服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 某些DHCP客户端以错误的DNS服务器结束
Intereting Posts
检测Solaris是否受限制 以编程方式向安全区域添加Intranet IP地址? 从5.2.14(从源代码编译)升级到5.3(通过yum安装) 如何获取x86_energy_perf_policy // linux-tools- *用于Linux内核4.7.0-xyz Mongodbconfiguration文件选项进行身份validation 卷的Docker安装目录 为什么没有更多的组织configurationNAT U形转弯/发夹? 在Apple / Mac / Leopard中使用Internet连接共享的入站连接 Xen主机 – 什么可能会导致我的内核无法启动 – 一切? Linux(NAS)权限问题(权限被拒绝) 推荐Windows电脑维护计划 iptables的替代方法:允许netfilter规则在给定时间后消失 使用nginx的子文件夹下的magento存储视图 是否有一个Apache2指令明确设置目录列表403 Forbidden? IIS v7 VMWare克隆testing目的

某些DHCP客户端以错误的DNS服务器结束

场景:

  • 运行Windows Server 2008 R2的DC提供DNS + DHCP
  • Cisco 1811路由器作为网关
  • LAN上的30个Windows XP DHCP客户端

问题:

  • 一些工作站正在自发切换到不正确的DNS服务器。 特别是, ipconfig /all显示他们开始使用网关作为DNS服务器。
  • 这种情况每天发生在各种计算机上的时间约为5-10次,有时甚至超过每天一次。

解决方法:

  • 修复XP客户端上的连接总是修复问题,并获得正确的DNS服务器地址。

我们一个星期前丢失了主DNS / DHCP机器,不得不把这个机器作为备用。 从那以后,我们一直有这个问题。 新老服务器上的DHCP租约configuration为“有线”(8天)持续时间。 局域网上肯定没有其他DHCP服务器处于活动状态。 到目前为止,还没有关于哪个客户将显示这个问题或何时显现的模式。

当我跑DCDIAG /test:DNS它回来干净。 手动检查DNS区域显示所有logging都按预期显示,没有以前机器的痕迹。

2月27日更新:增加了截图。

以下是2008 R2服务器上DHCP范围选项的屏幕截图。 http://nicwaller.com/screens/dhcpscope.png

这里是在健康主机上运行的ipconfig /all的屏幕截图。 目前我没有任何病态的主机,但是下次会发生这种情况。 http://nicwaller.com/screens/ipconfigall.png

更新2月28日:更多截图。

以下是修复本地连接时来自健康客户端的DHCP和DNSstream量的屏幕截图。 确实只有一台服务器响应,但谈判发生两次似乎很奇怪。 我会尽力从下周的一台生病的机器上获得类似的信息。 http://nicwaller.com/screens/dhcprenew_screen.png

更新3月01日:抓到一个坏ipconfig。

以下是有此问题的客户端的ipconfig /all的屏幕截图。 它说租约是在今天上午发布的,但是它甚至没有我昨天设置的二级DNS的条目。 修复连接时,两个DNS服务器都能正确发现。 http://nicwaller.com/screens/bad_dns.png

更新3月01日:它甚至得到了系统pipe理员!

这个问题今天早上终于影响了我的个人工作站 不幸的是,我刚刚重新启动,当时没有运行数据包转储。 我昨天build立了一个辅助服务器,并logging了所有的DNSstream量。 我的机器在半小时内还没有联系过这个辅助DNS,所以对我说,这只是自发地恢复到网关,甚至不会先故障转移到二级DNS。

今天我换了DHCP服务器的顺序,所以辅助服务器是主要的,反之亦然。 一旦我知道如何,我会再次更新。

我会在这些盒子上运行一个包转储,直到它发生。 看看你是否能find任何networking相关的东西。 也许你会看到一些数据包给你一个想法,如果不是这样的话。

Windows中的组策略可以设置DNS服务器。 也许不知何故在域上应用了一个奇怪的GP?

更新:
我从来没有这样做过,但是因为看起来你有点绝望,那么吹掉当前的DHCP数据库呢。 这些指令说明了如何备份mdb文件,所以也许将其移动一些将使得它在重新启动后创build一个新的。 这可能会解决问题

在我的脑海里,这个东西并不是疯狂的,为什么客户如果他们的租约尚未到期还没有重新启动,他们会得到新的信息……这是怎么回事?

检查您的路由器,确保它没有提供任何types的DHCP服务。 如果远程login到路由器,并且在configuration中有以“ip dhcp”开头的行,那么它将提供某种types的DHCP响应。

如果主DNS没有及时响应,客户端将从主服务器切换到备用DNS服务器,直到续租为止。 我认为 DNS会失败,如果辅助没有回应,即。 我不认为他们然后切换到网关,但它是可能的。 这可以很容易地testing。

我能想到的选项:
– 作用域实际上具有不正确的IP作为DNS选项。 损坏的DHCP范围,删除并重新创build或张贴屏幕截图或导出DHCP范围选项。
有另一个DHCP服务器在运行。 Ipconfig / all列出了客户端从获取的时间戳获得租约的DHCP服务器的IP。
– 在客户端有一个静态或备用configuration下的DNS服务器设置。
– 客户正在有线和无线之间转换,并在无线networking上获得不同的租约。

如果IPConfig显示列出的DNS服务器,并且DHCP服务器的IP也如预期那么该IP上的某些内容正在发出不良/意外的租约。

正如Kyle所build议的那样,服务器上的wireshark / netmon会确认租约是否真的来自那个服务器,并且信息不好。

我知道这是一个古老的线索,但我经历了同样的问题,也许它可以贡献给其他人。

在我的工作networking中,我们有一个服务,包括一个供应商用来连接他们提供的设备的调制解调器。 当时我并不知道,但是看起来这个调制解调器也是一个DHCP Enabled的路由器,并且开始引起这个问题。

发生什么事情是在客户端发送DHCP请求后,主服务器和这个路由器都应答了。 客户端从主服务器获取IP,但从路由器获得DNS,导致冲突。 在调制解调器/转换器离线后,服务被正常化。

我知道这是一个旧的post,但我想我会发送更新,因为这恰好发生在我们到2012年的最新迁移。根本原因是我们从旧的2003服务器导入了dhcp数据库。 一切都很好,但一旦我们需要改变范围,特别是dns选项,客户开始遇到这个问题。 他们最初将有正确的DNS设置,但会突然恢复到旧的DNS设置。 更新或重新启动将总是解决问题,但只是暂时的。

希望这可以帮助

我相信你已经检查过了,但是如果没有的话,请检查全局选项。 DNS服务器可能在那里设置不正确,并且由于一些未知的原因而被重写一些客户端。

也许是路由信息协议(RIP) ,内部网关路由协议(IGRP)或增强型内部网关路由协议(EIGRP) (取决于你的路由器使用什么路由协议)告诉你的客户“嘿在这里我是最短的路线不是那个DNS服务器他sux“因此你的客户为什么切换到路由器网关来获得他们的DNS! 我对路由协议的理解可能是错误的,但这是我的2分钱!