Tengo un sistema (SYSTEMX) que está conectado a nuestra red a través de una VPN. Periódicamente la VPN se desconecta y SYSTEMX pierde su conexión a la red. Cuando esto ocurre, normalmente lo descubro fácilmente a partir de un registro generado durante una tarea nocturna que falla como resultado de que el sistema está fuera de línea.
Hago ping al sistema "ping SYSTEMX" y obtengo tiempos de espera como se esperaba. Vuelva a conectar la VPN y estará listo.
Sin embargo, dos veces el registro tuvo resultados diferentes ya que un nuevo sistema (SYSTEMSTEALTH) entrará y resolverá en la misma dirección IP que se le proporcionó a SYSTEMX.
Hago ping a "ping SYSTEMX" y he aquí que llegan respuestas.
Cuando hago "nslookup SYSTEMX" y "nslookup SYSTEMSTEALTH", ambos nombres se resuelven en la misma dirección IP.
No soy un experto en topología de red, sin embargo, me parece que al distribuir una nueva concesión de DHCP debería haber comunicación con el servidor de nombres para eliminar las entradas obsoletas de esa dirección para evitar este tipo de escenario.
¿Alguien tiene alguna sugerencia o puede aclarar una forma de evitar que esto ocurra? Estoy trabajando con mi departamento de TI para resolver este problema. Su postura actual es que está bien ya que SYSTEMX no está en la red. Después viene SYSTEMSTEALTH y todo está bien. Sin embargo, poder hacer "ping a SYSTEMX", conectarse a él, compartir archivos mediante recursos compartidos de administrador; esto no me parece bien ya que SYSTEMX es realmente SYSTEMSTEALTH.
Gracias por su ayuda.
Respuesta1
Lo que sucede es que la solución VPN registra un nuevo registro PTR cada vez que se otorga una nueva conexión. Esto también puede suceder en cualquier entorno donde se permitan actualizaciones dinámicas de DNS, por cierto. Entonces, cuando realiza una consulta basada en IP, hay múltiples registros PTR porque, como se señaló, los antiguos no se han limpiado. Entonces, cuando realiza una búsqueda basada en IP, obtiene uno de los registros PTR, que puede no corresponder al nombre correcto de la computadora.
Como se ha mencionado, si el servidor DNS está configurado para limpiar, eventualmente los registros PTR antiguos se limpiarán, aunque esto lleva tiempo. Por ejemplo, podrían pasar algunas semanas en una configuración DNS predeterminada de Windows Server 2003 (una vez activada la eliminación).
Y como ya se mencionó, descubrimos que hacer reservas DHCP era el camino a seguir en aquellos casos en los que realmente nos importaba. En los casos en los que no fuera así, haríamos ping a la IP, la verificaríamos y luego haríamos un nbtstat -adirección IPpara ver qué sistema Windows realmente estaba respondiendo en esa IP.
Respuesta2
Las entradas de DNS se limpiarán, pero estos cambios pueden tardar algún tiempo en replicarse dependiendo de cuán complicada sea su topología. En este escenario, tendría sentido configurar una reserva para garantizar que su dirección IP para SYSTEMX esté reservada solo para esa máquina.
Respuesta3
Este es un problema común con las soluciones de acceso remoto. Se supone que el paso a través de DHCP soluciona este problema, pero a menudo no se usa debido a que es menos confiable que usar el DHCP integrado de un producto VPN. Muchos de estos productos integrados no indican que se eliminen las entradas DNS apropiadas cuando un cliente se desconecta.
Para ayudar con esto, algunas personas han agregado ipconfig /registerdns al final de sus secuencias de comandos de inicio de sesión que se ejecutan tras una conexión VPN exitosa; sin embargo, esto aún no elimina una antigua entrada incorrecta. No conozco ningún tercero que resuelva este problema actualmente y, como resultado, normalmente le pido a un cliente que confirme su dirección IP.
Respuesta4
Seguro que es un problema muy común. Hay un documento técnico sobre este tema en el sitio web de Synergix www.synergix.com. Básicamente, la idea es que la máquina cliente realice la autogestión eliminando cualquiera de sus entradas registradas previamente. De esta manera, no tendrá que reajustar el intervalo de eliminación de DNS al valor que haya configurado. El software Active Directory Client Extensions de Synergix hará este trabajo con elegancia.
DD