У меня есть система (SYSTEMX), подключенная к нашей сети через VPN. Периодически VPN отключается, и SYSTEMX теряет подключение к сети. Когда это происходит, я обычно легко узнаю из журнала, созданного во время ночной задачи, что происходит сбой из-за того, что система отключена.
Я пингую систему "ping SYSTEMX" и получаю ожидаемые таймауты. Повторно подключите VPN, и все готово.
Однако два раза журнал давал разные результаты, поскольку новая система (SYSTEMSTEALTH) входила и разрешала тот же IP-адрес, который был предоставлен SYSTEMX.
Я пингую "ping SYSTEMX", и вот, приходят ответы.
Когда я выполняю «nslookup SYSTEMX» и «nslookup SYSTEMSTEALTH», оба имени преобразуются в один и тот же IP-адрес.
Я не являюсь экспертом по топологии сети, однако мне кажется, что после распределения новой аренды DHCP должна быть связь с сервером имен для удаления устаревших записей для этого адреса, чтобы предотвратить такой сценарий.
Есть ли у кого-нибудь предложения или может прояснить способ предотвратить это? Я работаю со своим ИТ-отделом, чтобы решить эту проблему, их текущая позиция такова, что все в порядке, поскольку SYSTEMX отсутствует в сети. SYSTEMSTEALTH приходит после, и все в порядке. Однако, имея возможность «пинговать SYSTEMX», подключиться к нему, предоставить общий доступ к файлам с помощью общих ресурсов администратора; мне это кажется неправильным, поскольку SYSTEMX - это действительно SYSTEMSTEALTH.
Спасибо за помощь.
Что происходит, так это то, что решение VPN регистрирует новую запись PTR каждый раз, когда предоставляется новое соединение. Это также может произойти в любой среде, где разрешены динамические обновления DNS, BTW. Итак, когда вы запрашиваете на основе IP, существует несколько записей PTR, потому что, как уже указывалось, старые не были очищены. Поэтому, когда вы выполняете nslookup на основе IP, вы получаете одну из записей PTR, которая может не соответствовать правильному имени компьютера.
Как уже упоминалось, если DNS-сервер настроен на очистку, в конечном итоге старые записи PTR будут очищены, хотя это требует времени. Например, это может быть несколько недель в конфигурации DNS Windows Server 2003 по умолчанию (после включения очистки).
И, как уже упоминалось, мы обнаружили, что резервирование DHCP было подходящим вариантом в тех случаях, когда это действительно имело для нас значение. В тех случаях, когда это не так, мы пингуем IP-адрес, проверяем его, а затем выполняем nbtstat -a айпи адрес чтобы узнать, какая система Windows действительно отвечает на этот IP-адрес.
Это обычная проблема с решениями удаленного доступа. Протокол DHCP должен решить эту проблему, но он часто не используется из-за меньшей надежности, чем использование встроенного DHCP продукта VPN. Многие из этих встроенных продуктов не сообщают об удалении соответствующих записей DNS при отключении клиента.
Чтобы помочь с этим, некоторые люди добавили ipconfig / registerdns в конец своих сценариев входа в систему, которые выполняются после успешного VPN-соединения, однако это все еще не удаляет старую неправильную запись. Я не знаю третьей стороны, которая решает эту проблему в настоящее время, и в результате у меня обычно есть заказчик, подтверждающий свой IP-адрес.
Записи DNS будут очищены, но для репликации этих изменений может потребоваться время, в зависимости от сложности вашей топологии. В этом сценарии имеет смысл настроить резервирование, чтобы гарантировать, что ваш IP-адрес для SYSTEMX зарезервирован только для этого компьютера.
Лучшим вариантом может быть предоставление статических IP-адресов через dhcp вашей SYSTEMX, чтобы он всегда возвращался на тот же адрес. Это должно остановить использование этого IP другими машинами.
Тем не менее, проверьте это, так как некоторые настройки VPN не работают при запросе аренды DHCP.
Наверняка это очень распространенная проблема. На веб-сайте Synergix www.synergix.com есть информационный документ по этому вопросу. По сути, идея состоит в том, чтобы клиентская машина выполняла самоуправление, удаляя все свои предыдущие зарегистрированные записи. Таким образом, вам не нужно заново настраивать интервал очистки DNS на то, что вы, возможно, установили. Программное обеспечение Active Directory Client Extensions от Synergix элегантно справится с этой задачей.
DD
Я знаю, что это старый пост, но пробовал ли кто-нибудь снять флажок «Зарегистрировать адрес этого подключения в DNS» в расширенных параметрах TCP / IP сетевого адаптера, созданного клиентом VPN?