Registro dinâmico de DNS sobre VPN?

3

Em nosso domínio do Windows AD, temos 2 DCs que também atuam como nossos servidores DNS, permitindo que os computadores cliente atualizem seus A records . Temos muitos vendedores de fora, então alguns de nossos laptops têm que ficar fora do local por longos períodos de tempo e se conectar através de nossa VPN SSL (full tunnel), usando um cliente Fortinet VPN. O DNS sobre o túnel VPN funciona bem, os clientes VPN são capazes de resolver nomes de host locais perfeitamente.

O problema é que os clientes que se conectam através da VPN não atualizam os registros DNS com seu endereço IP do Adaptador SSLVPN. Na verdade, eles não atualizam o servidor DNS. Da minha pesquisa, determinei que os clientes devem enviar uma atualização para o servidor DNS "quando ocorre uma alteração", mas isso não parece acontecer quando o adaptador VPN SSL se conecta e obtém um endereço IP.

Pensei em implantar scripts do PowerShell em todos os computadores que empregam o comando DNSCMD quando detecta que o adaptador VPN SSL tem um endereço IP, mas essa solução está longe do ideal, parece excessivamente complicada e muito confusa. Espero que haja uma solução mais simples para isso que não consegui descobrir.

    
por MartinC 23.04.2014 / 15:56

3 respostas

4

No adaptador SSLVPN, nas propriedades TCP / IP, DNS, verifique se Register this connection's addresses in DNS foi realmente verificado.

Geralmente em uma conexão VPN, não é ...

    
por 23.04.2014 / 17:10
5

Seus clientes não estão registrando seus endereços IP com DNS pela simples razão de que não estão configurados para, quando se conectarem à VPN. Esse comportamento é chamado de registro de DNS dinâmico e, no Windows, é uma configuração de adaptador por rede. Por meio da GUI, você pode ativar ou desativar isso no adaptador de rede Properties , na guia Networking , na guia TCP / IP Properties , Advanced , DNS , conforme mostrado abaixo.

Felizmente,épossívelcorrigirissoparatodososseususuários.Infelizmente,nãoétãosimplescomodeveriaser-nãoháumGPOincorporadoquecontroleessaconfiguraçãoespecífica,oquedeixaessatarefacomscriptsouintervençãomanual.Esperoqueaestradadeintervençãomanualnãoprecisedeumaexplicaçãoreal(digaaosseususuáriosparafazerisso,e/oufaçaissoparaaquelesquenãopodem/nãoquerem),masexistemtrêsabordagensparaesseproblemaquepodemmereceralgumaexplicação./p>

  1. DescarregueotrabalhoderegistrodoDDNSparaoseuservidorDHCP.
    • EstapodeserumaopçãoconfigurávelnoFortinet(pararegistrarclientesDHCPcomumservidorDNSfornecidoporvocê).
  2. RegistreoregistrodoDDNSnosclientes.
    • Eunãosouumparareinventararoda, então veja a resposta de Evan Anderson, que inclui um script que você usaria, para um pergunta semelhante .
    • Acho que os melhores resultados seriam obtidos combinando esse script com um logon ou um GPO de inicialização, mas também poderiam ser implementados de outras maneiras ou mais simples.
  3. Verifique a documentação do instalador do cliente VPN para ver se esta é uma opção configurável.
    • Quando eu tive um problema semelhante em um trabalho antigo, usando o cliente VPN da Cisco, o registro DDNS era configurável por meio de um arquivo de configuração simples no pacote do instalador, que eu alterava para atender às nossas necessidades e incorporava todas as imagens do laptop.
por 23.04.2014 / 17:34
0

Faça uma exclusão de um escopo de ips em seu servidor dhcp nos DCs para o intervalo 192.168.xx, e atribua este escopo ao seu servidor dhcp no forti client, assim quando seus clientes se conectarem através do vpn o dhcp designará um ip do intervalo exclude, e o Sistema Operativo atualiza o registro A em seu dns com o ip que é atribuído.

    
por 23.04.2014 / 16:49