私は、VPN 経由でネットワークに接続されているシステム (SYSTEMX) を持っています。定期的に VPN が切断され、SYSTEMX はネットワークへの接続を失います。このような状況が発生すると、システムがオフラインであるために失敗する夜間タスク中に生成されたログから簡単にわかります。
システムに「ping SYSTEMX」と ping すると、予想どおりにタイムアウトになります。VPN を再接続すると、準備完了です。
ただし、新しいシステム (SYSTEMSTEALTH) が入り、SYSTEMX に指定されたのと同じ IP アドレスに解決されるため、ログには 2 回異なる結果が記録されます。
「ping SYSTEMX」とpingすると、なんと応答が返ってきます。
「nslookup SYSTEMX」と「nslookup SYSTEMSTEALTH」を実行すると、両方の名前が同じ IP アドレスに解決されます。
私はネットワーク トポロジの専門家ではありませんが、このようなシナリオを防ぐために、新しい DHCP リースを配布する際には、ネーム サーバーと通信してそのアドレスの古いエントリを削除する必要があると思われます。
誰か、この現象を防ぐ方法を提案したり、明確に説明したりできる人はいませんか? 私はこの問題を解決するために IT 部門と協力していますが、彼らの現在の見解は、SYSTEMX がネットワーク上にないので、SYSTEMSTEALTH が後から入ってきて、すべて問題ないというものです。しかし、SYSTEMX に「ping」して接続し、管理共有を使用してファイルを共有できるというのは、SYSTEMX は実際には SYSTEMSTEALTH なので、私には正しくないように思えます。
助けてくれてありがとう。
答え1
何が起こっているかというと、VPN ソリューションは、新しい接続が許可されるたびに新しい PTR レコードを登録します。ちなみに、これは、動的 DNS 更新が許可されている環境でも発生する可能性があります。したがって、IP に基づいてクエリを実行すると、指摘されているように、古いレコードがクリーンアップされていないため、複数の PTR レコードが存在します。したがって、IP に基づいて nslookup を実行すると、正しいコンピューター名に対応していない可能性のある PTR レコードの 1 つが取得されます。
すでに述べたように、DNS サーバーが清掃するように設定されている場合、古い PTR レコードは最終的にクリーンアップされますが、これには時間がかかります。たとえば、デフォルトの Windows Server 2003 DNS 構成では、清掃がオンになると数週間かかる場合があります。
すでに述べたように、DHCP予約を行うことは、私たちにとって本当に重要な場合には最適な方法であることがわかりました。そうでない場合は、IPをpingして確認し、nbtstat -aを実行します。IPアドレスどの Windows システムが実際にその IP に応答しているかを確認します。
答え2
DNS エントリはクリーンアップされますが、トポロジの複雑さによっては、これらの変更が複製されるまでに時間がかかる場合があります。このシナリオでは、SYSTEMX の IP アドレスがそのマシン専用に予約されるように予約を設定するのが合理的です。
答え3
これは、リモート アクセス ソリューションでよくある問題です。パススルー DHCP は、この問題に対処するはずですが、VPN 製品の組み込み DHCP を使用するよりも信頼性が低いため、使用されないことがよくあります。これらの組み込み製品の多くは、クライアントが切断されたときに適切な DNS エントリを削除するように指示しません。
この問題を解決するために、VPN 接続が成功したときに実行されるログオン スクリプトの最後に ipconfig /registerdns を追加した人もいますが、それでも古い不正なエントリは削除されません。現在この問題を解決しているサード パーティを私は知りません。そのため、通常は顧客に IP アドレスを確認してもらっています。
答え4
確かに、これは非常によくある問題です。この問題に関するホワイト ペーパーが Synergix Web サイト www.synergix.com に掲載されています。基本的に、クライアント マシンに、以前に登録したエントリを削除して自己管理を行わせるというアイデアです。この方法なら、DNS 清掃間隔を設定した値に再調整する必要はありません。Synergix の Active Directory Client Extensions ソフトウェアは、この作業をスマートに実行します。
DD