DHCP 分配的 DNS 服务器将整个站点的地址恢复为旧地址

tag-icon tag-icon windows active-directory dhcp
DHCP 分配的 DNS 服务器将整个站点的地址恢复为旧地址

我们最近必须从主站点执行灾难恢复故障转移,这涉及更改我们总部域控制器(也提供 DNS)所在的 IP。考虑到一切进展顺利,但在此过程中我们发现其中一个站点存在非常奇怪的问题。(我们的站点布局主要是中心辐射型,这一点值得一提。)

在这个站点,也只有这个站点,我们所有的客户端计算机都保留了其 DNS 服务器的旧 DC IP。执行此操作ipconfig /renew将获取更新的 DNS 设置,但一小时左右后或下次重新启动时,计算机将再次使用旧的 DNS 服务器。

它们大多是 XP 机器,不过有一个 Windows 7 机器的行为方式相同(所有 HP 台式机),当然,它们被设置为通过 DHCP 获取 DNS 服务器。此站点有一个拆分范围的 DHCP(所有 Windows DHCP 都提供服务),一个本地服务器和一个位于主办公室的服务器,此外还有一个现场 DC,如果任何客户端设置为指向它,它也会提供 DNS。

我检查了任何可能分配旧 DHCP 地址的 GPO,确保我们的 DHCP 服务器都没有提供旧地址,甚至卸载并重新安装 DHCP 角色,以防万一出现问题导致 DHCP 提供旧设置。

在经过很多次尝试后,我还是无法弄清楚到底发生了什么,于是我决定手动将该站点客户端上的 DNS 服务器设置为应有的值,以便用户能够在网络上正常工作。由于我还没有找出原因,所以我隔离了一个没人使用的客户端,以便我可以用它来追踪此问题的根本原因。我将其重新设置为从 DHCP 获取其 DNS 服务器,重新启动,并准备开始进行一些认真的故障排除,但它不再恢复到旧地址。我在其他几台机器上做了同样的事情,以防万一这只是一个意外,但事实并非如此。

因此,在手动分配 DNS 服务器后,这些机器在被告知自动获取 DHCP 时不会恢复到旧的 DNS 服务器。

因此,在手动分配 DNS 服务器后,这些机器在被告知自动获取 DHCP 时,不会再恢复到旧的 DNS 服务器。一两天大约一小时前,我刚刚发现一个正在恢复的进程。在恢复期间,我正在运行这个 DHCP 服务器检查器每隔五分钟检查一次,但什么也没发现。这肯定像是一台恶意 DHCP 服务器,但我找不到它,即使 DNS 更改回来,有问题的客户端仍然将其 DHCP 服务器列为正确的服务器。

有人知道是什么导致了这种行为吗?

答案1

我们在 dhcp 恢复时遇到了类似的情况,dns 和域后缀都...请注意,这只影响 win7 机器,该错误无法在 win8、ubuntu、ios 或 android 上重现。

长话短说,这个问题可以通过对 dhcp 进行简单的重新配置来解决:

故障:

subnet 10.20.6.0 netmask 255.255.254.0 {
        pool {
                allow members of "SomeGroup";
                range 10.20.6.10 10.20.7.254;
                option domain-name-servers 10.1.1.10, 10.1.1.11;
                option domain-name "domain.lan";
                option routers 10.20.6.1;
                }
}

在职的

subnet 10.20.6.0 netmask 255.255.254.0 {
        option domain-name-servers 10.1.1.10, 10.1.1.11;
        option domain-name "domain.lan";
        pool {
                allow members of "SomeGroup";
                range 10.20.6.10 10.20.7.254;
                option routers 10.20.6.1;
                }
}

答案2

我刚刚遇到这种情况,直到现在才找到答案。

旧服务器:Server 2003,带有 DC(域 1 处于活动状态)、DHCP(已禁用)、DNS(已禁用且角色已删除)

新服务器:Server 2008 R2,配备新 DC(域 2 处于活动状态)、新 DHCP(处于活动状态)、新 DNS(处于活动状态)

客户端是XP和Win7。

客户端全部设置为动态 DNS 和 DHCP。Ipconfig /renew 会获取正确的 DNS 设置,但只能持续很短时间或重新启动,然后恢复到旧服务器。我检查了一遍又一遍,但没有任何效果。我要说的是,并非所有客户端都存在此问题,但很多客户端都存在此问题。

最终,从旧服务器中完全删除 DHCP 角色解决了问题。我不知道为什么,因为实际上没有任何设置告诉客户端认为旧服务器不再是 DNS 服务器。

答案3

我来晚了,但我想把这个贴出来,以防有人搜索这个问题并访问这个网站。我一直在研究这个问题,试图更好地理解它的工作原理。

我在我的一个远程站点发现了这个问题,ipconfig 中的 DHCP 服务器是正确的,但发出了错误的 DNS 服务器。没有 GPO、没有本地策略、没有登录脚本,现场没有其他活动的 DHCP 服务器。

我们更换了现场的 DHCP/DNS 服务器(2003 服务器),禁用了旧范围,并取消了对服务器的授权。新服务器(2008)顺利地发出了 DHCP 租约,但偶尔我会在客户端租约中看到旧的 DNS 服务器。这导致了一些问题。

我不想再经历漫长的故障排除过程,我只想给出答案。似乎禁用和取消授权 2003(如果您还有 2000 服务器,也可能是 2000 服务器)服务器的 DHCP 作用域和服务器是不够的。出于某种原因,即使您从未在新服务器上设置这些选项,旧的范围选项仍会以某种方式从新的 DHCP 服务器发出。

我无法告诉你这是怎么发生的,而且你不会在网络上看到来自旧服务器的 DHCP 流量。这很奇怪,但从旧服务器中完全删除 DHCP 角色可以解决我网络中的这个问题,而且正如我在研究中发现的那样,其他人也成功地使用了这种解决方案。

祝你好运!

相关内容