Многократная обратная DNS-запись внутреннего DNS

У пользователя возникли проблемы с подключением к Интернету, некоторые сайты работали, некоторые - нет.

Я не думаю, что это имеет какое-либо отношение к сетевому оборудованию, но на всякий случай.

2 межсетевой экран, Пало-Альто

4 Cisco Nexus 55XXT Switch

Мы не делали никаких изменений в сети с прошлой недели, около 10 дней назад, и все прошло нормально.

Единственное, что я могу заметить, это то, что, если я пингую одну из рассматриваемых машин, она разрешает другой IP-адрес, отличный от того, что машина имеет на самом деле.

За последний день мы получаем несколько сетевых предупреждений о конфликтах IP-адресов 2 раза в час.

Это затронуло только 2 пользователей

С одного из ПК, на котором возникла проблема:

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

Пинг с другой машины.

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

Nslookup с другой машины.

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

Мы выяснили, что существует две обратные записи DNS hostname-18.

Как или почему это случилось? Что может вызвать это?

active-directory internal-dns nslookup

— Энтони Форнито
источник

Проблема обратного просмотра не связана с проблемой прямого просмотра.

— Joeqwerty

Аналогично, конфликт IP-адресов связан, но вряд ли вызван проблемами DNS, более вероятно, что конфликт IP является причиной «проблемы» DNS. Есть ли у хостов статические IP-адреса или они назначены через DHCP?

— австрийский

— Хостам

Предполагая, что это Windows DNS, кто отображается как владелец рассматриваемых записей DNS? (Вкладка «Безопасность»> «Дополнительно»> «Владелец»)

— говорю «Восстановить Монику»

Вы пытались запустить команду nslookup hostname-18.domain.com, чтобы проверить, сколько записей A в hostname-18.domain.com существует? Вы настраивали записи DNS PTR или A вручную до того, как это произошло? Пожалуйста, попробуйте следующую ссылку ниже, чтобы устранить проблемы: Как соотносятся очистка DNS и срок аренды DHCP https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp- аренда-длительность-отношение / С наилучшими пожеланиями Джон

— Джон Ли

Мы видим из вашего вывода, что IP-адрес был изменен с 12.43.168.248 на 12.43.168.105. Это не большая проблема, если вы используете DHCP. Но это очень необычное поведение, если вы используете DHCP на Windows Server - он по умолчанию хранит информацию об аренде, поэтому у вас есть большой шанс, что ваш пул DHCP закончен.

— kay27
источник

Я думаю, что, скорее всего, проблема с DHCP. Возможно, у вас есть несколько серверов / устройств с ролью DHCP, которые сдают в аренду IP-адреса с одинаковым диапазоном сети (возможно, у маршрутизатора есть роль DHCP, а также у Windows Server), ваши серверы / принтеры не имеют статического IP-адреса или резервирования, или ваш DHCP-сервер сдает в аренду IP-адреса для слишком короткое время Есть ли в журнале событий на сервере DHCP какие-либо записи, которые выделяются как возможные причины?

— mrjamesmyers
источник