Por que estou recebendo entradas DNS duplicadas para o mesmo endereço IP?

Por que estou recebendo entradas DNS duplicadas para o mesmo endereço IP?

Tenho um sistema (SYSTEMX) que está conectado à nossa rede através de uma VPN. Periodicamente a VPN é desconectada e o SYSTEMX perde a conexão com a rede. Quando isso ocorre, geralmente descubro facilmente a partir de um log gerado durante uma tarefa noturna que falha como resultado do sistema estar offline.

Eu faço ping no sistema "ping SYSTEMX" e obtenho o tempo limite conforme o esperado. Reconecte a VPN e pronto.

No entanto, duas vezes o log teve resultados diferentes, pois um novo sistema (SYSTEMSTEALTH) entrará e resolverá para o mesmo endereço IP que o SYSTEMX recebeu.

Eu faço ping em "ping SYSTEMX" e eis que as respostas chegam.

Quando faço um "nslookup SYSTEMX" e "nslookup SYSTEMSTEALTH", ambos os nomes são resolvidos para o mesmo endereço IP.

Não sou especialista em topologia de rede, mas parece-me que, ao distribuir uma nova concessão de DHCP, deve haver comunicação com o servidor de nomes para remover entradas obsoletas desse endereço, a fim de evitar esse tipo de cenário.

Alguém tem alguma sugestão ou pode esclarecer uma forma de evitar que isso ocorra? Estou trabalhando com meu departamento de TI para resolver esse problema. A posição atual deles é que está tudo bem, pois o SYSTEMX não está na rede. O SYSTEMSTEALTH chega depois e está tudo bem. No entanto, ser capaz de "pingar SYSTEMX", conectar-se a ele, compartilhar arquivos usando compartilhamentos administrativos; isso não me parece certo, já que SYSTEMX é na verdade SYSTEMSTEALTH.

Obrigado pela ajuda.

Responder1

O que está acontecendo é que a solução VPN registra um novo registro PTR sempre que uma nova conexão é concedida. A propósito, isso também pode acontecer em qualquer ambiente onde atualizações dinâmicas de DNS sejam permitidas. Portanto, quando você consulta com base no IP, existem vários registros PTR porque, como já foi apontado, os antigos não foram limpos. Portanto, quando você pesquisa com base no IP, obtém um dos registros PTR, que pode não corresponder ao nome correto do computador.

Como foi mencionado, se o servidor DNS estiver configurado para limpeza, eventualmente os registros PTR antigos serão limpos, embora isso leve tempo. Por exemplo, pode levar algumas semanas em uma configuração DNS padrão do Windows Server 2003 (depois que a eliminação estiver ativada).

E como já foi mencionado, descobrimos que fazer reservas DHCP era o caminho a seguir nos casos em que isso realmente importava para nós. Nos casos em que isso não acontecesse, faríamos ping no IP, verificá-lo-ia e, em seguida, executaríamos um nbtstat -aendereço de IPpara ver qual sistema Windows estava realmente respondendo naquele IP.

Responder2

As entradas DNS serão limpas, mas pode levar algum tempo para que essas alterações sejam replicadas, dependendo de quão complicada é sua topologia. Neste cenário, faria sentido configurar uma reserva para garantir que o seu endereço IP para SYSTEMX seja reservado apenas para essa máquina.

Responder3

Este é um problema comum com soluções de acesso remoto. Supõe-se que o DHCP de passagem resolva esse problema, mas geralmente não é usado por ser menos confiável do que usar o DHCP integrado de um produto VPN. Muitos desses produtos integrados não informam que as entradas DNS apropriadas devem ser removidas quando um cliente se desconecta.

Para ajudar com isso, algumas pessoas adicionaram ipconfig /registerdns ao final de seus scripts de logon que são executados após uma conexão VPN bem-sucedida, no entanto, isso ainda não remove uma entrada incorreta antiga. Não conheço nenhum terceiro que resolva esse problema atualmente e, como resultado, normalmente peço a um cliente que confirme seu endereço IP.

Responder4

Com certeza é um problema muito comum. Há um documento técnico sobre esse assunto no site da Synergix www.synergix.com. Basicamente, a ideia é fazer com que a máquina cliente faça o autogerenciamento removendo qualquer uma de suas entradas cadastradas anteriormente. Dessa forma, você não precisa reajustar o intervalo de eliminação de DNS para qualquer valor que você tenha definido. O software Active Directory Client Extensions da Synergix fará esse trabalho com elegância.

DD

informação relacionada