Frage Mehrere Reverse-DNS-Record interne DNS


Ein Benutzer hatte Schwierigkeiten, sich mit dem Internet zu verbinden, einige Websites funktionierten auf einigen Websites nicht.

Ich denke nicht, dass es etwas mit Netzwerkgeräten zu tun hat, aber nur für den Fall.

2 Firewall, Palo-Alto

4 Cisco Nexus 55XXT-Switch

Wir haben seit der letzten Woche vor etwa 10 Tagen keine Netzwerkänderungen vorgenommen und alles lief gut.

Das einzige, was ich sehen kann, ist, wenn ich eine der fraglichen Maschinen anpinge, wird es zu einer anderen IP aufgelöst als das, was die Maschine tatsächlich hat

Wir erhalten mehrere Netzwerkalarme über IP-Konflikte 2 pro Stunde für den letzten Tag.

Dies betrifft nur 2 Benutzer

Von einem der PC mit dem Problem:

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

Ping von anderer Maschine.

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

Nslookup von anderer Maschine.

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

Wir fanden heraus, dass es zwei reverse DNS-Einträge hostname-18 gab.

Wie oder warum würde das passieren? Was könnte das verursachen?


19
2017-12-20 16:15


Ursprung


Das Reverse-Lookup-Problem hat nichts mit dem Forward-Lookup-Problem zu tun. - joeqwerty
Ebenso hängt der IP-Konflikt mit den DNS-Problemen zusammen, wird aber wahrscheinlich nicht verursacht. Es ist wahrscheinlicher, dass der IP-Konflikt das DNS-Problem verursacht. Haben die Hosts statische IP-Adressen oder werden sie über DHCP zugewiesen? - austinian
Den Hosts wird IP über DHCP zugewiesen - Anthony Fornito
Angenommen, dies ist Windows DNS, wer wird als Besitzer der betreffenden DNS-Einträge angezeigt? (Registerkarte Sicherheit> Erweitert> Besitzer) - Twisty Impersonator
Haben Sie versucht, den Befehl nslookup hostname-18.domain.com auszuführen, um zu prüfen, wie viele A-Einträge von hostname-18.domain.com existieren? Haben Sie DNS-PTR-Einträge oder A-Einträge manuell konfiguriert, bevor sie aufgetreten sind? Bitte versuchen Sie den folgenden Link, um Probleme zu beheben: Wie DNS Scavenging und die DHCP Lease Duration sich verhalten  https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp-lease-duration-relate/ Beste Grüße John - John Li


Antworten:


Aus Ihrer Ausgabe geht hervor, dass die IP-Adresse von 12.43.168.248 auf 12.43.168.105 geändert wurde. Dies ist kein großes Problem, wenn Sie DHCP verwenden. Dies ist jedoch ein sehr ungewöhnliches Verhalten, wenn Sie DHCP auf Windows Server verwenden. Da die Informationen standardmäßig leasen, haben Sie eine große Chance, dass Ihr DHCP-Pool vorüber ist.


11
2018-01-10 22:54





Ich denke sehr wahrscheinlich ein DHCP-Problem. Möglicherweise haben Sie mehrere Server / Geräte mit DHCP-Rolle, die IPs mit demselben Netzwerkbereich leasen (vielleicht hat ein Router DHCP-Rolle sowie Windows Server), Ihre Server / Drucker haben keine statische IP oder Reservierung oder Ihr DHCP-Server least IP-Adressen für zu kurze Zeit. Hat der Event-Log-DHCP-Server irgendwelche Einträge, die sich als mögliche Ursache herausstellen?


10
2018-01-10 22:48