです。 これはPTRリソースレコードとは関係ありませんこれは名前→アドレスDNSルックアップには関係しません。 (これらはアドレス→名前のルックアップに使用されます。)PTRレコードをクリーンアップしても、指定された問題には何の効果もありません。
問題を解決するのは、名前→アドレスのDNSルックアップが正しくない理由を見つけることです。 DHCPを使用しているため、DHCPサーバーがリースを配布するときに、DNSデータベースが名前→アドレスマップで動的に更新される必要があります。最良の結果を得るには、DNSサーバーと直接通信するようにDHCPサーバーを構成します。前者は、リースが付与および更新されるときに更新を後者に送信します。動的更新を通じてDNSデータを変更するには、DHCPサーバーのみがセキュリティ権限を必要とします。
しかし、DHCPクライアントにこれを行わせる人もいます。この場合、DHCPクライアントに適切な更新権限がない、アクセス権がないデータベース内のレコードを更新できない、特殊用途を乗っ取ることができないなど、さまざまな権限の問題が発生する可能性があります。彼らが主張することができないはずのドメイン名。ドメイン名のサフィックスには、頭を上げる可能性のあるさまざまな問題もあります。
したがって、DHCPサーバーまたはDHCPクライアントが更新を(コンテンツ)DNSサーバーに送信しているかどうかを確認します。アクセス制御により、更新を実行している方が更新トラフィックを受信していることを確認し、名前空間の適切な部分が更新可能であることを確認し、すべての広告コンテンツDNSサーバーが実際にDNSデータベースを更新できることを確認します、および更新が正しいドメイン名で終了していることを確認します。