Назад | Перейти на главную страницу

Можно ли связать имя хоста ноутбука с обоими его интерфейсами?

Я администрирую сеть в своей (очень маленькой, ~ 110 учеников) школе. У нас есть сервер Windows Server 2008 R2 Standard, и мы используем Windows 7 Professional. У нас есть ~ 10 рабочих станций и 5 ноутбуков, последние из которых подключаются иногда через Ethernet, а иногда через Wi-Fi. Я заметил, что это создает дублирующие аренды DHCP, и тогда только один из них может быть зарегистрирован в DNS - второй просто не работает. Есть ли способ исправить это, чтобы когда я, например, пингую ноутбук-1, он попадал на ноутбук независимо от того, какой интерфейс в настоящее время используется?

Этот пост повторяет некоторые из того, что мы уже обсуждали в комментариях под вашим исходным сообщением, в интересах других, но идет дальше (надеюсь) для решения вашей проблемы.

DHCP-сервер сдает в аренду IP-адреса клиентам на основе MAC-адресов, указанных клиентами. Итак, если компьютер имеет два сетевых интерфейса, LAN и WLAN (беспроводная локальная сеть), каждый со своим собственным MAC-адресом, вы можете получить две аренды DHCP. В обоих договорах аренды будет указано одно и то же имя компьютера, но если вы изучите MAC-адрес (или уникальный идентификатор), вы заметите, что на самом деле это разные записи.

Короче говоря, ответ на ваш вопрос - да - имя хоста ноутбука может быть связано с обоими его интерфейсами? Однако есть несколько предостережений.

Как только клиент получает арендованный IP-адрес от DHCP, может произойти одно из нескольких событий в отношении регистрации DNS:

  • Клиент Windows попытается зарегистрировать свой IP-адрес в DNS, используя DNS-суффикс, предоставленный DHCP-сервером.
  • В зависимости от того, как он настроен, DHCP-сервер может попытаться зарегистрировать арендованный IP-адрес в локальной службе DNS от имени клиента.
  • И клиент, и DHCP-сервер могут попытаться зарегистрировать арендованный IP-адрес на локальном DNS-сервере.

Если DNS-сервер настроен на разрешение только безопасных динамических обновлений, первая система, обновившая запись, становится владельцем, а все остальные попытки доступа к DNS-записи приведут к нарушениям доступа. Например, если клиент сначала регистрирует свою запись DNS, служба DHCP может столкнуться с чем-то вроде ошибок, описанных Мичой.

Когда служба DHCP регистрирует соединение от имени клиента, она регистрирует последний арендованный или обновленный IP-адрес, используя имя, предоставленное клиентом. Обратите внимание на следующее:

  1. Если WLAN получает аренду IP от DHCP, служба DHCP зарегистрирует этот IP и полное доменное имя компьютера в DNS, перезаписав любую ранее зарегистрированную запись.
  2. Если позже в дополнение к WLAN будет подключена LAN, получив еще одну аренду от DHCP, служба DHCP перезапишет ранее зарегистрированный IP-адрес (тот, который принадлежит WLAN) новым IP-адресом LAN - обратите внимание, что существует только одна запись в DNS, даже если подключены оба сетевых интерфейса.
  3. Если впоследствии интерфейс LAN будет отключен, обновление DNS не будет выполнено, поскольку DHCP не знает (или не заботится) о том, что LAN была отключена. Поскольку IP-адрес локальной сети был зарегистрирован в DNS последним, запросы к DNS не вернут действительный результат.

Если у вас нет веских причин, по которым DHCP-сервер должен регистрировать IP-адреса от имени своих клиентов, вам следует оставить регистрацию DNS для отдельных клиентов. В отличие от DHCP-сервера, клиент регистрирует несколько записей DNS - по одной для каждого сетевого адаптера с IP-адресом. Обратите внимание на следующее:

  1. Если WLAN получает аренду IP от DHCP, клиент зарегистрирует этот IP в DNS.
  2. Если позже в дополнение к WLAN будет подключена локальная сеть, получая собственную аренду от DHCP, клиент зарегистрирует вторую запись DNS. DNS-запросы для полного доменного имени клиента теперь будут возвращать два результата, по одному для каждого зарегистрированного IP-адреса.
  3. Если впоследствии интерфейс LAN отключается, обновление DNS не производится, и две записи DNS продолжают существовать, одна из которых теперь недействительна. По умолчанию клиенты Windows обновляют DNS только при предоставлении или продлении аренды DHCP (регистрации DNS для статических IP-адресов обновляются каждые 24 часа). К счастью, вы можете изменить частоту обновления по умолчанию с помощью групповой политики. После обновления недействительная запись DNS будет удалена. К сожалению, 30 минут - это наименьший интервал обновления, который позволяет Windows.

Подводя итог, это то, что вы хотите:

  • DNS настроен на разрешение только безопасных динамических обновлений (для безопасности)
  • DHCP настроен на регистрацию DNS-адресов только от имени клиентов, которые его запрашивают, или клиентов, неспособных зарегистрировать свои собственные IP-адреса.
  • Компьютеры, настроенные на обновление записей DNS каждые 30 минут.

Как настроить DNS для безопасных динамических обновлений:

  1. Откройте консоль управления DNS.
  2. Найдите зону поиска (yourdomain.local или аналогичную), которую хотите настроить, щелкните ее правой кнопкой мыши, выберите свойства
  3. На вкладке «Общие» найдите раздел динамических обновлений и выберите «Только безопасные».
  4. Примените свои настройки

Как настроить DHCP, чтобы НЕ обновлять DNS для всех клиентов:

  1. Откройте консоль управления DHCP.
  2. Найдите узел IPv4, щелкните его правой кнопкой мыши, выберите свойства
  3. На вкладке DNS выберите следующие параметры:
    1. Выберите «Включить динамическое обновление DNS в соответствии с настройками ниже:»
    2. Выберите «Динамически обновлять записи DNS A и PTR только по запросу клиентов DHCP».
    3. При необходимости выберите «Отменить записи A и PTR при удалении аренды».
    4. При необходимости выберите «Динамически обновлять записи DNS A и PTR для клиентов DHCP, которые не запрашивают обновления».
  4. Примените свои настройки

Настройте окна для обновления динамических регистраций DNS через фиксированные промежутки времени:

Примените следующий параметр групповой политики ко всем своим компьютерам (или только к ноутбукам):

  1. Отредактируйте соответствующий объект групповой политики
  2. Разверните Конфигурация компьютера, Политики, Административные шаблоны, Сеть, DNS-клиент.
  3. Найдите параметр «Интервал обновления регистрации» и дважды щелкните его.
  4. Настройте интервал обновления на 1800 секунд (30 минут)
  5. Примените свои настройки и дождитесь распространения изменений групповой политики

Примечание: Если вам нужен более короткий интервал обновления, вы можете попробовать создать запланированную задачу с помощью групповой политики для запуска «ipconfig / registerdns». Для этой команды требуются повышенные привилегии, поэтому этот параметр может представлять нежелательные риски для безопасности.

Надеюсь это поможет!