동일한 IP 주소에 대해 중복된 DNS 항목을 받는 이유는 무엇입니까?

동일한 IP 주소에 대해 중복된 DNS 항목을 받는 이유는 무엇입니까?

VPN을 통해 네트워크에 연결된 시스템(SYSTEMX)이 있습니다. 주기적으로 VPN 연결이 끊어지고 SYSTEMX의 네트워크 연결이 끊어집니다. 이런 일이 발생하면 일반적으로 시스템 오프라인으로 인해 실패한 야간 작업 중에 생성된 로그를 통해 쉽게 알아낼 수 있습니다.

시스템에 "ping SYSTEMX"를 ping했는데 예상대로 시간 초과가 발생했습니다. VPN을 다시 연결하면 좋습니다.

그러나 두 번이나 새 시스템(SYSTEMSTEALTH)이 들어와 SYSTEMX에 제공된 동일한 IP 주소를 확인함에 따라 로그 결과가 달라졌습니다.

"ping SYSTEMX"를 ping하고 응답이 들어오는 것을 확인했습니다.

"nslookup SYSTEMX" 및 "nslookup SYSTEMSTEALTH"를 수행하면 두 이름 모두 동일한 IP 주소로 확인됩니다.

저는 네트워크 토폴로지에 대한 전문가는 아니지만 새로운 DHCP 임대를 배포할 때 이러한 유형의 시나리오를 방지하려면 해당 주소에 대한 오래된 항목을 제거하기 위해 이름 서버와 통신해야 하는 것 같습니다.

누구든지 제안 사항이 있거나 이런 일이 발생하지 않도록 하는 방법을 명확히 할 수 있습니까? 저는 이 문제를 해결하기 위해 IT 부서와 협력하고 있습니다. 현재 그들의 입장은 SYSTEMX가 네트워크에 없기 때문에 괜찮다는 것입니다. SYSTEMSTEALTH가 이후에 들어오고 모든 것이 정상입니다. 그러나 "SYSTEMX를 핑"하고 연결하고 관리자 공유를 사용하여 파일을 공유할 수 있습니다. SYSTEMX는 실제로 SYSTEMSTEALTH이기 때문에 이것은 나에게 옳지 않은 것 같습니다.

도움을 주셔서 감사합니다.

답변1

무슨 일이 일어나고 있는지 VPN 솔루션은 새 연결이 허용될 때마다 새 PTR 레코드를 등록합니다. 이는 동적 DNS 업데이트가 허용되는 모든 환경(BTW)에서도 발생할 수 있습니다. 따라서 IP 기반으로 쿼리할 때 지적한 대로 이전 레코드가 정리되지 않았기 때문에 여러 PTR 레코드가 있습니다. 따라서 IP 기반으로 nslookup을 수행하면 올바른 컴퓨터 이름과 일치하지 않는 PTR 레코드 중 하나를 얻게 됩니다.

앞서 언급한 대로 DNS 서버가 청소로 설정되면 시간이 걸리더라도 결국 이전 PTR 레코드가 정리됩니다. 예를 들어 기본 Windows Server 2003 DNS 구성에서는 청소가 활성화된 후 몇 주가 걸릴 수 있습니다.

그리고 이미 언급한 것처럼 우리는 DHCP 예약을 수행하는 것이 우리에게 정말로 중요한 경우에 갈 수 있는 방법이라는 것을 알았습니다. 그렇지 않은 경우 IP를 핑하고 확인한 다음 nbtstat -a를 수행합니다.IP 주소해당 IP에서 실제로 어떤 Windows 시스템이 응답했는지 확인합니다.

답변2

DNS 항목은 정리되지만 토폴로지가 얼마나 복잡한지에 따라 이러한 변경 사항을 복제하는 데 시간이 걸릴 수 있습니다. 이 시나리오에서는 SYSTEMX의 IP 주소가 해당 시스템에만 예약되도록 예약을 설정하는 것이 합리적입니다.

답변3

이는 원격 액세스 솔루션의 일반적인 문제입니다. Pass through DHCP는 이 문제를 해결하기 위한 것이지만, VPN 제품에 내장된 DHCP를 사용하는 것보다 신뢰성이 낮아 사용하지 않는 경우가 많습니다. 이러한 내장 제품 중 다수는 클라이언트 연결이 끊어질 때 적절한 DNS 항목이 제거되도록 지시하지 않습니다.

이를 돕기 위해 일부 사람들은 성공적인 VPN 연결 시 실행되는 로그온 스크립트 끝에 ipconfig /registerdns를 추가했지만 여전히 오래된 잘못된 항목을 제거하지는 않습니다. 현재 이 문제를 해결하는 제3자를 모르기 때문에 대개 고객에게 IP 주소를 확인하도록 합니다.

답변4

확실히 그것은 매우 일반적인 문제입니다. Synergix 웹사이트 www.synergix.com에 이 주제에 대한 백서가 있습니다. 기본적으로 아이디어는 이전에 등록된 항목을 제거하여 클라이언트 시스템이 자체 관리를 수행하도록 하는 것입니다. 이렇게 하면 DNS 청소 간격을 설정한 대로 다시 조정할 필요가 없습니다. Synergix의 소프트웨어 Active Directory 클라이언트 확장은 이 작업을 우아하게 수행합니다.

DD

관련 정보