Usando o DNS da Microsoft para responder com base na sub-rede solicitante

3

Em nosso ambiente corporativo do Windows Active Directory, temos mais de 50 sub-redes espalhadas por uma grande área geográfica. Temos um sistema em cada site que suporta o site, fornecendo um repositório central de drivers, uma loja central de software, arquivos de definição SEP, etc. As réplicas de dados entre as diferentes máquinas usando um mecanismo hackeado que criamos. Não podemos usar o DFS porque a organização não financia licenças de servidor do Windows na maioria dos locais. Então, a maioria dos "servidores" são, na verdade, máquinas com Windows 7.

O que gostaríamos de fazer é criar um registro DNS (chamaremos de SUPORTE) que tenha o endereço IP do servidor de cada site e que o servidor DNS responda com base na sub-rede da qual a solicitação se originou. Esta parte funcionará principalmente por padrão. A partir do Windows Vista, a máquina final usará a priorização de sub-rede, o que significa que escolherá a lista de IPs, seja qual for o IP na mesma sub-rede. Isso é ótimo.

No entanto, temos dois problemas:

  • A Microsoft pressupõe uma sub-rede de classe C por padrão. Não sei se isso só acontece se o servidor fornecer registros em ordem de prioridade de sub-rede ou se também ocorrer se os clientes estiverem priorizando depois que o registro for consultado. Eu acho que isso só aconteceria no servidor, já que o servidor não pode ter certeza do tipo de sub-rede em que o IP solicitante está, enquanto o cliente obviamente deveria saber. Mas não tenho certeza. Os clientes assumirão uma sub-rede de classe C exatamente como o servidor DNS faz? Em caso afirmativo, como definir sub-redes C não classificadas em máquinas ou no servidor DNS?
  • Temos alguns sites físicos com várias sub-redes no mesmo site. Todas as sub-redes nesses sites são gigabit entre si, portanto, há apenas um servidor em cada site. Em outras palavras, em alguns casos, temos um único servidor suportando várias sub-redes. Como podemos configurar máquinas ou o servidor DNS para responder com um determinado IP quando a solicitação vem de uma determinada sub-rede?

Então as duas perguntas finais são:

  • Os clientes assumirão uma sub-rede de classe C exatamente como o servidor DNS faz? Em caso afirmativo, como definir sub-redes C não classificadas em máquinas ou no servidor DNS?
  • Como podemos configurar o servidor DNS para responder com um determinado IP quando a solicitação vem de uma determinada sub-rede?

Obrigado antecipadamente!

    
por Kasius 12.03.2013 / 20:53

1 resposta

2

Seus requisitos vão além do que você pode obter com a priorização de reordenação / sub-rede de DNS implementada no Windows. Não há como os clientes inferirem qual host é o "mais próximo" deles apenas por informações de DNS.

Você deve considerar seriamente o uso de Dfs, no entanto. O acesso a compartilhamentos Dfs é compatível com o site e você pode definir seus sites, pois ele atende às suas necessidades (incluindo máscaras de bits variáveis e agrupamento de mais de uma sub-rede em um site). Observe que o DFS não significa que todos os seus compartilhamentos DFS realmente apontem para servidores Windows. Destinos podem ser tudo o que fornece um compartilhamento SMB, incluindo instalações do Windows Professional e do Samba ou dispositivos NAS. O requisito do Windows Server só se aplica a servidores com o compartilhamento de namespace / raiz DFS - dos quais você não necessariamente (pelo menos tecnicamente) precisaria ter um em cada site.

Além disso, como você está usando o Windows 7, considere o uso de BranchCache em favor do seu "mecanismo hackeado" de replicação. O cenário que você descreve é muito parecido com o que o BranchCache foi criado. Isso pode não ser uma opção se você tiver ambientes mistos com hosts que executam o Windows Vista e versões anteriores do Windows.

Se você estiver determinado a resolver esse problema por meio do DNS, considere usar um servidor DNS com suporte a exibições de DNS (faz o BIND) e retorna apenas os servidores "mais próximos" como respostas de um determinado conjunto de clientes. Mas como isso vai ser muito mais trabalhoso do que o necessário e não confiável se você estiver usando resolvedores intermediários, a abordagem da DFS deve ser seriamente favorecida na maioria das circunstâncias.

    
por 13.03.2013 / 08:17