Коротко — это просто записи аренды (lease) у которых сервер DHCP не получил/не зарегистрировал имя клиента. Причины и что с этим делать — ниже.
Что это может означать
- Клиент запросил IP, но в DHCP‑запросе не прислал hostname (это типично для многих IoT‑устройств, мобильных устройств, некоторых сетевых принтеров, виртуальных машин и т.п.).
- Клиент ушёл из сети после получения адреса — запись остаётся в списке пока действует аренда, но устройство сейчас не в сети и не отвечает на ping.
- Клиент блокирует ICMP (фаервол) — может не отвечать на ping, но всё ещё использует адрес.
- Устройство использует приватный/рандомный MAC или другой client‑id, поэтому имя не связали автоматически с IP/DNS.
- DNS‑регистрация отключена/не работает — Windows‑клиенты регистрируют PTR/имя только при включённой динамической регистрации и соответствующих правах; многие устройства этого не делают.
- Иногда это результат конфликтов или некорректных DHCP‑запросов (PXE/bootp, сетевые сканеры и т.п.).
Как определить, что это за устройство (шаги)
1. Откройте детали аренды в консоли DHCP (дважды клик по записи) — смотрите MAC (Client Identifier), время аренды, Vendor class, клиентский идентификатор.
2. По MAC определите производителя (OUI) — это даёт подсказку: моб.телефон, производитель роутера/принтера и т.п. (online OUI lookup или локальная утилита).
3. Попытайтесь получить имя/информацию:
- nslookup <IP> — есть ли PTR-запись.
- nbtstat -A <IP> (для NetBIOS/Windows).
- ping -a <IP> (Windows пытается разрешить имя).
4. Посмотрите ARP и таблицы коммутатора:
- arp -a (узнать MAC для IP).
- На коммутаторе: show mac address-table | include <MAC> (Cisco) — найдёте порт, и сможете физически локализовать устройство.
5. Посмотрите логи DHCP сервера (или используйте PowerShell на Windows DHCP):
- Get-DhcpServerv4Lease -ScopeId <scope> | where { $_.IPAddress -eq '<IP>' } — покажет данные аренды.
6. Сканирование/доступ:
- nmap по IP для обнаружения открытых портов, веб-интерфейса и т.п. (помним про допустимость сканирования в вашей сети).
Возможные действия/решения
- Если это законное устройство, можно создать статическое резервирование по MAC и вручную задать имя.
- Если нежелательное/неизвестное устройство — найти порт на коммутаторе и отключить/заблокировать (port security, ACL, VLAN).
- Уменьшить время аренды, чтобы «старые» записи быстрее удалялись.
- Включить/проверить динамическую регистрацию DNS, если хотите, чтобы клиенты автоматически добавляли имена.
- Если много таких записей от моб. устройств с рандомизированными MAC — учесть это при планировании адресного пространства.
Если хотите, могу подсказать конкретные команды для вашей платформы (Windows DHCP / isc‑dhcpd) и примеры, как по MAC найти порт на коммутаторе — напишите модель DHCP‑сервера и производителя коммутатора.