Доброго времени суток, aLL

сабж, два контроллера, домен в режиме 2003 native, около 250 компов, одно адресное пространство. Лес простой.
В прямой и обратных DNS-зонах появляются дубли хостов типа А: на один айпишник несколько компов. Вычистка базы не помогает. DNS-островных зон тоже нет. Репликации между контроллерами работают без сбоев. DHCP-работает нормально. В логах ничего необычного
Откуда дубли лезут, как их побороть?

Как адреса компы получают? DHCP? Ручками?

Адреса DHCP раздает. Да, у клиентов стоит галка "динамически обновлять ДНС-записи" - как по дефолту включено в винде. Да, есть идея дать права обновление зон _только_ ДХЦП-серверу, но дело сейчас не в этом, а в том, что зоны не чистятся вообще...
На ДНСе прописана очистка зон (как глобально для всех зон, так и для каждой в отдельности), но она не выполняется, при этом в логах светится уведомление с кодом 2502, причем когда даже наступает время запланированной очистки, а не запуск вручную.
ДНС-тест не выполняет рекурсивный запрос к самому себе - может это о чем-то говорит...

что даёт на контроллере АД
DCDIAG
NETDIAG
DCDIAG /FIX
NETDIAG /FIX
?
Какой aging стоит на ДНС?

Первичный контроллер: RA, вторичный - SHU.
Из интересного:

dcdiag

В остальных все вроде как норм.
Aging 5 часов