这让我有点困惑。
当我在 10.0.0.17 上执行 NSLOOKUP 时,它返回“ProductionServer01.domain.com”,这是一个已退役的服务器。10.0.0.17 实际上是 ProductionServer02.domain.com,当我 NSLOOKUP 该主机名时,会返回正确的 IP。
我登录到 MainDC04 并检查 ProductionServer02 的 DNS 记录,它被列为 10.0.0.17,而 ProductionServer01 被列为 10.0.0.85。这是这些机器的正确寻址。
我确实刷新了我的 DNS 记录,并从不同的机器(MainDC04 和我闲置的另一台笔记本电脑)进行了测试。
这是否是我应该担心的问题,还是可以忽略它?如果能提供关于此问题原因的任何想法,我将不胜感激。
TL:DR;生产服务器 01:10.0.0.85 生产服务器 02:10.0.0.17
DNS 查找将 ProductionServer01 设置为 10.0.0.17 和 10.0.0.85
我们的主要域控制器是一台 Windows Server 2012 机器,并且我们还有 2 个运行 2k3 的旧 DC。
答案1
当您对 IP 地址进行反向查找时,DNS 会查找反向 PTR 记录。它实际上不会尝试通过数据查找正向记录(这将是一个巨大的安全漏洞)。
您需要更新 DNS 中的反向 PTR 记录。与您正在查看正向记录的 MMC 相同...