desktop-x is assigned a private ip dynamically by DHCP
Existem três opções:
-
Quando o Active Directory está em uso, as estações de trabalho se autorregistram enviando pacotes "UPDATE" do DNS para o servidor autoritativo ( que normalmente é o controlador de domínio AD).
Isso é possível mesmo sem o AD, mas é necessário permitir atualizações não autenticadas ou configurar métodos de atualização personalizados. O AD apenas o automatiza usando Kerberos (ou seja, GSS-TSIG).
-
Quando o DHCP está em uso, a maioria das estações de trabalho relatará seu nome de host no pacote de solicitação DHCP. O servidor DHCP entrará em contato com o servidor DNS autoritativo (possivelmente usando o mesmo DNS "UPDATE", como faz o isc-dhcpd) para inserir o nome do host no DNS.
É exatamente assim que nomes de host locais (domínios .lan / .home) são implementados em roteadores de consumidores.
-
Finalmente, os mapeamentos de DNS podem ser adicionados manualmente, se o servidor DHCP tiver configurado manualmente concessões para todas as máquinas, emitindo endereços estáticos.
(Em nenhum lugar no DHCP é dito que os endereços devem ser temporários, aleatórios ou privados. Uma concessão estática atribuindo um endereço global é perfeitamente válida.)
Provided the DNS server keeps track of (hostname=>ip address) somehow, then why can't i ping the same machine from outside the network with "ping desktop-x.company-x.com"?
Às vezes você pode.
As razões comuns pelas quais isso não funcionará para mais domínios:
-
As máquinas têm endereços IPv4 privados (RFC1918), inacessíveis fora do site - a Internet não tem nenhuma rota para eles.
Isso geralmente é, mas nem sempre, o caso. Algumas organizações têm grandes pools de endereços IPv4 globais (por exemplo, o MIT tinha um / 8) e cada máquina pode obter um. E algumas organizações executam o IPv6, no qual todas as máquinas sempre obtêm uma.
-
A rede está protegida por um firewall que bloqueia as conexões de entrada.
Esta é uma obrigação se as máquinas tiverem endereços globais (independentemente da versão do IP). Bastante importante, mesmo se o endereço for privado (por trás de um NAT), mesmo que as pessoas tendam a confundir isso com o próprio NAT.
-
As máquinas têm firewalls locais (host) que bloqueiam conexões de entrada ou apenas pings ICMP especificamente recebidos.
Este é o padrão em sistemas Windows autônomos: eles só aceitam pings de sua sub-rede local e os soltam de qualquer outro lugar.
-
O domínio DNS tem várias visualizações: as consultas internas veem diferentes mapeamentos do que o público em geral. Geralmente, a visualização "pública" não tem hosts internos.
(Este não é um recurso DNS padrão, mas muitos servidores autoritativos, como o Bind, o implementam - verificando o IP de origem da consulta.)