Назад | Перейти на главную страницу

Динамические обновления DNS с беспроводным и проводным интерфейсами

В наших офисах полно пользователей Windows и Mac, которые получают IP-адреса от DHCP-сервера Windows, который, в свою очередь, обновляет записи динамического DNS.

Мы замечаем серьезные несоответствия с записями и обнаружили, что проблема чаще возникает на Mac, чем на Windows, и даже больше, когда пользователи часто переключаются с проводного на беспроводной адаптер, что имеет смысл, поскольку возникает следующая последовательность:

  1. Пользователь включает проводной адаптер и регистрирует правильный DNS
  2. Пользователь включает беспроводной адаптер и регистрирует вторую правильную запись DNS
  3. Пользователь выключает беспроводную связь вручную, и 2-й ввод остается неправильным до очистки.

Сотрудники нашей службы поддержки в значительной степени (возможно, больше, чем должны) полагаются на динамические записи как часть своего бизнес-процесса. Например, пользователь отправляет заявку в службу поддержки, и сотрудник ожидает, что сможет удаленно подключиться к своему компьютеру с помощью имени хоста, на которое имеется гиперссылка в приложении для продажи билетов службы поддержки.

Мы реализовали несколько решений и пластырей для различных симптомов проблем, таких как:

Но что бы мы ни делали, поддерживать идеальные записи невозможно.

Кто-нибудь раньше сталкивался с этой проблемой? Какая лучшая практика в отрасли?

Комментарии и предложения очень ценятся,

Вы можете настроить беспроводную сетевую карту так, чтобы она не регистрировалась в DNS. Единственным недостатком этого может быть то, что если пользователь подключается только по беспроводной сети, вы не сможете подключиться через DNS-имя хоста, поскольку оно будет привязано к IP-адресу проводной сетевой карты.

РЕДАКТИРОВАТЬ

Вот что вы можете попробовать в качестве интересного обходного пути:

Настройте поддомен вашей зоны AD DNS, который называется беспроводной (или как вам нравится).

Настройте DNS-суффикс на беспроводной сетевой карте (wireless.domain.tld) ​​и установите параметры «зарегистрировать адреса этого подключения в DNS» и «Использовать DNS-суффикс этого подключения при регистрации DNS»

В итоге вы получите запись A в вашем «беспроводном» поддомене для беспроводной сетевой карты клиентского компьютера. У вас по-прежнему будут обе записи A в зоне AD DNS, но если вы можете настроить таргетинг приложения службы поддержки на «беспроводной» поддомен, вы всегда будете знать, какая запись A соответствует беспроводной сетевой карте.

Я бы сказал, что лучшая практика в отрасли - не иметь такой среды, как ваша. ;)

А если серьезно, AFAICS - это не что иное, как то, что вы уже делаете. Ваша самая большая проблема, вероятно, заключается в частом переключении между проводным и беспроводным подключением. В вашей ситуации я бы использовал резервирование как можно чаще и сделал бы время аренды и настройки очистки довольно агрессивными, особенно интервал без обновления.

Видеть это сообщение в блоге о времени очистки и аренды DHCP.

Я сталкивался с такой ситуацией раньше.

Решением для нас было посмотреть на аутентификацию домена и зарегистрировать последние пять или около того имен хостов / IP-адресов для аутентификации этого пользователя. Это почти всегда включает в себя вход с их рабочей станции или ноутбука, или с любой другой машины, с которой у них возникли проблемы, и для которой был зарегистрирован билет. Обычно это самый последний.

Информация доступна в билетной системе на информационной странице для пользователя и, следовательно, включается в билет.

В целом, я бы посоветовал взглянуть на это под другим углом, уделяя меньше внимания адресам DHCP и больше тому, какие адреса, как вы знаете, они активно используют.