VPN 传入连接扰乱了 Windows DNS 服务器数据库

VPN 传入连接扰乱了 Windows DNS 服务器数据库

简单设置:

  • 主服务器 (\MASTER):具有以下角色的 Windows 2008 服务器标准

    • DHCP 服务器
    • DNS 服务器
    • AD 域控制器
  • 辅助服务器 (\SLAVE):Windows 2003 服务器标准,具有以下角色

    • DNS 服务器
    • AD 域控制器(附加)

LAN 使用 10.10.1.x 范围的私有 IP。无子网。主服务器 (MASTER) 配置为接受传入的 VPN 连接并为其提供 10.10.1.192~240 范围内的 IP 地址。

一切正常。AD 和 DNS 复制正常。远程客户端可以连接到网络并访问它。

但是,有时 MASTER 的 DNS 解析会返回 10.10.1.192(或 .193、.194 等)。我进入 DNS 数据库,发现它包含两个条目:一个 MASTER 的条目为 10.10.1.1(正确),另一个 MASTER 的条目为 10.10.1.192(不正确)。

正如您所想,这给我们带来了很大的麻烦,因为 LAN 上的机器突然无法通过其 DNS 名称找到 MASTER 服务器。我不得不手动从 DNS 数据库中删除不正确的 (A) 条目,并在所有工作站中运行 IPCONFIG /FLUSHDNS 来修复此问题。

因此,问题是:谁在 DNS 服务器数据库中创建新的(不正确的)条目?为什么?我该如何禁用/修复它?


更新

对于那些我无法完全解释清楚为什么存在问题的人:

问题:

C:\>ping MASTER

Pinging 10.10.1.193 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.10.1.193:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

解决方案:

C:\>ping MASTER

Pinging master [10.10.1.1] with 32 bytes of data:

Reply from 10.10.1.1: bytes=32 time<1ms TTL=128
Reply from 10.10.1.1: bytes=32 time<1ms TTL=128
Reply from 10.10.1.1: bytes=32 time<1ms TTL=128
Reply from 10.10.1.1: bytes=32 time<1ms TTL=128

Ping statistics for 10.10.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

答案1

当远程计算机使用拨号或 VPN 连接连接到路由和远程访问服务器时,服务器会创建一个点对点协议 (PPP) 适配器来与远程计算机进行通信。然后,服务器可能会在 DNS 或 WINS 数据库中注册此 PPP 适配器的 IP 地址。

当路由和远程访问服务器在 DNS 或 WINS 中注册其 PPP 适配器的 IP 地址时,当您尝试连接到服务器时,本地计算机可能会收到错误。您收到这些错误的原因是 DNS 或 WINS 服务器可能会将 PPP 适配器的 IP 地址返回给向 DNS 或 WINS 查询服务器 IP 地址的计算机。然后,计算机尝试连接到 PPP 适配器的 IP 地址。由于本地计算机无法访问 PPP 适配器,因此连接失败。

知识库文章适用于 Windows 2003 - 因此它也可能适用于 2008,但它确实描述了您的问题并提供了解决方案。

不建议在同一台服务器上运行 DNS 和 RRAS。

相关内容