多个反向DNS记录内部DNS

用户无法连接到互联网，某些站点无法正常工作。

我认为这与网络设备无关，但以防万一。

2个防火墙，Palo-Alto

4 Cisco Nexus 55XXT交换机

自大约10天前的上周以来，我们没有进行任何网络更改，一切运行正常。

我唯一能看到的就是，如果我对有问题的计算机执行ping操作，它将解析为与该计算机实际拥有的IP不同的IP

在最后一天，我们每小时收到多个有关IP冲突2的网络警报。

这仅影响2个用户

从其中一台PC出现问题：

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

从其他机器ping通。

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

来自不同机器的Nslookup。

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.248

C:\>nslookup hostname-18
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105

我们发现有两个反向DNS条目hostname-18。

这怎么或为什么会发生？是什么原因造成的？

active-directory internal-dns nslookup

— 安东尼·佛尼托
source

反向查找问题与正向查找问题无关。

— joeqwerty

同样，IP冲突与DNS问题有关，但不太可能由DNS问题引起，IP冲突更有可能驱动DNS“问题”。主机是否具有静态IP地址或通过DHCP分配了这些地址？

— 奥斯丁

主机通过DHCP分配IP

— Anthony Fornito 16/12/23

假设这是Windows DNS，谁显示为相关DNS记录的所有者？（“安全”选项卡>“高级”>“所有者”）

— 我说要恢复莫妮卡

您是否尝试过运行nslookup hostname-18.domain.com命令来检查存在hostname-18.domain.com的A条记录？您是否在发生之前手动配置了DNS PTR记录或A记录？请尝试使用下面的链接来解决问题：DNS清理与DHCP租约持续时间的关系 https://blogs.technet.microsoft.com/askpfe/2011/06/03/how-dns-scavenging-and-the-dhcp-租赁持续时间相关信息/致敬约翰

— 约翰·李

我们从您的输出中看到IP地址已从12.43.168.248更改为12.43.168.105。如果使用DHCP，这不是一个大问题。但是，如果在Windows Server上使用DHCP，这是非常不常见的行为-默认情况下，它会保留租赁信息，因此DHCP池结束的可能性很大。

— 凯27
source

我认为很可能是DHCP问题。可能您有多个具有DHCP角色的服务器/设备租赁具有相同网络范围的IP（也许路由器具有DHCP角色以及Windows Server），您的服务器/打印机没有静态IP或保留，或者您的DHCP服务器租用了IP地址时间太短了。DHCP服务器上的事件日志中是否有任何条目可能是引人注意的？

— Mrjamesmyers
source