1 votes

jsbueno avatar

Pourquoi ai-je des entrées DNS en double pour la même adresse IP ?

Demandé el 9 de Juillet, 2009
Quand la question a-t-elle été
14753 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un système (SYSTEMX) qui est connecté à notre réseau via un VPN. Périodiquement, le VPN se déconnecte et SYSTEMX perd sa connexion au réseau. Lorsque cela se produit, je le découvre généralement facilement à partir d'un journal généré pendant une tâche nocturne qui échoue en raison de la déconnexion du système.

J'envoie un ping au système "ping SYSTEMX" et j'obtiens des délais d'attente comme prévu. Je reconnecte le VPN et c'est bon.

À deux reprises, cependant, le journal a donné des résultats différents, car un nouveau système (SYSTEMSTEALTH) est arrivé et a résolu à la même adresse IP que SYSTEMX.

Je fais un ping "ping SYSTEMX" et voilà que les réponses arrivent.

Lorsque je fais un "nslookup SYSTEMX" et un "nslookup SYSTEMSTEALTH", les deux noms mènent à la même adresse IP.

Je ne suis pas un expert en topologie de réseau, mais il me semble que lors de la distribution d'un nouveau bail DHCP, il devrait y avoir une communication avec le serveur de noms pour supprimer les entrées périmées pour cette adresse afin d'éviter ce type de scénario.

Quelqu'un a-t-il des suggestions ou est-il en mesure de préciser un moyen d'éviter que cela ne se produise ? Je travaille avec mon département informatique pour résoudre ce problème, leur position actuelle est que tout va bien puisque SYSTEMX n'est pas sur le réseau SYSTEMSTEALTH vient après et tout va bien. Cependant, le fait de pouvoir "pinguer SYSTEMX", de s'y connecter, de partager des fichiers avec lui en utilisant les partages de l'administrateur, ne me semble pas correct puisque SYSTEMX est en réalité SYSTEMSTEALTH.

Merci pour votre aide.

Demandé el 9 de Juillet, 2009 par jsbueno

Réponses

Trop de publicités?

2voto

K. Brian Kelley avatar
K. Brian Kelley Points 8974

Ce qui se passe, c'est que la solution VPN enregistre un nouvel enregistrement PTR à chaque fois qu'une nouvelle connexion est accordée. Cela peut également se produire dans n'importe quel environnement où les mises à jour dynamiques du DNS sont autorisées, BTW. Ainsi, lorsque vous effectuez une requête basée sur l'IP, il existe plusieurs enregistrements PTR car, comme cela a été souligné, les anciens enregistrements n'ont pas été nettoyés. Ainsi, lorsque vous effectuez un nslookup basé sur l'IP, vous obtenez l'un des enregistrements PTR, qui peut ne pas correspondre au nom correct de l'ordinateur.

Comme cela a été mentionné, si le serveur DNS est configuré pour récupérer les données, les anciens enregistrements PTR finiront par être nettoyés, mais cela prend du temps. Par exemple, cela peut prendre quelques semaines dans une configuration DNS par défaut de Windows Server 2003 (une fois que le scavenging est activé).

Et comme ce qui a déjà été mentionné, nous avons découvert que les réservations DHCP étaient la meilleure solution dans les cas où cela était vraiment important pour nous. Dans les cas où ce n'était pas le cas, nous faisions un ping sur l'IP, nous la vérifiions, puis nous faisions un nbtstat -a Adresse IP pour voir quel système Windows répondait vraiment sur cette IP.

Répondu el 5 de Octobre, 2009 par K. Brian Kelley (8974 Points )

1voto

Hugh Buchanan avatar
Hugh Buchanan Points 391

Les entrées DNS seront nettoyées, mais la réplication de ces changements peut prendre du temps, selon la complexité de votre topologie. Dans ce scénario, il serait judicieux de mettre en place une réservation pour s'assurer que l'adresse IP de SYSTEMX est réservée à cette seule machine.

Répondu el 9 de Juillet, 2009 par Hugh Buchanan (391 Points )

1voto

sclarson avatar
sclarson Points 3594

C'est un problème courant avec les solutions d'accès à distance. Le passage par le DHCP est censé résoudre ce problème, mais il n'est souvent pas utilisé car il est moins fiable que l'utilisation du DHCP intégré d'un produit VPN. La plupart de ces produits intégrés n'indiquent pas aux entrées DNS appropriées d'être supprimées lorsqu'un client se déconnecte.

Pour y remédier, certaines personnes ont ajouté ipconfig /registerdns à la fin de leurs scripts de connexion qui s'exécutent lorsque la connexion VPN est réussie, mais cela ne supprime toujours pas une ancienne mauvaise entrée. Je ne connais pas de tiers qui résout ce problème actuellement, et par conséquent, je demande généralement à un client de confirmer son adresse IP.

Répondu el 9 de Juillet, 2009 par sclarson (3594 Points )

1voto

jeremcc avatar
jeremcc Points 3720

La meilleure option est peut-être de fournir des adresses IP statiques via dhcp à votre SYSTEMX afin qu'il revienne toujours sur la même adresse. Cela devrait empêcher les autres machines d'utiliser cette IP également.

Testez-le cependant, car certaines configurations VPN ne sont pas intelligentes lorsqu'elles demandent des baux DHCP.

Répondu el 19 de Septembre, 2009 par jeremcc (3720 Points )

1voto

dede avatar
dede Points 11

Il s'agit certainement d'un problème très courant. Il existe un livre blanc sur ce sujet sur le site de Synergix www.synergix.com. En gros, l'idée est de faire en sorte que la machine cliente s'autogère en supprimant toutes les entrées enregistrées précédemment. De cette façon, vous n'avez pas besoin de réajuster l'intervalle de récupération des données DNS, quel que soit le réglage que vous avez effectué. Le logiciel Active Directory Client Extensions de Synergix fait ce travail de manière élégante.

DD

Répondu el 4 de Avril, 2011 par dede (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X