none
DNS - Incremento Serial Number molto rapido. RRS feed

  • Domanda

  • Nel mio dominio ho 3 server DNS: Due sono installati sui DC e sono configurati entrambi come zone primarie integrate in AD sia per la Forward Lookup Zones che per la Reverse Lookup Zones, l'altro è un DNS secondario che ha come Master il PDCE sia per le Forward che per le Reverse.

     La risoluzione dei nomi funziona correttamente, noto però che il contatore del serial number della zona incrementa molto velocemente, nell'ordine di oltre 5000 unità al giorno ed il log riporta continui trasferimenti di zona tra i master ed il secondario, registrando nel log del servizio DNS un Information Event 6001. Mi viene il dubbio che ci sia quindi un qualche errore di configurazione, che porta a continui aggiornamenti.

     E' normale un incremento del genere, per una rete che conta poco più di 100 macchine?

    giovedì 31 marzo 2011 13:18

Risposte

  • Parte dei client si trovano in questa sede, con il DHCP gestito da
    questo server Windows 2003. La maggior parte, però, si trovano in sedi
    remote in cui il DHCP è gestito dai router Cisco. Credo che il lease
    in queste sedi sia ancora più alto, quindi non credo sarà un problema.

    Uh come sarebbe a dire ? Hai demandato ai Cisco la registrazione ?
    Non che non si possa fare, ma ... a quel punto perderai in flessibilità
    visto che il DHCP di windows lo potresti gestire ANCHE con le GPO
    senza considerare il fatto che il DHCP di windows ti permette anche
    di effettuare la registrazione in AD di eventuali clients che, per un
    verso
    o per l'altro, non la supportino direttamente

    Non ho attivato al registrazione di debug ma non credo fosse

    ahem... in effetti mi riferivo proprio a quella; ossia all'idea di
    "mettere
    la spunta" su TUTTE le opzioni in modo da ottenere un log contenente
    queries, risposte e tutto il resto

    • Contrassegnato come risposta Anca Popa giovedì 7 aprile 2011 06:55
    lunedì 4 aprile 2011 14:59
  • Guarda, è una configurazione banale che io per primo ho fatto n volte, con la stringa

    ip helper-address "indirizzo server DHCP"

    http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html#wp1095442

    Puoi usare un qualsiasi apparato (router o switch) che abbia almeno un indirizzo sulla subnet della filiale (viene usato come discriminante per capire da quale scope del DHCP devo prendere l'indirizzo).

    Che dirti : almeno per la filiale che da problemi DNS palesi, io mi muoverei in quella direzione (fermo restando che sulla cosa segui quanto ti dice ObiWan, il mio era un intervento "off topic").


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    • Contrassegnato come risposta Matteo Fracassetti martedì 5 aprile 2011 09:36
    • Contrassegno come risposta annullato Matteo Fracassetti martedì 5 aprile 2011 09:36
    • Contrassegnato come risposta Anca Popa giovedì 7 aprile 2011 06:55
    martedì 5 aprile 2011 09:20
  • Di base mi domando perchè i telefoni Cisco si registrano nel tuo DNS (ovvero, se c'è una motivazione "funzionale")

    Sarebbe bene che avessero una scope diverso da quello dei client, per non creare confusione.

    Purtroppo penso dovrai confrontarti con chi gestisce il tuo mondo Cisco anche su questa tematica.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 7 aprile 2011 12:46

Tutte le risposte

  • La risoluzione dei nomi funziona correttamente, noto però che il
    contatore del serial number della zona incrementa molto velocemente,
    nell'ordine di oltre 5000 unità al giorno ed il log riporta continui
    trasferimenti di zona tra i master ed il secondario, registrando nel
    log del servizio DNS un Information Event 6001. Mi viene il dubbio
    che ci sia quindi un qualche errore di configurazione, che porta a
    continui aggiornamenti.

     E' normale un incremento del genere, per una rete che conta poco più
    di 100 macchine?

