none
consulta dns RRS feed

  • Pregunta

  • Hola a todos, tengo la siguiente consulta

    Tengo un Controlador de Dominio sobre Windows Server 2008 r2, y configurado en el Servidor DNS para que todos los dias actualice los registros. Pero sucede que los registros DNS se duplican y por tal motivo los usuarios no tienen acceso a internet.

    En el dhcp tengo confgurado para que la renovacion de IP sea de manera diaria (1 days)

    De igual manera en el DNS, que podria estar ocurriendo porque las IP en el DNS se duplican.

    Por ejm el dia de hoy el dhcp le asigna la IP 192.168.1.50  a el usuario jperez y mañana la misma IP se la asigna a otro usuario

    Podrian ayudarme a identificar el problema, entiendo que si en el DNS esta en un dia es porque al dia sigueinte se deberain de eliminar los registro viejos no para evitar duplicidad de IP ?

    Gracias por la ayuda

    domingo, 14 de octubre de 2012 18:47

Respuestas

  • Hola,

    primero de todo. Tienes mas clientes que direcciones IP en tu pool del DHCP?  lo pregunto porque en caso contrario no veo porque la necesidad de hacer que los clientes cambien de IP con tanta frecuencia si eso te comporta errores, a priori no hay nada malo en que un cliente mantenga la misma IP durante mucho tiempo aunque esta sea obtenida y renovada por DHCP.

    Por otro lado, sobre Aging and Scavenging debes tener en cuenta lo siguiente :

    - Debes activar ese tick para que se ejecute, ya que por defecto viene deshabilitado aunque introduzcas valores en su configuracion estos no tendran efecto hasta que actives esa funcionalidad  y debes hacerlo a nivel de servidor DNS o a nivel del la Zona DNS.

    - Con la configuracion de 1 y 1  , el tiempo efectivo para que el registro sea borrado es de 2 dias, el primer dia será el periodo en el que un registro no podra ser re-registrado de nuevo ( a menos que haya cambiado ) y el segundo dia es el periodo minimo que debe pasar hasta que el registro puede ser eliminado.

    Te recomendaria verificar estos valores y establecer una politica un poco mas ajustada al numero de clientes y direcciones disponibles en tu pool, teniendo en cuenta la duracion de la concesion DHCP, los valores para aging y scavenging, etc..  casi seguro que con algo mas de duracion en la concesion de la IP consigues tener tu DNS limpio de records obsoletos sin que se produzcan conflictos o duplicados en la asignacion de IPs. Una vez configurado el aging and scavenging puedes forzarlo manualmente y verificar su funcionamiento.

    En este articulo ( y los sub-articulos ) podras entender como funciona.

    Managing Aging and Scavenging

    http://technet.microsoft.com/en-us/library/cc794844(v=ws.10).aspx

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011

    domingo, 14 de octubre de 2012 19:14
    Moderador

Todas las respuestas

  • Hola Mikent,

    Lo primero por el pantallazo que muestras, no tienes marcada la casilla de Scavenge stale resource records, por lo tanto no está eliminando registros. Aun así a mi me parece que 1 día es muy poco tiempo. Por defecto está en 8 días y para la mayoria de los entornos es una buena cifra.

    Con respecto al DHCP opino lo mismo, ¿Por qué le diste solo 1 día a la concesión de IPs? es muy poco tiempo, estás generando mucho tráfico DHCP entre discover, offers, acks... yo te digo lo mismo, si tienes IPs de sobre en ese SCOPE configúralo con más días 7 días por ejemplo.

    Tanto el DNS como el DHCP los valores de 1 día no son los valores por defecto, así que supongo que los habréis configurado por alguna razón.


    Daniel Graciá - Madrid / España
    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS Active Directory, Network Infrastructure, Application Infrastructure
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000
    MAP, MCC

    Mi Blog


    • Editado Dani Gracia domingo, 14 de octubre de 2012 19:00
    domingo, 14 de octubre de 2012 18:56
  • Dani,

    El check lo estaria por confirmar no recuerdo .

    En el dns en dynamic updates esta en   Secure Only  (es recomendable)

    Ahora la intension de ponerlo en un dia es por lo siguiente

    Por ejm el usuario jperez recibe la IP 192.168.1.50 y esa Ip deberia ser asignada a otro usuario al dia sigueinte, por tu experiencia eso es recomendable ?

    O necesariamente deberia ser 8 dias en el dhcp y 8 dias en el DNS, la idea esque en el dns no se registren 2 IP porque cuando sucede eso los usuarios no pueden acceder a internet

    Gracias por la ayuda

    domingo, 14 de octubre de 2012 19:06
  • Hola,

    primero de todo. Tienes mas clientes que direcciones IP en tu pool del DHCP?  lo pregunto porque en caso contrario no veo porque la necesidad de hacer que los clientes cambien de IP con tanta frecuencia si eso te comporta errores, a priori no hay nada malo en que un cliente mantenga la misma IP durante mucho tiempo aunque esta sea obtenida y renovada por DHCP.

    Por otro lado, sobre Aging and Scavenging debes tener en cuenta lo siguiente :

    - Debes activar ese tick para que se ejecute, ya que por defecto viene deshabilitado aunque introduzcas valores en su configuracion estos no tendran efecto hasta que actives esa funcionalidad  y debes hacerlo a nivel de servidor DNS o a nivel del la Zona DNS.

    - Con la configuracion de 1 y 1  , el tiempo efectivo para que el registro sea borrado es de 2 dias, el primer dia será el periodo en el que un registro no podra ser re-registrado de nuevo ( a menos que haya cambiado ) y el segundo dia es el periodo minimo que debe pasar hasta que el registro puede ser eliminado.

    Te recomendaria verificar estos valores y establecer una politica un poco mas ajustada al numero de clientes y direcciones disponibles en tu pool, teniendo en cuenta la duracion de la concesion DHCP, los valores para aging y scavenging, etc..  casi seguro que con algo mas de duracion en la concesion de la IP consigues tener tu DNS limpio de records obsoletos sin que se produzcan conflictos o duplicados en la asignacion de IPs. Una vez configurado el aging and scavenging puedes forzarlo manualmente y verificar su funcionamiento.

    En este articulo ( y los sub-articulos ) podras entender como funciona.

    Managing Aging and Scavenging

    http://technet.microsoft.com/en-us/library/cc794844(v=ws.10).aspx

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011

    domingo, 14 de octubre de 2012 19:14
    Moderador