Почему у меня в DHCP-сервере (аренда IP-адреса 3 дня) около 200 записей, а в DNS-сервере всего 120?
DNS очищается каждый день, чтобы было меньше конфиликтующих записей с дублирующимися IP-адресами. Интервал блокировки (no-refresh) - 2 дня, интервал обновления (refresh) - 2 дня.
На DHCP динамическое обновление включено, защита имени включена.
Если это очистка (scavenging) удаляет А-записи, то как этого избежать? Как я понимаю, она не должна их удалять, пока интервалы no-refresh и refresh оба не истекут. Если я неправ, то подскажите, пожалуйста, рабочую схему по интервалам и очистке.
Т.е. некоторым компьютерам DNS-сервер не может сопоставить IP-адреса - в этом проблема.
Добавлю. Здесь Почему динамический не добавляются/обновляются A-записи после автоматической очистки? прочитал такой ответ: "Если Вы недавно перенастраивали DHCP-сервер, необходимо проверить указаны ли правильные данные в разделе свойств сервера DNS Dynamic updates registration credentials на закладке Advanced. Там должна быть прописана уч. Запись с правами регистрации адресов в ДНС. Думаю, что дело именно в этом".
У меня там не прописана никакая учетная запись. Выглядит это так:
Имя пользователя: <пусто>
Домен: <пусто>
Пароль: ********* (именно звездочки забиты)
Подтверждкение: ********
Тем не менее в DNS-сервере записи обновляются каждый день.
Здесь нет возможности задать для зоны свои интервалы обновления, только для сервера. А если я поставлю очистку раз в неделю, то всплывут две-три пары записей с дублирующимися айпишниками.
Yamazaki: ок. Зона АД интегрейтед? Какие интервалы стоят на зону? Какие интервалы и ttl стоят для записей? Вообще очистка работает по принципу тайм штамп записи плюс ноу рефреш плюс рефреш, если текущее время на серваке больше полученного значения, то запись удаляется. Что вы имеете в виду говоря "DNS очищается каждый день", оно как у вас запускается? Если у вас включены динамические апдейты и есть конфликты, то возможно стоит понизить время лиза на дхцп. И обратно же, мне непонятно почему "Здесь нет возможности задать для зоны свои интервалы обновления"? Только если зона не является primary.
Banzaii: 1) зона интегрированная в AD (я не вижу здесь возможности задавать интервалы refresh/update. Или это делается во вкладке "Начальная запись зоны (SOA) -> интервал обновления и интервал повтора?)
2) интервалы: refresh - 2 дня и update - 2 дня
3) очистку DNS я задал с интервалом в 1 день
4) динамические обновления DNS включил в DHCP
Dns и dhc-службы подняты на контроллере домена.
TTL и другие параметры, в значение которых я не вникал (увы мне) я приложу на картинке отдельным комментом.
Ога, окей. Динобновление надо попробовать поставить в безопасные и небезопасные и лизу в дхцп поставьте поменьше. Например день или часов 12. И надо будет пару дней посмотреть.
Banzaii: сделал скрин
Еще в настройка DHCP-сервера отмечено:
- Включить дин. обновление DNS
- Динамически обновлять A- и PTR-записи DNS только запросу DHCP-клиента
- Удалять A- и PTR-записи при удалении аренды
Yamazaki: мне кажется что проблема кроется в интервале очистки в один день, если я правильно понял, это из настроек Дополнительно в свойствах днс сервера. Поставьте например 2 дня, что будет равно интервалам. И лизу дхцп сделайте поменьше. Один день или часы.
Banzaii: хорошо, попробую так сделать.
Могу я задать еше вопрос, но он к этой теме не имет отношения. Появилась такая странность - раньше я заходил на файловик, просто прописывая: \\fileserver. А сейчас перед тем как дать мне туда попасть windows просит авторизоваться - появляется окно "Ввод сетевого пароля". Не пойму почему это изменилось, наблюдается не на всех компах в сети. В сторону чего копать?
Иван Базайченко: итак, отписываюсь. Проблема осталась.
Я нашел вот это: "Возможные проблемы с динамической регистрацией записей DNS в зоне прямого просмотра с одной меткой" https://support.microsoft.com/ru-ru/kb/300684
У меня как раз доменное имя состоит из одного слова. Может в этом проблема.
Update: на всех отсутствующих в DNS компах установлена Windows XP, ни одной записи для компа с ХР в DNS нет.
Иван Базайченко: таких сообщений нет. Да, имя домена типа <имякомпании>. Такое дали до меня. Ошибок в логе DNS-сервера нет, кроме такого предупреждения (4013): "DNS-сервер ожидает от доменных служб AD сигнала о том, что первичная синхронизация каталога завершена<...>".
Yamazaki: ого, это большая беда. Это значит что репликация не идет. И днс работать корректно не будет в таком случае. Надо попробовать запустить синхронизацию руками. И если несколько контроллеров в домене, то надо и на них смотреть что происходит с репликацией.
В предупреждении написано: "будем записывать это сообщение каждые 2 минуты в журнал", а в журнале всего 10 таких предупреждений, начиная с 2013 года.
В домене два КД, на каждом DNS- и DHCP-серверы (DHCP в режиме hot-standby). В логах одного DNS сервера чисто, другого - ошибка 4015.
В журнале AD DS ошибок нет, только предупреждение, что нужно заархивировать раздел каталога.
Yamazaki: раз так, тогда ок. А вы уже попробовали сделать групповую политику для XP машин? Настроить днс клиента для однокомпонентного домена как описано в вашей ссылке.
Простой
Простой