    Non tanto, prova ad attivare il logging "full" nei DNS (in tutti)
    lascialo
    attivo per un tempo opportunamente lungo, quindi disattiva il logging,
    preleva i files dai tre DNS e controlla cosa è successo; credo che
    con il trace completo dovresti essere in grado di capire cosa stia
    causando questi continui aggiornamenti

    Tra l'altro e, già che ci siamo, la rete usa DHCP ? Ed in tal caso,
    quale è il lease-time impostato ?

    venerdì 1 aprile 2011 09:20
  • Sì, la rete usa il DHCP ed il servizio DHCP è fornito da uno dei DC. Il lease è impostato ad 1 giorno.

    venerdì 1 aprile 2011 10:07
  • Sì, la rete usa il DHCP ed il servizio DHCP è fornito da
    uno dei DC. Il lease è impostato ad 1 giorno.

    Ok, quindi a 2/3 del lease time avrai dei "renew" ma in
    qualsiasi caso, non credo siano questi (e le registrazioni
    client "regolari") a causare il problema... ora ... vediamo
    innanzitutto quel che salterà fuori dai logs dei DNS

    venerdì 1 aprile 2011 12:12
  •  Parte dei client si trovano in questa sede, con il DHCP gestito da questo server Windows 2003. La maggior parte, però, si trovano in sedi remote in cui il DHCP è gestito dai router Cisco. Credo che il lease in queste sedi sia ancora più alto, quindi non credo sarà un problema.

     Il logging è già impostato su "full". Non ho attivato al registrazione di debug ma non credo fosse quello che intendevi, giusto?

     Ho notato che anche la zona di reverse relativa alla subnet di questa sede incrementa con la stessa velocità mentre le zone di reverse relative alle altre sedi praticamente non incrementano (non vengono mai aggiunti altri client) oppure incrementano al ritmo di un paio di "scatti" al mese.
    lunedì 4 aprile 2011 07:35
  • Parte dei client si trovano in questa sede, con il DHCP gestito da
    questo server Windows 2003. La maggior parte, però, si trovano in sedi
    remote in cui il DHCP è gestito dai router Cisco. Credo che il lease
    in queste sedi sia ancora più alto, quindi non credo sarà un problema.

    Uh come sarebbe a dire ? Hai demandato ai Cisco la registrazione ?
    Non che non si possa fare, ma ... a quel punto perderai in flessibilità
    visto che il DHCP di windows lo potresti gestire ANCHE con le GPO
    senza considerare il fatto che il DHCP di windows ti permette anche
    di effettuare la registrazione in AD di eventuali clients che, per un
    verso
    o per l'altro, non la supportino direttamente

    Non ho attivato al registrazione di debug ma non credo fosse

    ahem... in effetti mi riferivo proprio a quella; ossia all'idea di
    "mettere
    la spunta" su TUTTE le opzioni in modo da ottenere un log contenente
    queries, risposte e tutto il resto

    • Contrassegnato come risposta Anca Popa giovedì 7 aprile 2011 06:55
    lunedì 4 aprile 2011 14:59
  •  Sì, per le sedi remote il dhcp è fornito dai Cisco. Purtroppo sono sedi dislocate in località diverse, molto piccole e per la maggior parte di queste non c'è la possibilità/volonta di installare un server. Configurare un unico dhcp per tutte le sedi in questa configurazione mi sembra che non sia possibile, quindi demandarlo ai Cisco mi sembrava l'unica alternativa.

     

     Ho attivato il log di debug con tutte le opzioni, vediamo cosa registra...

    martedì 5 aprile 2011 08:39
  • Matteo, scusami ma tipicamente sui Cisco si abilita un DHCP relay agent in modo che tutto il processo sia gestito dal DHCP di Windows e il router / switch si limiti a inoltrare le richieste dei client.

    Tu invece hai una situazione in cui ciascun apparato Cisco ha un suo scope da distribuire ?

    Mi sembra poco consigliabile, anche perchè diventa complesso gestire e mantenere corrette tutte le informazioni sia di indirizzamento che sul DNS.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 5 aprile 2011 08:58
  •  Sì, purtroppo ogni Cisco distribuisce il proprio scope ed effettivamente stò riscontrando parte delle problematiche di indirizzamento e gestione a cui hai accennato...

     Io non ho la gestione dei router, ora abbiamo un ingegnere che se ne occupa e questa è la configurazione che ho/abbiamo trovato. Posso valutare di proporre la modifica in futuro ma prima devo capire per quale motivo è stata implementata in questo modo dalla società che ha messo in piedi tutta la struttura e se non ci sono altre problematiche connesse con una gestione diversa che potrebbero risultare sbarranti.

    martedì 5 aprile 2011 09:09
  • Guarda, è una configurazione banale che io per primo ho fatto n volte, con la stringa

    ip helper-address "indirizzo server DHCP"

    http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html#wp1095442

    Puoi usare un qualsiasi apparato (router o switch) che abbia almeno un indirizzo sulla subnet della filiale (viene usato come discriminante per capire da quale scope del DHCP devo prendere l'indirizzo).

