我有一個透過 VPN 連接到我們的網路的系統 (SYSTEMX)。 VPN 會定期斷開連接,SYSTEMX 會失去與網路的連線。發生這種情況時,我通常可以輕鬆地從夜間任務期間生成的日誌中找出該任務由於系統離線而失敗的情況。
我 ping 系統“ping SYSTEMX”並按預期超時。重新連接 VPN,一切順利。
然而,日誌兩次產生不同的結果,因為新系統 (SYSTEMSTEALTH) 將進入並解析為 SYSTEMX 所指定的相同 IP 位址。
我 ping“ping SYSTEMX”,你瞧,回應出現了。
當我執行“nslookup SYSTEMX”和“nslookup SYSTEMSTEALTH”時,兩個名稱都會解析為相同的 IP 位址。
我不是網路拓撲方面的專家,但在我看來,在分配新的 DHCP 租約時,應該與名稱伺服器進行通信,以刪除該位址的過時條目,以防止這種情況發生。
有誰有任何建議或能夠澄清一種方法來防止這種情況發生?我正在與我的 IT 部門合作解決這個問題,他們目前的立場是,這很好,因為 SYSTEMX 不在網路上,SYSTEMSTEALTH 之後出現,一切都很好。但能夠「ping SYSTEMX」、連接到它、使用管理共享將檔案共用到它;這對我來說似乎不太合適,因為 SYSTEMX 確實是 SYSTEMSTEALTH。
感謝您的幫助。
答案1
發生的情況是,每次授予新連線時,VPN 解決方案都會註冊一個新的 PTR 記錄。順便說一句,這種情況也可能發生在任何允許動態 DNS 更新的環境中。所以當你根據IP查詢時,會有多筆PTR記錄,因為正如已經指出的,舊的記錄還沒有被清理掉。因此,當您基於 IP 進行 nslookup 時,您將獲得 PTR 記錄之一,該記錄可能與正確的電腦名稱不對應。
如同已經提到的,如果 DNS 伺服器設定為清理,最終舊的 PTR 記錄將被清理,儘管這需要時間。例如,在預設的 Windows Server 2003 DNS 配置中可能需要幾週的時間(一旦開啟清理功能)。
就像已經提到的那樣,我們發現,在那些對我們真正重要的情況下,進行 DHCP 保留是可行的方法。如果沒有,我們會 ping IP,驗證它,然後執行 nbtstat -aIP位址查看 Windows 系統對該 IP 的真實回應。
答案2
DNS 條目將被清理,但複製這些變更可能需要一些時間,具體取決於拓撲的複雜程度。在這種情況下,設定保留以確保 SYSTEMX 的 IP 位址僅為該電腦保留是有意義的。
答案3
這是遠端存取解決方案的常見問題。透過 DHCP 應該可以解決這個問題,但由於不如使用 VPN 產品的內建 DHCP 可靠,因此通常不會使用它。許多內建產品不會在用戶端斷開連線時通知刪除對應的 DNS 項目。
為了解決這個問題,有些人將 ipconfig /registerdns 新增至登入腳本的末尾,這些腳本在成功連接 VPN 後執行,但這仍然無法刪除舊的錯誤條目。目前我不知道有第三方可以解決這個問題,因此我通常會讓客戶確認他們的 IP 位址。
答案4
當然,這是一個非常普遍的問題。 Synergix 網站 www.synergix.com 上有一份關於此主題的白皮書。基本上,這個想法是讓客戶端電腦透過刪除任何先前註冊的條目來進行自我管理。這樣您就不必將 DNS 清理間隔重新調整為您可能設定的值。 Synergix 的 Active Directory Client Extensions 軟體可以完美地完成這項工作。
DD