我有一个通过VPN连接到我们networking的系统(SYSTEMX)。 VPN定期断开,SYSTEMX失去与networking的连接。 当发生这种情况时,我通常很容易从夜间任务中产生的日志中找出失败的结果,因为系统处于脱机状态。
我ping系统“ping SYSTEMX”并得到预期的超时。 重新连接VPN,这是很好的去。
然而,两次日志有不同的结果,因为一个新的系统(SYSTEMSTEALTH)会进入并parsing到与SYSTEMX相同的IP地址。
我平“平SYSTEMX”,并看到回应进来。
当我做一个“nslookup SYSTEMX”和“nslookup SYSTEMSTEALTH”这两个名字parsing到相同的IP地址。
我不是networking拓扑方面的专家,但是在我看来,分配一个新的DHCP租约时,应该与名称服务器通信以删除该地址的陈旧条目,以防止这种情况。
有没有人有任何build议或能够澄清一种方法来防止这种情况发生? 我正在和我的IT部门一起解决这个问题,他们现在的立场是没问题,因为SYSTEMX不在networking系统中,而且一切都很好。 但能够“ping SYSTEMX”,连接到它,使用pipe理共享文件共享; 这对我来说并不合适,因为SYSTEMX真的是SYSTEMSTEALTH。
感谢您的帮助。
什么是VPN解决scheme注册一个新的PTRlogging每次一个新的连接被授予。 这也可以发生在允许dynamicDNS更新的任何环境中,顺便说一下。 所以当你基于IP进行查询的时候,有多个PTRlogging,因为正如已经指出的那样,旧的还没有被清理。 所以当你基于IP的nslookup,你得到的PTRlogging之一,可能不正确的计算机名称。
如前所述,如果DNS服务器设置为清除,则最终旧的PTRlogging将被清除,尽pipe这需要时间。 例如,它可能会在默认的Windows Server 2003 DNSconfiguration(开启清除)几个星期。
就像已经提到的那样,我们发现通过做DHCP预留是在真正关注我们的情况下走的路。 在没有的情况下,我们会ping IP,validation它,然后做一个nbtstat -a的IP地址来查看哪个Windows系统真的在这个IP上响应。
DNS条目将得到清理,但这些更改可能需要一些时间才能进行复制,具体取决于拓扑的复杂程度。 在这种情况下,build立一个预留来确保您的SYSTEMX IP地址仅为该机器保留是有意义的。
这是远程访问解决scheme的常见问题。 通过DHCP应该考虑到这个问题,但是由于比使用VPN产品的内置DHCP更不可靠,所以经常不使用。 当客户端断开连接时,其中的许多内置产品都不会告诉适当的DNS条目。
为了解决这个问题,有些人把ipconfig / registerdns添加到成功连接VPN时执行的login脚本的末尾,但是这仍然不能删除旧的错误条目。 我不知道目前解决这个问题的第三方,所以我通常有一个客户确认他们的IP地址。
最好的select可能是通过dhcp为您的SYSTEMX提供静态IP地址,以便它始终返回相同的地址。 它也应该停止其他机器使用这个IP。
不过要testing一下,因为有些VPN设置在请求DHCP租约时不够智能。
肯定这是一个非常普遍的问题。 Synergix网站www.synergix.com上有关于此主题的白皮书。 基本上,这个想法是让客户端机器通过删除任何先前注册的条目来进行自我pipe理。 通过这种方式,您无需将DNS清理间隔重新调整为您可能已设置的任何值。 Synergix的软件Active Directory客户端扩展将优雅地完成这项工作。
DD
我知道这是一个旧post,但是有没有人尝试在VPN客户端创build的networking适配器的高级TCP / IP选项下取消选中“在DNS中注册此连接的地址”?