none
Dúvida de DNS RRS feed

  • Pergunta

  • Boa tarde, tenho um servidor A de domínio e DNS na rede 10.x.x.x.Tenho outro servidor B que não está no domínio desse servidorA e também está em uma rede diferente 192.x.x.x.A questão é:

    No meu servidor A DNS o nome do servidor B aponta para o end. 192, quando eu queria que apontasse para um IP 10.

    Já entrei no servidor B que tem a rede 192. e desmarquei a opção nas configurações avançadas do TCP/IP para registrar a máquina no DNS, mas mesmo assim ele continua registrando no servidor A DNS o end. dela 192.

    Alguma sugestão para arrumar isso?

    * Existe rota da rede 10 para 192.

    ** o servidorB da rede 192 tbm responde por IP 10.x.x.x

    segunda-feira, 13 de setembro de 2010 16:39

Respostas

  • Fala Renato,

    então...esse comportamento não é o correto. Se vc desativou a atualização dinâmica a partir da interface de Rede do ServidorB, ele não deveria atualizar o registro que vc criou, na prática ele não deveria nem tentar se registrar no DNS.

    Bom, se vc se certificou de que a atualização dinâmica está realmente desativada no ServidorB, a situação é estranha mesmo...

    Mas vamos lá, tenho uma idéia mais drástica mas que deve resolver o seu problema :)

    Depois que o registro tipo A para o ServidorB for criado, acesse-o. Em seguida, na guia Segurança, remova a conta de computador do ServidorB, o grupo Todos, o grupo Usuários Autenticados, enfim, deixe somente a conta do domínio usada para administrar o DNS e o grupo Administradores.

    Dessa forma, vc vai IMPEDIR via permissionamento que o ServidorB mude o registro do IP 10.* para o IP 192.*, e deixará somente os Administradores do Domínio com a possibilidade de mexer nesse registro novamente.

    Faz o teste e nos diga se funcionou.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Renato L. Filho sexta-feira, 24 de setembro de 2010 16:16
    quinta-feira, 23 de setembro de 2010 23:15

Todas as Respostas

  • Olá Renato.

    Não entendi direito o problema, você tem 2 servidores, A e B, o servidor A é da rede 10 e o B da rede 192, é isso mesmo?

    Nos informe detalhes sobre a sua infra, existe roteador entre esses 2 servidores? Tem DHCP? O IP da máquina A é realmente o 10? Pois pelo que entendi o servidor B está registrando o A como se fosse da rede 192, certo?

     

     

    Abraço.

     

     

     


    Richard Juhasz
    quarta-feira, 22 de setembro de 2010 18:42
  • Olá, obrigado por responder.

    Sim.

    Existe um roteador entre essas duas rede de forma que ele passa todo o trafego de uma para outra, porém existe um fw na mesma máquina que block tudo menos o que eu digo.

    O ip do servidor A é 10, ele é o DNS da rede interna 10.x.x.x

    Exatamente o servidor B se registra no DNS do A, com o ip 192.

    Eu preciso que ele se registre com um IP 10.x.x.x, ou no minimo, não altera a entrada novamente, pois corrigindo isso manualmente depois de um tempo ele atualiza novamente.

    vlw!

    quarta-feira, 22 de setembro de 2010 19:25
  • Boa noite Renato,

    o Richard perguntou sobre o DHCP...vc usa no seu ambiente? Isso é importante, pois devemos identificar quais IP s estão sendo atribuídos para as interfaces.

    Bom, se eu entendi bem o seu cenário, você tem que confirmar no DHCP, ou caso utilize IP Fixo, as configurações de Rede para o ServidorB. Ele deve possuir 2 placas de Rede, ou seja, ele precisa ter uma placa de Rede na Subnet 10.* e outra placa de Rede na Subnet 192.*, ou ter 2 placas de Rede com DHCP ativado, sendo que cada uma em uma subnet (uma na 10 e outra na 192).

    Depois disso, você deve trocar a prioridade das interfaces e desativar o registro dinâmico na Interface da Rede 10.*, assim, teoricamente somente o IP 192.* vai se registrar.

    Faça o teste e poste o resultado para nós.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quarta-feira, 22 de setembro de 2010 20:54
  • Opa Fabiano, desculpe não ter respondido sobre o DHCP, mas utilizo sim, o servidor A é o servidor de DHCP da minha rede.

    E não tenho duas interfaces de rede nos servidores para colocar cada um em uma rede, o meu FW faz um SNAT de todas as requisições do servidor B para um ip 10.x.x.x, por isso que no próprio servidor não está configurado o ip 10.....e sim o ip 192.x.x.x q é da rede local dele.

