Replicação do servidor DNS criado A-Records duplicados

3

Eu tenho vários servidores DC / DNS do Windows Server 2008 R2 localmente, RODC no escritório remoto e um servidor DC / DNS do Windows Server 2012 no Azure com um túnel VPN estabelecido.

Hoje, mudei um servidor da web, alterei os registros de DNS em um dos servidores DNS locais e atualizei o registrador. Tudo funcionou como esperado.

Então, problemas estranhos começaram a surgir, algumas pessoas sendo direcionadas para o servidor errado, outras para o correto.

Após a solução de problemas, verifiquei o servidor DNS local novamente e os registros ainda estavam corretos, até que acessei a atualização e os antigos A-Records apareceram em conjunto com os novos.

A maneira como esses registros são configurados é uma zona de pesquisa direta com um registro estático A usando o domínio pai para cada zona.

Então, acabamos sendo dois A-Records com IPs diferentes para as URLs que eu havia alterado no início do dia, e os registros antigos mostraram backup no gerenciador DNS quando atualizei a tela. (Eu tinha verificado várias vezes anteriormente sem atualizar)

Felizmente, isso afetou apenas os usuários internos e nem todos eles, e todos os usuários externos não foram afetados porque os registros públicos de DNS são publicados por meio de um registrador (GoDaddy, independente e não relacionado).

O que aconteceu? E como posso evitar que isso aconteça novamente?

    
por Matt Bear 03.12.2013 / 03:01

2 respostas

4

Não, não foi o que aconteceu. Supondo que você esteja falando de zonas do AD Integrated, os registros DNS são objetos no AD. Objetos têm um USN que é essencialmente um número que aumenta sempre que uma alteração nesse objeto é feita. Se o seu túnel "blipped" o USN seria incrementado em seus DCs no local e não no seu DC hospedado pelo Azure. Isso significa que, quando voltasse a ser on-line, veria que tinha uma cópia mais antiga do registro e atualizaria a entrada. Não replicaria o antigo registro de saída.

Por que isso aconteceu, é quase impossível dizer sem entrar profundamente em seu ambiente.

    
por 03.12.2013 / 03:10
2

Como os registros antigos reapareceram no DNS do Windows, uma das duas coisas provavelmente está acontecendo.

É possível que o registro automático do AD coloque os registros "antigos" de volta quando eles estiverem faltando. As máquinas registrarão todos os seus endereços, a menos que você as desative nas propriedades do adaptador de rede.

Se não isso, você tem algum tipo de problema de replicação estranho. A replicação dessa maneira acontece com outros dados do AD, geralmente, portanto, você pode usar repadmin para validar. No entanto, problemas de conectividade simples não devem causar isso, porque cada registro tem uma serial e tentativas de replicar registros antigos sobre os novos são ignorados.

Problemas de replicação do AD são, de longe, o cenário menos provável.

    
por 03.12.2013 / 03:17