我有一个系统 (SYSTEMX),它通过 VPN 连接到我们的网络。VPN 会定期断开连接,SYSTEMX 会失去与网络的连接。当发生这种情况时,我通常很容易从夜间任务生成的日志中发现,该任务因系统离线而失败。
我 ping 系统“ping SYSTEMX”,并按预期超时。重新连接 VPN 即可。
然而两次日志的结果不同,因为新系统(SYSTEMSTEALTH)进入并解析为 SYSTEMX 指定的相同 IP 地址。
我 ping 一下“ping SYSTEMX”,然后瞧瞧,响应就来了。
当我执行“nslookup SYSTEMX”和“nslookup SYSTEMSTEALTH”时,两个名称都解析为同一个 IP 地址。
我不是网络拓扑方面的专家,但在我看来,在分发新的 DHCP 租约时应该与名称服务器进行通信以删除该地址的陈旧条目,以防止出现这种情况。
有没有人有什么建议或能阐明防止这种情况发生的方法?我正在与我的 IT 部门合作解决这个问题,他们目前的立场是,这没问题,因为 SYSTEMX 不在网络上,SYSTEMSTEALTH 随后进入,一切正常。但是,能够“ping SYSTEMX”,连接到它,使用管理员共享将文件共享给它;这对我来说似乎不对,因为 SYSTEMX 实际上是 SYSTEMSTEALTH。
感谢您的帮助。
答案1
实际情况是,每次授予新连接时,VPN 解决方案都会注册一条新的 PTR 记录。顺便说一句,这也可能发生在任何允许动态 DNS 更新的环境中。因此,当您基于 IP 进行查询时,会存在多个 PTR 记录,因为正如所指出的那样,旧记录尚未清除。因此,当您基于 IP 进行 nslookup 时,您会得到一条 PTR 记录,该记录可能与正确的计算机名称不对应。
如上所述,如果 DNS 服务器设置为清除,最终旧的 PTR 记录将被清除,尽管这需要时间。例如,在默认的 Windows Server 2003 DNS 配置中,这可能需要几周时间(一旦启用清除)。
就像前面提到的,我们发现,在真正对我们重要的情况下,进行 DHCP 预留是可行的方法。在不重要的情况下,我们会 ping IP,验证它,然后执行 nbtstat -aIP地址查看 Windows 系统对该 IP 的真实响应。
答案2
DNS 条目将被清理,但复制这些更改可能需要一些时间,具体取决于您的拓扑复杂程度。在这种情况下,设置预留是有意义的,以确保 SYSTEMX 的 IP 地址仅供该机器保留。
答案3
这是远程访问解决方案的常见问题。通过 DHCP 应该可以解决这个问题,但由于可靠性不如使用 VPN 产品的内置 DHCP,因此通常不使用。许多内置产品不会在客户端断开连接时通知删除相应的 DNS 条目。
为了解决这个问题,有些人在 VPN 连接成功后执行的登录脚本末尾添加了 ipconfig /registerdns,但这仍然无法删除旧的错误条目。我不知道目前有哪个第三方可以解决这个问题,因此我通常让客户确认他们的 IP 地址。
答案4
当然,这是一个非常常见的问题。Synergix 网站 www.synergix.com 上有一份关于此主题的白皮书。基本上,这个想法是让客户端计算机通过删除其之前注册的任何条目来进行自我管理。这样,您就不必重新调整 DNS 清理间隔,无论它设置为多少。Synergix 的 Active Directory Client Extensions 软件可以完美地完成这项工作。
直接差分