Сценарий:
Эта проблема:
ipconfig /all
показывает, что они начинают использовать шлюз в качестве DNS-сервера.Обходной путь:
Неделю назад мы потеряли нашу основную машину DNS / DHCP и вынуждены были подключить ее в качестве запасной. С тех пор у нас возникла эта проблема. Аренда DHCP на старом и новом серверах настроена на «проводной» (8 дней) срок. В сети определенно нет других активных DHCP-серверов. Пока нет четкой картины того, какие клиенты и когда будут демонстрировать эту проблему.
Когда я бежал DCDIAG /test:DNS
он вернулся чистым. Ручная проверка зоны DNS показывает, что все записи отображаются, как ожидалось, без следов предыдущего компьютера.
Обновление 27 февраля: добавлены скриншоты.
Вот снимок экрана с параметрами области DHCP на сервере 2008 R2. http://nicwaller.com/screens/dhcpscope.png
А вот скриншот ipconfig /all
работает на здоровом хосте. На данный момент у меня нет больных хостов, но в следующий раз я сделаю снимок экрана. http://nicwaller.com/screens/ipconfigall.png
Обновление 28 февраля: больше скриншотов.
Вот снимок экрана с трафиком DHCP и DNS от здорового клиента при восстановлении соединения по локальной сети. Определенно отвечает только один сервер, но кажется странным, что согласование происходит дважды. На следующей неделе я постараюсь сделать такой же снимок с больной машины. http://nicwaller.com/screens/dhcprenew_screen.png
Обновление от 01 марта: обнаружен неверный файл ipconfig.
Вот скриншот ipconfig /all
от клиента, у которого возникла эта проблема. В нем говорится, что договор аренды был оформлен сегодня утром, но в нем даже нет записи для вторичного DNS, который я настроил вчера. Оба DNS-сервера были правильно обнаружены при восстановлении соединения. http://nicwaller.com/screens/bad_dns.png
Обновление от 01 марта: у него даже есть системный администратор!
Сегодня утром эта проблема наконец коснулась моей личной рабочей станции. К сожалению, я только что перезагрузился и в то время не запускал дамп пакета. Вчера я настроил вторичный сервер и записывал на него весь DNS-трафик. Моя машина не связалась со вторичным DNS более получаса, так что это говорит мне, что он просто самопроизвольно возвращается к шлюзу, даже не переключившись сначала на вторичный DNS.
Сегодня я поменял местами DNS-серверы в DHCP, поэтому вторичный является первичным и наоборот. Я обновлю снова, как только узнаю, как это происходит.
Проверьте свой маршрутизатор, чтобы убедиться, что он не предоставляет никаких услуг DHCP. Если вы подключитесь к маршрутизатору с помощью telnet, и в его конфигурации есть строки, начинающиеся с «ip dhcp», то он предоставляет своего рода ответ DHCP.
Клиенты перейдут с основного на дополнительный DNS, если основной DNS не ответит вовремя, и они не переключатся обратно, пока аренда не будет продлена. я считать DNS просто выйдет из строя, если вторичный не отвечает, т.е. Я не думаю, что тогда они переключатся на шлюз, но это возможно. Это можно довольно легко проверить.
Варианты, которые я могу придумать:
-Область на самом деле имеет неверный IP в качестве опции DNS. Поврежденная область DHCP, удалите и воссоздайте или опубликуйте снимок экрана или экспорт параметров области DHCP.
-Есть еще один DHCP-сервер. Ipconfig / all перечисляет IP-адрес DHCP-сервера, с которого клиент получил аренду, и отметку времени, когда он был получен.
-На клиентах настроены DNS-серверы в статической или альтернативной конфигурации.
-Клиенты меняются с проводной на беспроводную и получают другую аренду беспроводной сети.
Если IPConfig показывает указанный DNS-сервер и IP-адрес DHCP-сервера также соответствует ожиданиям, значит, что-то на этом IP-адресе выдает неверную / неожиданную аренду.
Как предположил Кайл, wirehark / netmon на сервере подтвердит, действительно ли аренда поступает с этого сервера с неверной информацией.
Я бы запустил дамп пакетов на некоторых из этих ящиков, пока это не произойдет. Посмотрите, сможете ли вы найти что-нибудь связанное с сетью. Возможно, вы увидите пакеты, которые дадут вам представление, если это не так.
Может ли групповая политика в Windows установить DNS сервер. Может, как-то на домене был применен странный ГП?
Обновить:
Я никогда этого не делал, но, поскольку кажется, что вы немного отчаялись, как насчет удаления текущей базы данных DHCP. В этих инструкциях говорится, как создать резервную копию файла mdb, поэтому, возможно, перемещение его каким-либо другим образом приведет к тому, что DHCP создаст новый после перезапуска. Это может решить проблему ...
Мне не приходит в голову, :-), почему клиенты будут получать новую информацию, если срок их аренды еще не истек и они не перезагрузились ... это то, что происходит?
Я знаю, что это старый поток, но у меня возникла та же проблема, и, возможно, это может помочь кому-то другому.
В моей рабочей сети у нас была услуга, включающая модем, который провайдер использовал для подключения к предоставленному ими оборудованию. В то время я не знал, но похоже, что этот модем также был маршрутизатором с включенным DHCP и начал вызывать ту же проблему.
Произошло следующее: после того, как клиент отправил запрос DHCP, ответили и главный сервер, и этот маршрутизатор. Клиент получил IP от основного сервера, а DNS от маршрутизатора, что вызвало конфликт. После отключения модема / ротора службы были нормализованы.
Я знаю, что это старый пост, но я подумал, что пришлю обновление, так как это только что произошло с нашей последней миграцией на 2012 год. Основная причина заключалась в том, что мы импортировали базу данных dhcp со старого сервера 2003 года. Сначала все было хорошо, но как только нам потребовалось изменить область действия, особенно для параметра DNS, у клиентов возникла описанная проблема. Первоначально у них будет правильная настройка DNS, но они внезапно вернутся к старым настройкам DNS. Обновление или перезагрузка всегда устраняют проблему, но только временно.
Надеюсь это поможет
Я уверен, что вы уже это проверяли, но если нет - проверьте глобальные параметры. DNS-сервер может быть настроен неправильно и по неизвестной причине переопределяет некоторые из ваших клиентов.
Может быть, это протокол информации о маршрутизации (ПОКОЙСЯ С МИРОМ), Протокол маршрутизации внутреннего шлюза (IGRP) или усовершенствованный протокол маршрутизации внутреннего шлюза (EIGRP) (в зависимости от того, какой протокол маршрутизации использует ваш маршрутизатор), который сообщает вашим клиентам: «Эй, я самый короткий маршрут, а не тот DNS-сервер, который он отсасывает», поэтому ваши клиенты переключаются на шлюз маршрутизаторов, чтобы получить свой DNS! Я могу ошибаться в своем понимании протоколов маршрутизации, но это мои 2 цента!