    Che dirti : almeno per la filiale che da problemi DNS palesi, io mi muoverei in quella direzione (fermo restando che sulla cosa segui quanto ti dice ObiWan, il mio era un intervento "off topic").


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    • Contrassegnato come risposta Matteo Fracassetti martedì 5 aprile 2011 09:36
    • Contrassegno come risposta annullato Matteo Fracassetti martedì 5 aprile 2011 09:36
    • Contrassegnato come risposta Anca Popa giovedì 7 aprile 2011 06:55
    martedì 5 aprile 2011 09:20
  •  Proverò sicuramente.

     Però per ora il problema degli incrementi lo rilevo sulla sede centrale, non ho ancora attivato il secondo "site" quindi i DNS di dominio ce li ho tutti qui! ;)

     Grazie della dritta.

    martedì 5 aprile 2011 09:39
  • Ciao Matteo,

    Immagino che con l’attivazione del log di debug (come consigliato da Obi) e con la configurazione di quella stringa (come consigliato da Fabrizio) sei riuscito a trovare qualche spunto per il tuo quesito.

    Nel caso contrario (o semplicemente per condividere la tua esperienza) non esitare a postare in questo spazio.

    Colgo l’occasione per ringraziare Obi e Fabrizio della collaborazione.

    Saluti, 


    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    giovedì 7 aprile 2011 07:05
  •  Per la configurazione del DHCP delle sedi secondarie come relay della sede principale preferisco aspettare: Devo prima valutare attentamente il comportamento di un DHCP in relay nella nostra configurazione (non l'ho mai usato prima).  Non vorrei rischiare problemi inattesi con i ponti radio che collegano tra loro le diverse sedi.

     

     Per l'attivazione del debug sui DNS l'ho fatto ed ho aspettato fino ad ora perchè raccogliesse un pò di dati, come suggerito da Obi: ad ora, il log ha superato agevolmente le 20.000 pagine... :( Era prevedibile, dato l'incremento del numero di serie!!

     Spulciando il log credo di aver individuato il problema: Gli hostname (SEP) dei telefoni IP Cisco si trovano in continuazione nel log, tra 700 e oltre 1000 volte ciascuno nell'arco della registrazione (meno di 36 ore). Il problema sono quindi probabilmente loro.

     Ho notato (facendo dei search nel log) che l'IP di una normale postazione pc con IP statico si ripete nel log di una zona primaria integrata in AD mediamente 200 volte nel corso delle 36 ore. Considerato che può la stringa contenente il mero IP può essere ripetuta molte più volte di quanti non siano i reali aggiornamenti DNS che la interessano, può essere considerato un valore normale?

     

    giovedì 7 aprile 2011 08:38
  • Di base mi domando perchè i telefoni Cisco si registrano nel tuo DNS (ovvero, se c'è una motivazione "funzionale")

    Sarebbe bene che avessero una scope diverso da quello dei client, per non creare confusione.

    Purtroppo penso dovrai confrontarti con chi gestisce il tuo mondo Cisco anche su questa tematica.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 7 aprile 2011 12:46
  • Già...
    giovedì 7 aprile 2011 12:50
  • Di base mi domando perchè i telefoni Cisco si registrano nel tuo DNS (ovvero, se c'è una motivazione "funzionale")

    +1
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 8 aprile 2011 08:19
    Moderatore
  • Per l'attivazione del debug sui DNS l'ho fatto ed ho aspettato fino
    ad ora perchè raccogliesse un pò di dati, come suggerito da Obi:

    Beh grazie... però magari un minimo di feedback, anche solo un
    semplice "sto raccogliendo dati" ci avrebbe fatto capire che non
    te ne sei andato :) non per altro ... ma anche per curiosità personale
    :D

    Spulciando il log credo di aver individuato il problema: Gli hostname
     (SEP) dei telefoni IP Cisco si trovano in continuazione nel log, tra

    Ci credi se ti dico che è la PRIMA cosa che mi è venuta in mente :) ?

