我遇到问题,我们的
Windows Server 2003域控制器通过DHCP为我的Windows 7计算机分配一个IP地址(x.x.x.75),但通过DNS报告另一个(x.x.x.84).这会在网络上引起一些有趣的行为.如果我更改我的适配器设置以从DHCP获取IP和DNS地址,我可以访问互联网,但我们网络上的任何人都无法访问我的计算机.如果我手动将IP更改为DNS所说的,我将失去我的互联网访问权限,但每个人都可以再次访问我的计算机.
我知道我们有一些旧的,无效的反向DNS指针(在IP地址上反向查找通常会提供多个结果,通常不包括正确的结果),所以这可能有所贡献,但我的问题是最近的,无效的反向指针已经存在了很长时间.
发生了什么,我该如何解决?
您是否正确配置了
DNS aging和/或
DNS scavenging?正如您自己所说,听起来您的域控制器上有太多旧的DNS记录.我的建议是研究设置DNS清理,或者至少删除旧的A记录(x.x.x.84),然后更新工作站的DHCP租约以进行测试.
DNS清理将定期删除客户端收到DHCP租约时动态生成的旧DNS记录.这是Good Thing(TM).如果DNS记录实际上是新鲜的,那么它们只是好的(并且很有用).拥有一堆指向不再存在的客户端的记录没有用处.
您可能还想查看DHCP租约TTL,以确保它与您的DNS TTL和“老化”策略相匹配.一个人为的例子:如果您的DHCP租约TTL是12小时而您的DNS老化策略是要保留三周的记录,那么您只是为自己设置麻烦.
前面提到的technet blog帖子是一个很好的起点.