Resolução complexa de DNS em redes não conectadas (Ethernet e InfiniBand)

Navegue suas respostas
2

Estamos tendo problemas com a resolução de DNS funcionando corretamente quando cada servidor está em duas redes não conectadas (uma Ethernet e uma InfiniBand).

Um exemplo de rede pode ser visto pelo diagrama de rede básico do Visio

Ao usar o FQDN para o servidor do AD, o servidor pode retornar ao usuário o 10.1.0.3, que não está realmente acessível. No entanto, apenas alguns usuários internos têm um problema, pois todos os servidores têm acesso a ambas as redes. Além disso, embora alguns possam sugerir desativar a atualização dinâmica no lado do IB, essa é a rota preferencial para todo o tráfego do servidor.

Atualmente, estamos usando o Windows Server 2012 R2, com o DNS integrado ao Active Directory. Nós preferimos não ter que mudar para um servidor DNS dedicado, mas a menos que haja uma solução disponível, esse é o nosso próximo passo.

Deixe-me saber que outros detalhes seriam úteis e que qualquer ajuda é muito apreciada!

    
por Nate 28.09.2014 / 03:09

1 resposta

2

Alguns pensamentos.

Primeiro, a solução fácil: você tem duas redes separadas aqui e dois conjuntos de computadores, e apenas uma das duas redes é acessível por ambos os conjuntos de computadores. Portanto, seus controladores de domínio do Active Directory / DNS devem atender ao menor denominador comum.

Desvincule o serviço DNS do adaptador Infiniband, reordene a ordem de ligação NIC, desmarque "registrar essa conexão no DNS" para que o conector Infiniband não registre automaticamente um registro de host com DNS e limpe os registros de host que corresponde ao endereço IP do Infiniband.

AD / DNS não requer ou se beneficia de 48 Gb / s de taxa de transferência de rede, e essa é a posição que provavelmente tomaria se fosse você, porque não prefiro introduzir a complexidade desnecessária de manter controladores de domínio com hospedagem múltipla, mesmo se eles são tecnicamente suportáveis. Você diz que a rede Infinband é a rota "preferida", mas pessoalmente eu prefiro uma rota que funcione para todos. (Reserve a outra rede para aplicativos que poderiam realmente se beneficiar de toda essa largura de banda de cair o queixo ... Tenho certeza que você deixou cair esse dinheiro no Infiniband para algo útil além de autenticar para o AD muito rápido. )

Opção 2 (porque sei que você não seguirá meu conselho na opção 1;):

Pedido de Netmask. Nos servidores DNS do Windows 2008+, a ordem de netmask é padronizada para as sub-redes "classe C". Mas como você está usando redes 10.0 / 16 e 10.1 / 16, ou "classe Bs", não está obtendo o benefício de ordenação de netmask do seu servidor DNS. Tente alterar essa configuração em seus servidores DNS com o comando Dnscmd /Config /LocalNetPriorityNetMask 0x0000FFFF para refletir seu esquema de endereçamento IP. (O padrão é 0x000000FF , que corresponde a 255.255.255.0 ou 0.0.0.255, dependendo de como você o observa.)

link

link

PS - Como um aparte, se eu fosse você, eu consideraria apenas IPv6 na minha rede Infiniband. Não faz sentido gastar milhares de dólares em novo hardware e depois atolar com um protocolo de rede obsoleto de 30 anos.

    
por 28.09.2014 / 18:45

Tags

MySql Membership provider - Esquema ausente ou incorreto FreeRADIUS usando a integração do Active Directory quebrada sem nenhum rastreio