    Mi è già capitato e proprio con quegli apparati... ed ovviamente solo
    perchè la configurazione NON era stata fatta come si deve.. ma di
    questo parleremo più sotto...

    Ho notato (facendo dei search nel log) che l'IP di una normale
    postazione pc con IP statico si ripete nel log di una zona primaria
    integrata in AD mediamente 200 volte nel corso delle 36 ore.

    La registrazione dei clients ha un valore abbastanza nella norma;
    è possibile se necessario "tararlo" ma prima di farlo credo sia
    opportuno risolvere l'altro problema

    Tornando ai telefoni... come ha giustamente scritto Fabrizio, non
    è che sia granchè normale far registrare gli apparati VoIP nella
    stessa zona; di norma conviene creare una VLAN riservata agli
    stessi e, se si desidera farli registrare in DNS, creare una zona
    riservata esclusivamente agli stessi; poi, ovviamente, onde
    evitare quel flusso esagerato di registrazioni, sarà anche
    opportuno aggiornare il firmware degli apparati e configurare
    ammodino vari parametri sia sugli apparati stessi che sui
    servers DHCP che forniscono gli indirizzi per la subnet dedicata
    agli apparati VoIP ;-)

    ciao

    venerdì 8 aprile 2011 15:45
  •  Scusatemi, non volevo sparire ne tanto meno volevo sembrare irrispettoso. Vi sono grato per il tempo che mi dedicate ma mi trovo ora a lavorare su una infrastruttura molto più complessa di quelle con cui ho lavorato fino a pochi mesi fà, col rischio di fare a volte domande stupide o grossolani errori come, evidentemente, in questo caso. E' la prima volta che ho a che fare con l'infrastruttura Cisco e ogni tanto mi salta fuori qualcosa di nuovo... Purtroppo fare corsi per tutto e su tutto ora non mi è possibile, anche proprio per una questione di tempo. Non ho trovato documentazione di nulla per quanto riguarda l'intera infrastruttura e ogni tanto, toccando qualcosa, si finisce per fare danno (vedi la VLAN dei telefoni, evidentemente!)..

    Quindi come prima cosa dovrei ripristinare la registrazione degli apparati Cisco sulla VLAN dedicata (che c'è ed è trasportata dagli switch) e creare nel DHCP di Windows 2003 uno scope dedicato a questa rete. Che i telefoni si registrino sul DNS onestamente non me ne frega nulla, anzi.

     

     Scrivendo questa risposta, mi è venuto un dubbio: Che la "causa" di tutto sia l'aggiornamento automatico del server DNS da parte del DHCP di Windows 2003?

     Nella label "nome_serverdns" -> Proprietà -> DNS ho come abilitata l'opzione "Abilita aggiornamenti dinamici del DNS con le seguenti impostazioni: -> Aggiorna sempre in modo dinamico i record A e PTR el DNS" e l'opzione "Aggiornamento dinamico dei record per i client che non richiedono aggiornamenti"... Non avendo client NT4 (solo un server linux) questa opzione potrebbe comportare un sacco di registrazioni inutili.
    venerdì 8 aprile 2011 17:12
  • Scusatemi, non volevo sparire ne tanto meno volevo sembrare

    Nessun problema, Matteo, anzi, scusami... è solo che purtroppo
    capita spesso che ci sia chi arriva qui, pone una domanda, riceve
    delle risposte e poi... sparisce senza lasciar traccia :P e questo
    come credo tu possa immaginare, non è un gran bel comportamento
    quantomeno per il fatto che eventuali altre persone con lo stesso
    problema non avranno alcun tipo di feedback sulla soluzione allo
    stesso :( - ad ogni modo, tornando alla nostra discussione...

    [...]

    Scrivendo questa risposta, mi è venuto un dubbio: Che la "causa" di
    tutto sia l'aggiornamento automatico del server DNS da parte del
    DHCP di Windows 2003? Nella label "nome_serverdns" -> Proprietà

    Sicuramente potrebbe trattarsi dell'effetto di tale opzione ma NON
    parlerei di "causa"; per quanto riguarda la causa, penso che sia il
    caso di controllare le opzioni DHCP ed in particolare il "lease time"
    e, se questo ha un valore "decente" credo che potrebbe essere
    utile rivedere la config degli apparati Cisco che stai usando :)

    lunedì 11 aprile 2011 14:24
  • Il lease time è impostato a 1 giorno, credo che per "valore decente" tu intendessi qualcosa in più, vero?

