Динамические обновления DNS с беспроводным и проводным интерфейсами

У нас есть офисы, полные пользователей Windows и Mac, которые получают IP-адреса от DHCP-сервера Windows, который, в свою очередь, обновляет записи динамического DNS.

Мы замечаем серьезные несоответствия с записями и обнаружили, что проблема возникает чаще на Mac, чем на Windows, и даже больше, когда пользователи часто переключаются с проводного на беспроводной адаптер, что имеет смысл, как эта последовательность происходит:

  1. Пользователь включает проводной адаптер и регистрирует правильный DNS
  2. Пользователь включает беспроводной адаптер и регистрирует 2-ую правильную запись DNS
  3. пользователь отключает беспроводную связь вручную, и 2-й вход остается неправильным до момента удаления.

Наши сотрудники службы поддержки в значительной степени полагаются (возможно, больше, чем должны) на динамические записи как часть своего бизнес-процесса. Например, пользователь отправляет билет в службу поддержки, и сотрудник ожидает, что сможет удаленно использовать свой рабочий стол на своем компьютере по имени хоста, которое гиперссылка в приложении для получения билетов службы поддержки.

Мы реализовали несколько решений и бинтов для различных симптомов таких проблем, как:

  • Использование резервирования DNS для компьютеров Macintosh
  • Использование DNS Scavenging для удаления старых записей
  • Переключение с DHCP-сервера Cisco на DHCP-сервер Windows

Но независимо от того, что мы делаем, кажется, невозможно поддерживать идеальный учет.

Кто-нибудь сталкивался с этой проблемой раньше? Какова наилучшая отраслевая практика?

Комментарии и предложения очень ценятся,

Источник

3 ответа

Вы можете настроить беспроводную сетевую карту так, чтобы она не регистрировалась в DNS. Единственный недостаток - если пользователь подключен только по беспроводной сети, вы не сможете подключиться через DNS-имя хоста, так как это будет связано с IP-адресом проводной сетевой карты.

РЕДАКТИРОВАТЬ

В качестве интересного обходного пути, вот что вы можете попробовать:

Сконфигурируйте поддомен вашей зоны AD DNS, называемый беспроводной (или как вам угодно).

Настройте DNS-суффикс на беспроводной сетевой плате (wireless.domain.tld) ​​и установите параметры "зарегистрировать адреса этого подключения в DNS" и "Использовать DNS-суффикс этого подключения в регистрации DNS"

В результате вы получите запись A в вашем "беспроводном" поддомене для беспроводной сетевой карты клиентского компьютера. Вы по-прежнему будете иметь обе записи A в своей зоне AD DNS, но если вы сможете настроить свое приложение службы поддержки на "беспроводном" поддомене, вы всегда будете знать, какая запись A соответствует беспроводной сетевой карте.

Источник

Я бы сказал, что лучшая отраслевая практика - не иметь такую ​​среду, как ваша.;)

Если серьезно, AFAICS там не намного больше, чем то, что вы уже делаете. Ваша самая большая проблема, вероятно, частое переключение между проводными и беспроводными соединениями. В вашей ситуации я бы использовал максимально возможное резервирование и сделал бы сроки аренды и настройки очистки довольно агрессивными, особенно интервал без обновлений.

См. Этот пост в блоге об очистке и времени аренды DHCP.

Источник

Я сталкивался с такой ситуацией раньше.

Для нас решением было проверить аутентификацию домена и записать последние пять или около того имен хостов / IP-адресов для аутентификаций этого пользователя. Это почти всегда включает в себя логин с их рабочей станции или ноутбука, или любой другой машины, с которой у них проблемы, и регистрирует тикет. Обычно это самый последний.

Информация доступна в системе продажи билетов на информационной странице для пользователя и, следовательно, включена в заявку.

В целом, я бы посоветовал взглянуть на это с другой стороны, уделять меньше внимания адресам DHCP и уделять больше внимания тому, какой адрес, как вы знаете, они активно используют.

Источник
Другие вопросы по тегам