    E sobre desativar o registro dinâmico na interface já o fiz.

    quinta-feira, 23 de setembro de 2010 12:36
  • Olá Renato. Td bom?

    Então, dessa forma não tem como. Pelo que eu entendi (me corrija se eu tiver entendido errado), o servidor B não possui um IP 10.* configurado nele, somente o IP 192.*, ele acessa a Rede 10.* através de um router entre as Redes. Correto?

    Bom, seguindo essa lógica, não há a possibilidade dele se registrar com o IP 10.*, ele não tem como se auto registrar com um IP que não foi atribuído a ele. Entende?

    Me explique a razão de vc querer q isso aconteça, de repente podemos dar-lhe outra alternativa.

    Para o seu caso, existem possíveis soluções:

    - Vc criar um registro manual no DNS para o ServidorB e fazer um NAT estático (entrada e saída) no seu roteador, dizendo, por exemplo = 10.0.0.10 X 192.168.0.10

    - Você adicionar uma segunda placa de Rede no ServidorB, e nele configurar um IP na Rede 10.*, desativar o registro automático na outra interface de Rede e deixar ativado somente na placa de Rede 10.*

    Dá uma analisada nisso e responde a gente. Boa sorte !

    Att,

     

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quinta-feira, 23 de setembro de 2010 18:09
  • Blza Fabiano, que bom que me entendeu, é isso mesmo o meu cenário.

    Eu criei um registro manual para o servidorB apontando para o IP 10.x.x.x, só que a questão é exatamente essa!Ele atualiza o registro que criei manual, para o ip 192.x.x.x, aheuhaheaee....

    Eu só preciso que o DNS Server não mexa no registro que criei manualmente....dessa forma ficaria correto.

    Suas empresas diferentes, então fica dificil adicionar outra placa de rede no server, ou até mesmo coloca-lo com um ip da rede 10.x.x.x

    O NAT já está dessa forma.

     

    Obrigado, pela resposta.

    quinta-feira, 23 de setembro de 2010 18:16
  • Fala Renato,

    então...esse comportamento não é o correto. Se vc desativou a atualização dinâmica a partir da interface de Rede do ServidorB, ele não deveria atualizar o registro que vc criou, na prática ele não deveria nem tentar se registrar no DNS.

    Bom, se vc se certificou de que a atualização dinâmica está realmente desativada no ServidorB, a situação é estranha mesmo...

    Mas vamos lá, tenho uma idéia mais drástica mas que deve resolver o seu problema :)

    Depois que o registro tipo A para o ServidorB for criado, acesse-o. Em seguida, na guia Segurança, remova a conta de computador do ServidorB, o grupo Todos, o grupo Usuários Autenticados, enfim, deixe somente a conta do domínio usada para administrar o DNS e o grupo Administradores.

    Dessa forma, vc vai IMPEDIR via permissionamento que o ServidorB mude o registro do IP 10.* para o IP 192.*, e deixará somente os Administradores do Domínio com a possibilidade de mexer nesse registro novamente.

    Faz o teste e nos diga se funcionou.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Renato L. Filho sexta-feira, 24 de setembro de 2010 16:16
    quinta-feira, 23 de setembro de 2010 23:15
  • POis é Fabiano, está estranho mesmo.

    Tenha certeza que desativei a atualização do DNS na placa de rede e mesmo assim ele registra.

    Então, eu tinha feito isso mesmo que você falou a dois dias atrás e realmente funcionou.Só que como você mesmo diz, é uma forma drástica, pensei que havia alguma coisa que não sabia do DNS ou da máquina.

    Bom de qualquer forma obrigado!

    Vou classificar a resposta!

    sexta-feira, 24 de setembro de 2010 16:15
  • Fala Renato...então, o correto era que ele não criasse o registro, já que vc desativou o recurso. Vc se certificou de que o ServidorB só tem uma placa da Rede mesmo né? Se ele tiver mais de uma, a outra com prioridade pode estar atualizando o registro.

    Dá uma validada nos eventos e veja se não tem nenhum alerta de erro.

    De qualquer forma, a solução em questão não é tão drástica assim. Ela não é drástica no sentido de que não vai gerar impacto nenhum para vc, como só existe essa máquina com esse problema, limitando a Security do registro vc só está limitando mais o permissionamento das atualizações do registro, nada mais. Esse é um recurso existente justamente para essa finalidade (security).

    Uma outra solução, que dá na mesma, mas vc não precisa mexer no registro já criado, é criar um novo registro tipo A com o IP 10.*, como as máquinas clientes estão na Rede 10.* também, por padrão, elas vão só utilizar esse registro e deixar o 192.* de lado :)

    Qualquer dúvida no futuro, é só abrir uma nova thread, um abraço e boa sorte.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    sexta-feira, 24 de setembro de 2010 16:40