我们有很多通过VPN隧道相互连接的站点。 在排除故障问题时,我经常发现自己运行traceroute查看工作站访问我们WAN中的远程设备的path。
如果我在站点公共IP地址上运行traceroute,路由器名称就会出现,这是因为我要求服务提供商为我们的每个站点公共IPconfigurationrDNSlogging。
但是,当我跟踪一个内部IP如192.168.5.100 ,我只得到路由器的IP – 不是名称。 我们的主站点在我们的域控制器上运行一个DNS服务器。 我为每个子网添加了PTRlogging,现在当从主站点运行traceroute到远程分支时,路由器名称显示出来。
从远程分支到主站点运行traceroute时,如何使路由器名称显示? 所有的远程分支机构都需要将主站点的DNS服务器作为主要IP,并将公共DNS服务器(例如Google)作为备份?
远程分支并不都需要主动目录集成,所以他们并不都使用主站点DNS服务器。 我担心如果VPN通道下降将会发生什么情况,以及由于DNS可用性是否会导致远程分支无法访问互联网。
任何意见,将不胜感激!
您运行traceroute的客户端需要能够进行反向查找。
所以是的,你需要configuration在那些实际上可以parsing这些IP的客户端上使用DNS服务器。
configuration一个潜在的不稳定的主DNS服务器是一个坏主意。
如果您的主DNS服务器closures,您通常会遇到客户端尝试备份DNS服务器时长时间超时的问题。
这或多或less会使您的互联网访问无法使用。
首选的解决scheme是具有专用的分支DNS服务器,它充当主DNS服务器的从服务器。