Por que recebo entradas DNS duplicadas para o mesmo endereço IP?

1

Eu tenho um sistema (SYSTEMX) que está conectado à nossa rede através de uma VPN. Periodicamente, a VPN é desconectada e o SYSTEMX perde sua conexão com a rede. Quando isso ocorre, geralmente descubro facilmente a partir de um log gerado durante uma tarefa noturna que falha como resultado do sistema estar off-line.

Eu pinguei o sistema "ping SYSTEMX" e obtenha timeouts como esperado. Reconecte a VPN e é bom ir.

Duas vezes, no entanto, o log teve resultados diferentes, pois um novo sistema (SYSTEMSTEALTH) entrará e será resolvido para o mesmo endereço IP que o SYSTEMX recebeu.

Eu pinguei "ping SYSTEMX" e eis que as respostas chegam.

Quando eu faço um "nslookup SYSTEMX" e "nslookup SYSTEMSTEALTH" ambos os nomes resolvem para o mesmo endereço IP.

Não sou especialista em topologia de rede, mas parece-me que, ao distribuir uma nova concessão de DHCP, deve haver uma comunicação com o servidor de nomes para remover entradas obsoletas desse endereço para evitar esse tipo de cenário.

Alguém tem alguma sugestão ou pode esclarecer uma maneira de evitar que isso ocorra? Eu estou trabalhando com o meu departamento de TI para resolver este problema, a sua posição atual é que ele é bom como SYSTEMX não está na rede SYSTEMSTEALTH vem depois e tudo é bom. No entanto, sendo capaz de "pingar SYSTEMX", conecte-se a ela, compartilhando arquivos usando compartilhamentos administrativos; isso não parece certo para mim, pois SYSTEMX é realmente SYSTEMSTEALTH.

Obrigado pela sua ajuda.

    
por another average joe 09.07.2009 / 17:59

6 respostas

2

O que está acontecendo é que a solução VPN registra um novo registro PTR toda vez que uma nova conexão é concedida. Isso também pode acontecer em qualquer ambiente onde atualizações dinâmicas de DNS são permitidas, BTW. Então, quando você consulta com base em IP, existem vários registros PTR, porque, como foi apontado, os antigos não foram limpos. Então, quando você procura nslookup com base em IP, você está recebendo um dos registros PTR, que pode não corresponder ao nome correto do computador.

Como foi mencionado, se o servidor DNS estiver configurado para limpar, eventualmente os registros PTR antigos serão limpos, embora isso leve tempo. Por exemplo, pode demorar algumas semanas em uma configuração padrão do DNS do Windows Server 2003 (uma vez que a eliminação está ativada).

E, como o que já foi mencionado, descobrimos que fazer reservas em DHCP era o caminho a seguir nos casos em que isso realmente importava para nós. Nos casos em que isso não aconteceu, faríamos o ping do IP, verificá-lo e, em seguida, fazer um nbtstat -a endereço IP para ver qual sistema Windows estava realmente respondendo nesse IP.

    
por 05.10.2009 / 03:47
1

As entradas de DNS serão limpas, mas pode levar algum tempo para que essas alterações sejam replicadas, dependendo da complexidade de sua topologia. Nesse cenário, faria sentido configurar uma reserva para garantir que seu endereço IP para SYSTEMX seja reservado apenas para essa máquina.

    
por 09.07.2009 / 18:03
1

Este é um problema comum com soluções de acesso remoto. A passagem pelo DHCP supostamente cuida desse problema, mas muitas vezes não é usada devido a ser menos confiável do que usar o DHCP embutido de um produto VPN. Muitos desses produtos incorporados não informam as entradas de DNS apropriadas a serem removidas quando um cliente se desconecta.

Para ajudar com isso, algumas pessoas adicionaram ipconfig / registerdns ao final de seus scripts de logon que executam uma conexão VPN bem-sucedida, mas isso ainda não remove uma entrada incorreta antiga. Não conheço um terceiro que resolva esse problema atualmente e, como resultado, geralmente tenho um cliente confirmando seu endereço IP.

    
por 09.07.2009 / 18:08
1

A melhor opção pode ser fornecer endereços IP estáticos via dhcp ao seu SYSTEMX para que ele volte sempre no mesmo endereço. Deve impedir as outras máquinas de usar este IP também.

Teste-o no entanto, pois algumas configurações de VPN não são inteligentes quando solicitadas por DHCP.

    
por 19.09.2009 / 09:12
1

Com certeza, é um problema muito comum. Existe um white paper sobre este assunto no site Synergix www.synergix.com. Basicamente, a idéia é fazer com que a máquina cliente faça o autogerenciamento removendo qualquer uma de suas entradas registradas anteriormente. Dessa forma, você não precisa reajustar o Intervalo de eliminação de DNS para o que você tenha configurado. O software Active Directory Client Extensions da Synergix fará esse trabalho com elegância.

DD

    
por 04.04.2011 / 01:11
0

Eu sei que este é um post antigo, mas alguém tentou desmarcar "Registrar o endereço desta conexão no DNS" sob opções TCP / IP avançadas do adaptador de rede criado pelo cliente VPN?

    
por 24.12.2013 / 17:26