Jump to content
Netscape

Mehrere Client A-Records im DNS

Recommended Posts

Hi,

 

folgendes "Problem": Clients nutzen mehrere NIC´s (LAN, WLAN, VPN). Diese nutzen alle unterschiedliche IP-Netze. Wenn jetzt ein Mitarbeiter vom Schreibtisch aufsteht (LAN trennt), ist er im WLAN. Damit registriert der DNS Server aber einen zweiten A-Record mit neuer WLAN IP. Wenn der Mitarbeiter dann auch noch von Unterwegs VPN nutzt, registriert der DNS Server einen dritten Eintrag mit ebenfalls neuer IP.

 

Das sieht auf dem DNS Server dann so aus:

A-Record		IP
Client01		10.5.5.5
Client01		192.168.1.55
Client01		192.168.200.44

Nun macht das natürlich Probleme, wenn man sich z.B. für Remotesupport auf den Client via Hostname aufschalten möchte, da ja nur eine der drei IP´s im Moment gültig ist.

 

Gibt es eine Möglichkeit, dass der Client nur einen A-Record anlegt und diesen immer aktualisiert? Oder liegt das an den drei unterschiedlichen NIC´s und geht nicht anders?

 

Der DNS Server ist ein Win2k8, AD integrated DNS Zone.

Share this post


Link to post
Share on other sites

Nimm die Registrierung aus dem Netzwerkadapter raus. Das findest du unter den ipv4 Einstellungen. :)

 

Dann wird nur die Adresse registriert die du möchtest. 

Share this post


Link to post
Share on other sites

Das hilft mir aber nicht weiter. Ich brauche ja schon die aktuelle IP im DNS. Wenn ich die Registrierung für WLAN/VPN Nic deaktiviere und der User ist 2 Tage im HomeOffice, dann hab ich im DNS nur die LAN IP, aber nicht die VPN IP.

 

Ich hätte einfach gerne nur einen A-Record im DNS mit der IP der Nic die aktuell verwendet wird.

Share this post


Link to post
Share on other sites

Hmm, bleibt dir nur, mit der Alterung / Gültigkeit zu "spielen", diese ist per Default 1h (60 Min) - ggf. löst sich das Problem mit kürzeren Intervallen, ist aber auch mit Vorsicht zu setzen, das die Anfragen an den DNS rapide hochgehen (können) - über wieviele Clients in dem AD reden wir?

Dynamische Aktualisierung ist abert schon für die Cleints aktiv?

Replikationsintevalle auf den DC´s sind per Default 15 min - und das würde ich erst mal nicht anpassen (wollen) - wie viele DC´s gibt es?

 

:-)

Share this post


Link to post
Share on other sites

Die DNS Alterung ist derzeit deaktiviert (War schon vor meinem Beginn dort so, keine Ahnung warum). Ich dachte mir aber fast das es nur darüber geht. Es geht um ca. 1000 Clients und ca. 10 DC´s in verschiedenen Ländern.

 

Die Dynamischen Updates für die Clients ist erlaubt. Die DNS Registrierung über DHCP ist deaktiviert.

 

Dann müsste ich die Alterung so einstellen, dass die alle 2 Stunden (ist das Minimum, 1h + 1h ) ausgeführt wird, um ein einigermaßen "sauberes" DNS zu bekommen. 

 

Share this post


Link to post
Share on other sites

Ich werfe mal noch DNS-Round-Robin in die Runde. Deaktivieren musste ich es noch nie. Die DNS-Alterung würde ich aber auch erstmal probieren.

 

Vielleicht hat es ein anderer Techie schon mal deaktivieren müssen und kann mehr aus der Praxis berichten. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...