DNS और DHCP IP पते पर सहमत नहीं हैं

मुझे एक समस्या आ रही है जहाँ हमारा विंडोज सर्वर 2003 डोमेन कंट्रोलर मेरे विंडोज 7 कंप्यूटर वन आईपी एड्रेस (xxx75) को डीएचसीपी के माध्यम से असाइन करता है, लेकिन DNS के माध्यम से दूसरे (xxx84) को रिपोर्ट करता है। यह नेटवर्क पर कुछ दिलचस्प व्यवहार का कारण बनता है। यदि मैं डीएचसीपी से आईपी और डीएनएस पते प्राप्त करने के लिए अपनी एडेप्टर सेटिंग्स बदल देता हूं, तो मैं इंटरनेट का उपयोग कर सकता हूं, लेकिन हमारे नेटवर्क पर कोई भी मेरे कंप्यूटर तक नहीं पहुंच सकता है। यदि मैं अपने आईपी को मैन्युअल रूप से बदलता हूं तो DNS यह क्या कहता है, मैं अपनी इंटरनेट एक्सेस खो देता हूं, लेकिन हर कोई मेरे कंप्यूटर पर फिर से आ सकता है।

मुझे पता है कि हमारे पास कुछ पुराने, अमान्य रिवर्स DNS पॉइंटर्स हैंग हो रहे हैं (IP पते पर एक रिवर्स लुकअप अक्सर एक से अधिक परिणाम देता है, आमतौर पर वह सही नहीं होता है), ताकि योगदान हो सके, लेकिन मेरी समस्या हाल ही में है , और अमान्य रिवर्स पॉइंटर्स एक लंबे समय के आसपास रहे हैं।

क्या चल रहा है, और मैं इसे कैसे ठीक करूं?

क्या आपके पास डीएनएस एजिंग और / या डीएनएस स्कैवेंजिंग ठीक से कॉन्फ़िगर है? जैसा कि आपने स्वयं कहा, ऐसा लगता है कि आपके डोमेन नियंत्रक पर कई पुराने DNS रिकॉर्ड हैंग हो रहे हैं। मेरा सुझाव डीएनएस मैला ढोना या कम से कम स्थापित करने पर ध्यान देना है, पुराने ए रिकॉर्ड (xxx84) को हटा दें और फिर परीक्षण उद्देश्यों के लिए अपने कार्य केंद्र के डीएचसीपी पट्टे को नवीनीकृत करें।

DNS स्कैवेंजिंग समय-समय पर पुराने DNS रिकॉर्ड को हटा देगा जो गतिशील रूप से उत्पन्न होते थे जब एक क्लाइंट को डीएचसीपी लीज मिलता था। यह एक गुड थिंग (टीएम) है। DNS रिकॉर्ड केवल अच्छे (और उपयोगी) हैं यदि वे वास्तव में ताज़ा हैं। ग्राहकों को इंगित करने वाले रिकॉर्ड का एक गुच्छा होने से जो अब उपयोगी नहीं हैं।

आप यह सुनिश्चित करने के लिए अपने डीएचसीपी पट्टे टीटीएल को भी देखना चाहते हैं कि यह आपकी डीटीटीटीएल और "एजिंग" नीति से उचित रूप से मेल खाता है। एक आकस्मिक उदाहरण: यदि डीएचसीपी पट्टों के लिए आपका टीटीएल 12 घंटे है और आपकी डीएनएस एजिंग पॉलिसी तीन सप्ताह तक रिकॉर्ड रखने के लिए है, तो आप बस खुद को परेशानी के लिए सेट कर रहे हैं।

पहले उल्लेखित टेक्नेट ब्लॉग पोस्ट शुरू करने के लिए एक अच्छी जगह है।

जैसा कि कहा गया है, आपकी समस्या यह है कि आपके कंप्यूटर के लिए DNS पते का नाम → पता एक अलग आईपी पते में परिणाम होता है, जो कि कंप्यूटर वास्तव में है। इसका PTRसंसाधन रिकॉर्ड से कोई लेना-देना नहीं है , जो कि नाम → पता DNS लुकअप में शामिल नहीं हैं। (वे पते → नाम लुकअप के लिए उपयोग किए जाते हैं।) अपने PTRरिकॉर्ड को साफ करना आपकी बताई गई समस्या के लिए काम नहीं करेगा।

क्या आपकी समस्या को ठीक करेगा यह पता लगा रहा है कि नाम → पता DNS लुकअप सही क्यों नहीं हैं। जब से आप डीएचसीपी का उपयोग कर रहे हैं, आपके डीएनएस डेटाबेस को डायनामिक रूप से नाम → पते के नक्शे के साथ अद्यतन किया जाना चाहिए क्योंकि डीएचसीपी सर्वर पट्टों को सौंपता है। सर्वोत्तम परिणामों के लिए, कोई DNS सर्वर से सीधे बात करने के लिए किसी के डीएचसीपी सर्वर को कॉन्फ़िगर करता है, पूर्व को अपडेट को पट्टों के रूप में भेज दिया जाता है और पट्टे दिए जाते हैं। डायनेमिक अद्यतन के माध्यम से DNS डेटा को संशोधित करने के लिए केवल डीएचसीपी सर्वर को सुरक्षा अनुमति की आवश्यकता होती है।

लेकिन कुछ लोगों के पास उनके डीएचसीपी क्लाइंट होते हैं। जिस स्थिति में व्यक्ति विभिन्न अनुमतियों की समस्याओं में भाग सकता है, जैसे कि डीएचसीपी क्लाइंट के पास उपयुक्त अपडेट अनुमतियां नहीं हैं, या डेटाबेस में रिकॉर्ड को अपडेट करने में सक्षम नहीं होने के कारण जिनके पास एक्सेस अधिकार नहीं हैं, या विशेष-उपयोग को हाईजैक करने में सक्षम हैं। डोमेन नाम जो वे दावा करने में सक्षम नहीं होना चाहिए। डोमेन नाम प्रत्ययों के साथ विभिन्न समस्याएं भी हैं जो अपना सिर उठा सकती हैं।

तो यह पता करें कि क्या आपका डीएचसीपी सर्वर या आपके डीएचसीपी क्लाइंट (सामग्री) डीएनएस सर्वर को अपडेट भेज रहे हैं। सुनिश्चित करें कि एक्सेस कंट्रोल जो भी अपडेट कर रहा है उसे ऐसा करने दें, सुनिश्चित करें कि सर्वर अपडेट ट्रैफ़िक को पुन: प्राप्त कर रहा है, सुनिश्चित करें कि नेमस्पेस के उपयुक्त भाग अद्यतन करने योग्य हैं, यह सुनिश्चित करें कि आपके सभी विज्ञापित कंटेंट DNS सर्वर वास्तव में DNS डेटाबेस को अपडेट कर सकते हैं , और सुनिश्चित करें कि अपडेट सही डोमेन नामों के साथ समाप्त हो रहे हैं।