     

     Ho disattivato l'opzione "Aggiornamento dinamico dei record per i client che non richiedono aggiornamenti" e la situazione  sembra comunque migliorata: Venerdì alle 19.05 ero a 395859 come seriale della zona mentre ora sono a 399284, con un incremento della serie di 3425 unità in 36 ore... Però c'è un solo giorno lavorativo di mezzo, con la maggior parte delle macchine spente. Vediamo domani...

    lunedì 11 aprile 2011 17:13
  • Il lease time è impostato a 1 giorno, credo che per
    "valore decente" tu intendessi qualcosa in più, vero?

    Beh no, 1 giorno potrebbe ancora andar bene ammesso
    che il firmware dei cisco rispetti il valore fornito dal server
    DHCP :)

    Ho disattivato l'opzione "Aggiornamento dinamico dei record per
     i client che non richiedono aggiornamenti" e la situazione  sembra
    comunque migliorata: Venerdì alle 19.05 ero a 395859 come seriale
    della zona mentre ora sono a 399284, con un incremento della serie
    di 3425 unità in 36 ore... Però c'è un solo giorno lavorativo di

    mezzo,

    con la maggior parte delle macchine spente. Vediamo domani...

    ok, fai sapere

    martedì 12 aprile 2011 07:01
  • Uhm... Oggi siamo a 412560, vuol dire 13234 incrementi da Lunedì sera.

     Niente da fare, vedrò di passare un Sabato con il collega a riconfigurare un paio di switch...  Grazie del supporto!


    giovedì 14 aprile 2011 10:41
  • Uhm... Oggi siamo a 412560, vuol dire 13234 incrementi
    da Lunedì sera.

    Hm.... ma SEMPRE dai Cisco ? Se è così, come ho scritto in uno
    dei precedenti posts, è possibile che il firmware installato su quei
    telefoni sia "bacato" (mi è capitato !) e che la cosa possa essere
    risolta con un aggiornamento ed una riconfigurazione... mi rendo
    conto che la cosa possa richiedere tempo, in compenso avrai
    meno problemi (e menu bugs) grazie all'aggiornamento :)

    Niente da fare, vedrò di passare un Sabato con il collega a
    riconfigurare un paio di switch...  Grazie del supporto!

    Questa è un'altra cosa che, secondo me, DEVE essere sempre
    fatta quando si mette in piedi un sistema VOiP su una rete; ossia
    creare una VLAN e fare in modo che tutto il traffico VOiP venga
    indirizzato sulla stessa creando poi (ove opportuno) regole QoS
    che permettano di evitare problemi di congestione

    giovedì 14 aprile 2011 13:36
  • La configurazione originale prevedeva 3 catalyst e su questi switch la VLAN esistente funziona perfettamente.

     Abbiamo avuto bisogno di aggiungere degli switch e ho provato a predendere dei LinkSys (due 24 ed un 48 porte). Risparmiatemi i commenti, lo sò che non è la stessa cosa ma per prendere dei catalyst si parlava di una spesa di quasi 4000€ solo per prendere 3 switch mentre con i LinkSys ce la si poteva cavare con meno della metà... L'idea era mantenere i 3 Catalyst per i server (li occupo completamente) e connettere tutti i client sui LinkSys.

     Il mio collega ha riconfigurato i LinkSys per trasportare la VLAN ma i telefoni la ignorano bellamente e si prendono su la VLAN dei desktop. Poi abbiamo scoperto che, a quanto pare, c'è un bug noto che impedisce la corretta gestione dei trunk tra Cisco e LinkSys... Inoltre da quando i telefoni sono stati collegati su quegli switch le telefonate sono disturbate... Insomma, lasciamo stare e rimettiamo tutti i telefoni su un Catalyst...

     

     P.S:

     Pochi minuti fà, mi hanno segnalato un problema con le rubriche. Verificando i telefoni ora invece hanno deciso di prendersi la VLAN giusta... Macumba??

    giovedì 14 aprile 2011 15:05
  • Abbiamo avuto bisogno di aggiungere degli switch e ho provato a
    predendere dei LinkSys (due 24 ed un 48 porte). Risparmiatemi i

    AAARGH !!!!

    Ok... il budget è il budget, per carità, ma per lo meno potevate
    considerare l'idea di prendere questi

    http://www.smc.com/index.cfm?event=viewCategory&localeCode=EN_ITA&cid=8

    :)

    c'è un bug noto che impedisce la corretta gestione dei trunk

    [...]

