Ciao gente
in ufficio mi è capitato che saltuariamente un paio di pc con 7, collegati in rete fissa, prendano un server dns sbagliato (ip interno).
Stacco e riattacco il cavo, e la scheda si riprende il server corretto.

I Pc sono tutti in dhcp, il firewall è configurato pre assegnare lo stesso ip in base al mac address.

L'indirizzo che si prendono come server dns è quello di un pc con 7...

a qualcuno è capitata una cosa del genere?

Ciao

mi è capitato che saltuariamente un paio di pc con 7, collegati in rete fissa, prendano un server dns sbagliato (ip interno).
Stacco e riattacco il cavo, e la scheda si riprende il server corretto.


Chiariamo: una cosa è l'indirizzo DNS e una cosa è l'IP interno.

Il DNS viene assegnato dal server dal fornitore della connettività e quindi trasmesso dal router ai client (a meno che non venga manualmente impostato differentemente), mentre l'IP viene assegnato dal server DHCP di rete che può essere un router oppure un server specifico.

Se quello che cambia è il numero IP assegnato al pc client, c'è la possibilità che questo indirizzo sostituito sia stato utilizzato da un altro pc originando un conflitto di indirizzi interno e quindi il server DHCP provvede con la sua sostituzione. Se invece cambia senza alcun errore da parte del server DHCP o non ci sono errori da altre parti, allora dobbiamo chiamare Nick Carter :D

Se quello che cambia è l'indirizzo del server DNS allora il problema non si pone, evidentemente il router ha ricevuto questo cambiamento dal server del fornitore di connettività e dunque riflette sui pc client questa variazione.

Ciauz

in effetti non è che mi sono spiegato benissimo

proviamo con un esempio, con nomi e IP :)

La rete ha un firewall che fa da server dhcp, i server dns che passa ai client dhcp sono fissi e configurati sul firewall.
il firewall è il classico 192.168.0.1
ha un range di IP dhcp "liberi"da 192.168.0.50-60
I notebook interni sono in dhcp (192.168.0.80-100) mappati in base al mac address
i server dns sono quelli opendns più un terzo di telecom

quello che è capitato è che un notebook che ad esempio
IP 192.168.0.85
sub 255.255.0.0
gw 192.168.0.1
dns1 208.67.220.220
dns2 208.67.222.222

diventa
IP 192.168.0.85
sub 255.255.0.0
gw 192.168.0.1
dns1 192.168.0.52

stacchi e riattacchi il cavo di rete e ritorna tutto corretto

Oggi ho "beccato" la macchina che si imposta come dns e sembra essere un notebook con 7

Per questo cambio di dns mi è capitato su un paio di pc sempre 7 e su un XP, anche se di quest'ultimo non sono troppo sicuro

in effetti non è che mi sono spiegato benissimo.....proviamo con un esempio, con nomi e IP :)

Si, adesso è chiaro: gli indirizzi DNS vengono cambiati con un IP di un client :doh: E sul quel client rimane tutto "normale"?

Indubbiamente sembra essere una cosa rara: il fatto che staccando e riattaccando il cavo la situazione venga ripristinata è chiara: viene resettata la scheda di rete e quindi il firewall riprovvede con i valori standard.

Dal momento che chi gestisce queste cose è il router, penso che è proprio su questo che bisogna spostare l'attenzione: i client sono passivi" non hanno la prerogativa di inventarsi una nuova configurazione (per fortuna).
Io partirei con la verifica che sul firewall tutti i parametri dei mcaddress siano corretti, così come controllerei che su questo notebook non ci siano installati dei servizi o programmi "strani".

Un'altra prova che farei è quella di forzare il cambiamento del mac address del pc a cui vengono cambiati i valori (riflettendo questa variazione anche sul firewall) per vedere cosa succede. Ovvero per capire se la questione è legata al rapporto indirizzi IP=indirizzo mac oppure a qualcos'altro.

Insomma, c'è "pane" di cui nutrirsi in test e prove varie :)

Certo che non si finisce mai di imparare :doh:

Ciauz

è una cosa simile a quianto succede qui
http://www.techsupportforum.com/microsoft-support/windows-vista-windows-7-support/461169-windows-7-strange-behaviour-dns-dhcp.html

dai log del firewall vedevo anche alcune chiamate, droppate, dal pc che si spaccia per server dns sulla 5355

Domani provo a verificare se sto pc ha su qualche schifezza...

dai log del firewall vedevo anche alcune chiamate, droppate, dal pc che si spaccia per server dns sulla 5355

L'ipotesi di un programma "strano" o di un virus si fa strada......

Facci sapere come va, ok?

Ciauz