我们有许多通过 VPN 隧道互连的站点。在解决问题时,我经常会运行 traceroute 来查看工作站访问 WAN 中的远程设备所采用的路径。
如果我在站点的公共 IP 地址上运行跟踪路由,则会显示路由器名称,这是因为我要求我们的服务提供商为我们每个站点的公共 IP 配置了一个 rDNS 记录。
但是,当我跟踪内部 IP(例如)时192.168.5.100,我只能获得路由器的 IP,而不是名称。我们的主要站点在域控制器上运行 DNS 服务器。我为每个子网添加了 PTR 记录,现在,当从主站点运行到远程分支的跟踪路由时,路由器名称就会显示出来。
如何让路由器名称在从远程分支运行到主站点的跟踪路由时显示出来?所有远程分支是否都需要将主站点的 DNS 服务器作为其主 IP,并将公共 DNS 服务器(例如 Google)作为备份?
远程分支机构并非全部都需要 Active Directory 集成,因此它们并非全部使用主站点 DNS 服务器。我担心如果 VPN 隧道断开会发生什么,以及这是否会导致远程分支机构由于 DNS 可用性而无法访问互联网。
任何意见,将不胜感激!
答案1
运行 traceroute 的客户端需要能够进行反向查找。
所以是的,您需要配置这些客户端上的 DNS 服务器,以便能够解析这些 IP。
配置可能不稳定的主 DNS 服务器不是一个好主意。
如果您的主 DNS 服务器宕机,您通常会遇到客户端长时间超时直到尝试备份 DNS 服务器的问题。
这或多或少会使您的互联网访问无法使用。
首选解决方案是拥有专用的分支 DNS 服务器,该服务器充当主 DNS 服务器的从属服务器。