    <sigh>

    P.S:

     Pochi minuti fà, mi hanno segnalato un problema con le rubriche.
    Verificando i telefoni ora invece hanno deciso di prendersi la VLAN
    giusta... Macumba??

    Ho i POTERI  :D !!!

    giovedì 14 aprile 2011 15:55
  •  Guarda... Non è stato tanto una questione di budget a farmi scegliere quegli switch però le caratteristiche riportate nel datasheet promettevano la decenza, che era quello che mi serviva per connettere i client e dargli l'accesso alla rete. Dovendo mischiare "marche" diverse, da bravo ingenuo speravo che LinkSys e Cisco andassero un pochino più "d'accordo" che non magari con uno produttore completamente diverso. Gli switch sono due linksys by Cisco SRW2024 ed un linksys SRW2048 e non pensavo potessero essere così problematici...

     Cmq non vorrei uscire dall'argomento del post, vedo che ora è il callmanager che mi fà un sacco di traffico dns ma stasera sono davvero in banana... Ci guardo domani!!

    giovedì 14 aprile 2011 17:31
  • Matteo, scusami ma tipicamente sui Cisco si abilita un DHCP relay agent in modo che tutto il processo sia gestito dal DHCP di Windows e il router / switch si limiti a inoltrare le richieste dei client.

    Tu invece hai una situazione in cui ciascun apparato Cisco ha un suo scope da distribuire ?

    Mi sembra poco consigliabile, anche perchè diventa complesso gestire e mantenere corrette tutte le informazioni sia di indirizzamento che sul DNS.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    Da me abbiano una rete con circa 40 sedi distaccate in tutta italia e quoto Fabrizio...meglio lavorare un po ed implementare una configurazione DHCP centralizzata....soprattutto se riesci a gestirla su un server Windows 2008.

    Il ruolo DHCP è abbastanza banale ma meglio centralizzarlo (io uso juniper come layer3 ma cisco fa altrettanto ed anche più semplicemente) se poi al ruolo attingono telefoni IP dovresti aggiungere scopes dedicati se possibile

    Scusate l'OT


    giovedì 14 aprile 2011 20:15
  • Guarda... Non è stato tanto una questione di budget a farmi
    scegliere quegli switch però le caratteristiche riportate nel
    datasheet promettevano la decenza

    <SIGH> :D

    Credo che anche quelli che ti ho suggerito avrebbero potuto
    rientrare nel budget... ma evitarti tali problemi :) vabbè, niente
    di che, anzi scusami lo sfogo è solo che troppo spesso per
    fare in fretta o risparmiare si finisce per prendere switches
    che non sono all'altezza del compito e che creano problemi
    all'intera infrastuttura preesistente :(

    Cmq non vorrei uscire dall'argomento del post, vedo che ora
    è il callmanager che mi fà un sacco di traffico dns ma stasera
    sono davvero in banana... Ci guardo domani!!

    Ok, fai sapere; per quanto mi riguarda io inizierei aggiornando
    il firmware di TUTTI gli apparati alla versione più recente e poi
    a seguire, procederei tentando di capire perchè la VLAN non
    va e cercando di risolvere il problema e quindi creando uno
    scope DHCP riservato ai soli apparati VoIP in modo che questi
    siano "separati" dal resto delle utenze di rete

    venerdì 15 aprile 2011 09:34
  • ... ora è il callmanager che mi fà un sacco di traffico dns ...

    Ho ricontrollato il log di cui parlavo ieri. Tra le 07.30 e le ore 19.30 del 14 Aprile 2011 l'IP del call manager compare nel log 17400 volte...

     

     Per gli switch vedrò cosa fare... Se davvero questi non si riescono a sistemare li cambierò. SMC non lo conoscevo come produttore.

     

     

    venerdì 15 aprile 2011 16:22
  • ... ora è il callmanager che mi fà un sacco di traffico dns ...

    Ho ricontrollato il log di cui parlavo ieri. Tra le 07.30 e le ore
    19.30 del 14 Aprile 2011 l'IP del call manager compare nel log
    17400 volte...

    Prova ad aggiornare il firmware del callmanager e poi procedi
    con un controllo ed eventuale aggiustamento della config !

    venerdì 15 aprile 2011 16:55