刘景云

在企业网络环境中，对IP地址的管理是非常重要的，不同的主机设备拥有各自的IP，可以更加顺畅地访问网络资源。为了更好地管理IP，很多企业都会部署DNS和DHCP服务器，来自动管理地址信息。但是在有些情况下，会出现多个设备使用相同IP的奇怪问题，给网络管理带来了很大的影响。这就要求管理员深入了解地址分配机制，针对不同的情况，灵活地解决此类故障。

探寻地址重复分配的原因

实际上，不管采用手工设置IP还是自动获取地址的方法，都可能会出现某些主机拥有相同IP的问题。对于手工设置IP来说，在活动目录域环境中，会自动在DNS服务器中为其注册A记录和PTR反向记录，并且其拥有者为该设备本身。当在该机上打开命令提示符窗口，执行“ipconfig /release”命令，来释放IP时，会在DNS服务器上同时删除A记录和PTR反向记录。

对于自动获取地址来说，也会自动向DNS服务器注册A记录，但是DNS服务器并不负责PTR反向记录的管理，PTR反向记录由DHCP服务器为其产生。即A记录的拥有者为该设备本身，但是与其对应的反向PTR记录的拥有者为具体的DHCP服务器。因为DHCP服务器会和DNS服务进行交互，帮助该设备在DNS服务器上注册PTR反向记录。当在该机上打开命令提示符窗口，执行“ipconfig /release”命令，来释放IP时，却只能在DNS服务器上删除A记录，无法同步自动删除PTR反向记录，必须在DHCP服务器上执行该删除操作。

了解了以上的地址分配原理，就可以着手解决问题了。因为有很多原因都会造成此类问题，例如默认情况下，DNS服务器没有启用自动清理功能，DHCP租约默认为8天，当其过期后就会自动回收IP。如果使用该IP的原主机长期处于关机状态，与之对应的A记录必然长期保存在DNS服务器中。而该IP又被分配给给了其他的设备，新的设备又会使用该IP向DNS服务器注册A记录，这样就会出现两台设备拥有同一IP的问题。此外，因为DHCP地址池过小，IP不够众多设备使用，也会造成IP重复使用的情况。

简单的处理方法

对于小型的局域网来说，合理分配IP的方法是将IP地址和MAC地址进行绑定，在DHCP管理器左侧选择“IPv4→作用域→保留”项，在其右键菜单上点击“新建保留”项，输入目标客户端的IP和MAC地址（图1），点击“添加”按钮，即可将其绑定起来。也可以打开DHCP作用域属性窗口（图2），在“DHCP客户端租用期限”栏中选择“无限制”项，不再回收已经分配的IP，以避免IP地址重复使用的问题。

使用特定账户，自动注册DNS信息

但是对于大中型网络来说，上述方法就不太适用了，为此可以采用两种方法来加以应对。第一种方法主要针对DHCP服务器进行操作，因为在很多网络中，会使用多台DCHP服务器来提供地址分配服务。这里假设存在DHCPsrv1和DHCPsrv2两台服务器，以管理員身份登录域控制器，打开Active Directory用户和计算机窗口，在其中创建一个普通的域账户（例如“dhcp_srv”），其密码设置为永不过期（图3）。

双击名为“DnsUpdateproxy”的组账户（图4），在其属性窗口（图5）中的“成员”面板中点击“添加”按钮，将上述“dhcp_srv”账户添加进来，这样该账户就拥有了代表客户端向DNS注册记录信息的权限。之后在DHCPsrv1上打开DHCP管理器，在左侧选择“IPv4”项，在其属性窗口（图6）中的“高级”面板中的“DNS动态更新注册凭据”栏中点击“凭据”按钮，输入上述账户的名称和密码以及域名等信息（图7），点击确定按钮保存配置信息。同理，在DHCPsrv2上也执行同样的操作。

这样，当在对应主机上执行“ipconfig /renew”命令来获取IP时，就可以上述“dhcp_srv”账户的身份，在DNS控制台上为其注册A记录或者PTR记录。之后在DNS控制台上双击该A记录或者PTR记录，在其属性窗口中的“安全”面板中点击“高级”按钮，在打开窗口（图8）顶部显示其所有者为“dhcp_srv”账户。注意，在默认状态下，当客户的IP租约过期后，要经过5个小时，DHCP服务器才能真正将其清理和回收，再将其分配给其他的用户，即DHCP服务器会自动删除与之对应的A记录和PTR反向记录。

执行“regedit.exe”程序，在注册表编辑器中打开“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services＼DHCPServer＼Parameters”分支，在右侧双击名为“DatabaseCleanupInterval”的键值名，可以设置DHCP数据库清理间隔，默认为60分钟。在右侧窗口新建名为“LeaseExtension”，类型为DWORD的键值名，双击该键值名，可以设置租约过期的宽限期。例如将其设置为10分钟，当经过10分钟后，DHCP服务器就会将其标记为可删除状态，再经过预设的清理间隔后，就可以回收并将该IP分配给其他设备使用。

清理陈旧DNS记录

另一种方法是在DNS服务器上进行合理配置，避免多个设备重复使用IP的问题。在DNS控制台中选择主机名，在其属性窗口中的“高级”面板（图9）中选择“启用过时记录自动清理”项，激活DNS记录的老化和清理功能。这样，就可以及时清理老化的DNS记录，使不同的A记录拥有各自的IP，即让不同的设备在注册DNS信息时，拥有各自独立的IP。注意，对于手工静态设置的IP来说，是不受其影响的。

但是，这样设置的话也可能带来一定的问题。因为DNS服务器为客户端主机创建A记录后，会产生对应的时间戳信息。DNS时间戳主要用来记录DNS记录创建的时间和后续刷新的状态，可以据此判断DNS记录是否老化。客户端会每隔24小时，对DNS记录进行刷新，即更新其时间戳信息。对于比较大型的网络来说，存在多台DNS服务器，当大量的客户端向DNS服务器发起更新请求，不同的DNS服务器之间会复制这些请求信息，这样就会产生很大的流量。

在一般情况下，客户端的主机名和IP地址都没有发生变化，仅仅去更新对应DNS记录的时间戳信息没有什么意义。当激活DNS记录的老化和清理功能后，也会同时激活非刷新间隔和刷新间隔这两个参数，两者默认均为7天。在刷新间隔期间，DNS服务器会拒绝客户端刷新DNS时间戳信息的请求。在刷新间隔内，DNS服务器可以接受客户端的时间戳刷新请求。如果客户端关机的时间大于14天，就不会执行上述刷新操作，那么DNS服务器就会认为与之对应的DNS记录是老化的，就会将其从DNS数据库中清除，这就带来了一个问题，因为该机重新开机后，原来的IP地址就会无法使用，必须去申请新的IP，这可能对其正常使用带来影响。