DNS 中注册的 IP 地址错误

tag-icon tag-icon networking windows-server-2008 domain-name-system
DNS 中注册的 IP 地址错误

我刚刚接管了一个拥有 2 台 Windows 服务器的小型企业网络。SRV2(Server 2008 R2)主要是 SRV1(Server 2003)的数据备份;它们也都是 DNS 服务器。

我们的主要 LAN 地址是 10.xxx 服务器也通过以太网交叉电缆直接连接,2 个 NIC 组合在一起以产生 2Gbps 连接;这些连接分配有 192.168.xx 地址。交叉链接用于备份目的;我自然希望通过 10.xxx 地址对服务器进行 LAN 访问。到目前为止,这一直运行良好。

但今天早上我更换了服务器之间的两条交叉电缆中的一条,因为我发现其中有两根电线互换了。当我接手时,交叉链路几乎没有活动,显示速度为 1.1Gbps。使用新​​电缆后,链路速度跃升至 2Gbps,并且变得更加活跃。

问题是:现在对 SRV2 的任何 DNS 查找都会返回 192.x 地址而不是 10.x 地址。

我已经从两台服务器上删除了 SRV2 的 A 记录;它们会为 192.x 重新创建,但不会为 10.x 重新创建。“在 DNS 中注册此连接的地址”是未选中对于 192.x 接口,已检查适用于 10.x 接口。尽管如此,192.x 地址仍会不断出现在正向查找表中。

我应该怎么做才能确保 DNS 为 SRV2 提供 10.x 地址而不是 192.x 地址?

更新: 1) SRV2 昨晚运行了 SRV1 的备份;看起来大多数(可能是全部)流量都通过了 1Gbps 10.x 接口。

2) 我手动将 SRV2 的 10.x 地址的 A 记录添加到两台服务器;它们一夜之间就消失了。我想我应该在 Win2003 服务器上设置生存时间,但 Win2008 服务器上没有这个选项。

3)netstat -no显示 10.x 接口上的服务器之间没有连接,只有 192.x 上的连接。

4)我发现了这个问题:Windows DNS 不断重新注册已删除的 IP 地址这似乎相关,所以我检查了我的 DNS 服务器监听的位置。SRV1 监听所有接口 - 这并不奇怪。但 SRV2 甚至没有在 DNS 服务器属性中显示 10.x 接口;它只有 192.x 接口(以及关联的链路本地 IPv6 地址)。

答案1

确保 NIC 不会在 DNS 中自动创建记录(默认情况下会这样做)。 在此处输入图片描述

答案2

您只需要 10. 地址的 DNS,而不是 192 的 DNS。DNS
区域是否集成了 Active Directory,如果是,这些服务器也是 DC?
或者 DNS 区域是主/次区域,如果是,哪个是主区域,哪个是次区域?

这些 2008 R2 服务器是什么服务包?
如果服务包中未包含此修补程序,则可能需要此修补程序。
请参阅http://support2.microsoft.com/kb/2386184

输出是什么:

Netsh int ipv4 show ipaddresses level=verbose

如果 192 的“skipassource”值不为真,则调用:

Netsh int ipv4 add address <Interface Name> <ip address> skipassource=true

答案3

正如其他人已经提到的,在网络适配器设置中删除“在 DNS 中注册此连接”复选框并不能解决这个问题。您可以使用 powershell 3.0 及更高版本修改现有的“SkipAsSource”,以防止在 Active Directory 中注册 DNS。优点:IP 已经可以添加,而使用 netsh 方法必须先将其删除,这可能会中断操作。首先使用

Netsh int ipv4 show ipaddresses level=verbose

powershell 的等效版本是:

Get-NetIPAddress | Select-Object IPAddress,InterfaceAlias,SkipAsSource | ft

选择您不想在 DNS 中注册的那个,然后:

Set-NetIPAddress -IPAddress <IP it applies to> -InterfaceAlias "Adapter name in Windows" -SkipAsSource $true

应该可以立即生效。它立即纠正了我环境中的 DNS 注册,并且 netsh 或 Get-NetIPAddress 检查确认了这一点。但是,如果您在 GUI 中对适配器进行了某些更改,“SkipAsSource”将再次被强制更正为“false”,因此在 GUI 中对该网络适配器进行每次更改后,您都需要再次运行该命令。您可以设置任务计划程序以每隔几分钟更正一次,或者将任务绑定到 Microsoft-Windows-NetworkProfile/Operational 日志中的网络更改触发器,通常是事件 ID 4004。

答案4

看来我的问题应该是“为什么 10.x 地址没有出现在 DNS 中”,而不是“为什么会出现 192.x 地址?”最后,我能够设置 DNS 服务器监听的接口,正如我上面链接的问题一样。

拔下并重新插入交叉电缆、重新启动 SRV2 上的 DNS 服务器服务以及关闭并重新打开 SRV2 上的 DNS 管理器程序等操作,导致 DNS 服务器的属性开始显示两个都网络接口,而不仅仅是 192.x 接口。我从 SRV1 和 SRV2 的侦听列表中取消选择了 192.x 接口,现在只出现了它们的 10.x 地址。为什么之前 SRV2 上没有出现 10.x 接口?我仍然不知道。

(现在我试图弄清楚我的 Backup Exec 设置如何受到这一切的影响,但这超出了这个问题的范围。)

相关内容