我有一个通过 VPN 连接到我们网络的系统 (SYSTEMX)。VPN 会定期断开连接,SYSTEMX 会失去与网络的连接。发生这种情况时,我通常很容易从夜间任务期间生成的日志中找出由于系统脱机而失败的日志。
我 ping 系统“ping SYSTEMX”并按预期获得超时。重新连接 VPN,一切顺利。
然而,日志有两次不同的结果,因为新系统 (SYSTEMSTEALTH) 将进入并解析到与 SYSTEMX 相同的 IP 地址。
我对“ping SYSTEMX”执行 ping 操作,你瞧,响应进来了。
当我执行“nslookup SYSTEMX”和“nslookup SYSTEMSTEALTH”时,两个名称都解析为相同的 IP 地址。
我不是网络拓扑方面的专家,但是在我看来,在分发新的 DHCP 租约时,应该与名称服务器进行通信,以删除该地址的陈旧条目,以防止出现这种情况。
有没有人有任何建议或能够澄清防止这种情况发生的方法?我正在与我的 IT 部门合作解决这个问题,他们目前的立场是这很好,因为 SYSTEMX 不在网络上 SYSTEMSTEALTH 进来之后一切都很好。但是能够“ping SYSTEMX”,连接到它,使用管理员共享文件共享到它;这对我来说似乎不对,因为 SYSTEMX 真的是 SYSTEMSTEALTH。
谢谢您的帮助。
发生的情况是每次授予新连接时,VPN 解决方案都会注册一个新的 PTR 记录。这也可能发生在允许动态 DNS 更新的任何环境中,顺便说一句。因此,当您基于 IP 进行查询时,会有多个 PTR 记录,因为正如已经指出的那样,旧的还没有被清理。因此,当您基于 IP 进行 nslookup 时,您将获得 PTR 记录之一,它可能与正确的计算机名称不对应。
如前所述,如果 DNS 服务器设置为清除,最终旧的 PTR 记录将被清理,尽管这需要时间。例如,在默认的 Windows Server 2003 DNS 配置中可能需要几周的时间(一旦打开清理)。
就像已经提到的那样,我们发现在对我们真正重要的情况下,进行 DHCP 保留是可行的方法。如果没有,我们将 ping IP,验证它,然后执行 nbtstat -a IP 地址以查看 Windows 系统在该 IP 上真正响应的内容。
DNS 条目将被清理,但复制这些更改可能需要一些时间,具体取决于拓扑的复杂程度。在这种情况下,设置保留以确保您的 SYSTEMX 的 IP 地址仅保留给该机器是有意义的。
这是远程访问解决方案的常见问题。Pass through DHCP 应该可以解决这个问题,但由于不如使用 VPN 产品的内置 DHCP 可靠,因此通常不使用它。当客户端断开连接时,许多这些内置产品不会告诉适当的 DNS 条目被删除。
为了帮助解决这个问题,一些人在他们的登录脚本末尾添加了 ipconfig /registerdns,这些脚本在成功连接 VPN 时执行,但是这仍然不能删除旧的错误条目。我不知道目前有第三方解决这个问题,因此我通常让客户确认他们的 IP 地址。
最好的选择可能是通过 dhcp 向您的 SYSTEMX 提供静态 IP 地址,以便它始终返回相同的地址。它也应该阻止其他机器使用此 IP。
但是,请对其进行测试,因为某些 VPN 设置在请求 DHCP 租约时并不智能。
可以肯定的是,这是一个非常普遍的问题。Synergix 网站 www.synergix.com 上有一份关于此主题的白皮书。基本上,这个想法是让客户端机器通过删除任何以前注册的条目来进行自我管理。这样您就不必将 DNS 清除间隔重新调整为您可能设置的任何值。Synergix 的软件 Active Directory 客户端扩展将优雅地完成这项工作。
DD
我知道这是一篇旧帖子,但有没有人尝试在 VPN 客户端创建的网络适配器的高级 TCP/IP 选项下取消选中“在 DNS 中注册此连接的地址”?