fly87 10 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Hallo zusammen, vor einiger Zeit haben wir mittels Cisco ASA ein neues VPN Modell eingeführt. Das ganze funktioniert auch wirklich prima... Aber eine Sache macht mich immer wieder stutzig... Wenn sich Rechner im VPN anmelden, dann erhalten sie vom Cisco Device eine entsprechende IP Adresse. Der DNS Server bekommt das entsprechend mit und hinterlegt diese IP. Unser DNS Server ist AD integriert, direkt auf dem DC. Wenn ich also dann einen Rechner anpingen will im VPN anhand des Namens klappt das. Allerdings behält der DNS Server diese IP für dieses Computerobjekt nachdem Logout aus dem VPN. Da damit die IPs wieder freigegeben werden, habe ich das Problem, das mehrere Objekte die selbe IP haben, was in manchen Situationen zu Problemen führen kann. Beispiel: Ausrollen eines neuen Release unseres Virenscanners... Der entsprechende Server dahinter hat eine Aufgabe, den neuen Client auf alle Rechner zu packen, wo der Client noch nicht drauf ist. Jetzt habe ich zwei Rechner... Im DNS die gleiche IP hinterlegt. Der eine hat das Produkt, der andere nicht. Der Server prüft anhand des Namens den Rechner ab... Ergebnis: Client fehlt, installationsphase wird vorbereitet... Bevor er damit beginnt prüft er noch mal und bekommt jetzt einen anderen Rechnernamen... Dann hat er einen Error. Oder er ändert das ganze ab und bügelt das einfach auf dem Client noch mal drüber und meldet Erfolg... Jetzt überlege ich, wie kriege ich das hin, das der DNS Server keine falschen IPs meldet bzw. diese nicht doppelt belegt sind. TTL ist auf 1h Aktualisierungsintervall auf 15 Minuten Der Eintrag läuft ab nach 1 Tag Viele Grüße, Tom Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.