我们的办公室里满是 Windows 和 Mac 用户,他们从 Windows DHCP 服务器获取 IP 地址,然后更新动态 DNS 条目。
我们注意到条目存在很大的不一致,并且发现该问题在 Mac 上比在 Windows 上更常见,当用户频繁从有线适配器切换到无线适配器时,这种情况更常见,这是有道理的,因为会发生以下顺序:
- 用户启用有线适配器并注册正确的 DNS
- 用户启用无线适配器并注册第二个正确的 DNS 条目
- 用户手动关闭无线,并且第二次输入仍然不正确,直到清除为止。
我们的帮助台人员非常依赖(可能比他们应该的还要多)动态条目作为其业务流程的一部分。例如,用户提交帮助台工单,工作人员希望能够通过主机名远程桌面访问他们的计算机,该主机名在帮助台工单应用程序中有超链接。
我们针对问题的不同症状实施了多种解决方案和创可贴,例如:
- 使用 Macintosh PC 的 DNS 保留
- 使用 DNS 清理删除旧记录
- 从 Cisco DHCP 服务器切换到 Windows DHCP 服务器
但无论我们做什么,保持完美的记录似乎都是不可能的。
有人遇到过这个问题吗?行业最佳实践是什么?
欢迎提出意见和建议,
/P
答案1
您可以将无线网卡配置为不在 DNS 中注册。这样做的唯一缺点是,如果用户仅通过无线方式连接,那么您将无法通过 DNS 主机名连接,因为这将与有线网卡的 IP 地址绑定在一起。
编辑
作为一个有趣的解决方法,你可以尝试以下方法:
配置您的 AD DNS 区域的子域,称为无线(或任何您喜欢的名称)。
在无线网卡上配置 DNS 后缀 (wireless.domain.tld),并将选项设置为“在 DNS 中注册此连接的地址”和“在 DNS 注册中使用此连接的 DNS 后缀”
您最终会在“无线”子域中获得一条用于客户端计算机无线 NIC 的 A 记录。您的 AD DNS 区域中仍会有两个 A 记录,但如果您可以将帮助台应用程序定位到“无线”子域上,那么您将始终知道哪个 A 记录对应于无线 NIC。
答案2
我想说行业最佳实践是不要拥有像你们这样的环境。;)
不过,说真的,据我所知,除了您已经做的事情之外,没有其他事情了。您最大的问题可能是频繁切换有线和无线连接。在您的情况中,我会尽可能多地使用预留,并将租约时间和清理设置设置得相当激进,尤其是无更新间隔。
看这篇博文关于清除和 DHCP 租用时间。
答案3
我以前也遇到过这种情况。
我们的解决方案是查看域身份验证,并记录该用户最近五个左右的主机名/IP 进行身份验证。这几乎总是包括从他们的工作站或笔记本电脑登录,或者他们遇到问题并记录票证的任何机器登录。通常是最近的一次。
该信息可在票务系统中为用户提供的信息页面上找到,因此包含在票务中。
总的来说,我建议从不同的角度来看待这个问题,不要太过重视 DHCP 地址,而要更多地关注您知道他们正在使用的地址。