У нас есть несколько сайтов, которые связаны между собой через VPN-туннели. При устранении неполадок я регулярно запускаю traceroute, чтобы увидеть путь, по которому рабочая станция получает доступ к удаленному устройству в нашей глобальной сети.
Если я запускаю traceroute на общедоступном IP-адресе сайта, отображается имя маршрутизатора, это потому, что я попросил нашего поставщика услуг настроить запись rDNS для каждого общедоступного IP-адреса нашего сайта.
Однако, когда я трассирую внутренний IP-адрес, например 192.168.5.100, Я получаю только IP-адреса маршрутизаторов, но не имена. На нашем основном сайте есть DNS-сервер, работающий на нашем контроллере домена. Я добавил запись PTR для каждой из подсетей, и теперь при запуске трассировки с основного сайта на удаленную ветвь отображаются имена маршрутизаторов.
Как сделать так, чтобы имена маршрутизаторов отображались при запуске трассировки от удаленной ветки к основному сайту? Нужно ли всем удаленным филиалам иметь DNS-сервер основного сайта в качестве основного IP-адреса и общедоступный DNS-сервер (например, Google) в качестве резервного?
Не все удаленные ветви требуют интеграции с активным каталогом, поэтому не все они используют DNS-сервер основных сайтов. Меня беспокоит, что произойдет, если VPN-туннель отключится, и не приведет ли это к тому, что удаленные филиалы не смогут получить доступ к Интернету из-за доступности DNS.
Любой совет будет принят во внимание!
Клиент, на котором вы запускаете traceroute, должен иметь возможность выполнять обратный поиск.
Итак, да, вам нужно настроить использование DNS-сервера на тех клиентах, которые действительно могут разрешать эти IP-адреса.
Настройка потенциально нестабильного первичного DNS-сервера - плохая идея.
Если ваш основной DNS-сервер не работает, у вас обычно есть проблема, заключающаяся в том, что у клиентов возникает длительный тайм-аут, пока они не попробуют резервный DNS-сервер.
Это более или менее делает ваш доступ в Интернет непригодным для использования.
Предпочтительным решением было бы наличие выделенного DNS-сервера филиала, который действует как подчиненный для основного DNS-сервера.