none
Ping no sufixo de dominio é respondido por controlador de dominio de outro site RRS feed

  • Pergunta

  • Pessoal tenho um dominio Windows 2003 que possui 3 sites.

    Se estou no site A e realizo um ping no sufixo do dominio, o comando é respondido por um dos servidores dos sites B ou C.

    Alguem sabe me explicar o porque desse comportamento? Pois o comando deveria responder por um dos controladores do site A, correto?

     


    Marcelo Borin
    sexta-feira, 24 de setembro de 2010 20:42

Respostas

  • Boa tarde Borin,

    na verdade, não.

    Por padrão, o DNS usa um mecanismo de balanceamento de carga, quando você efetua o PING para o nome do domínio, é feito um envio aleatório de respostas para as querys com todos os possíveis IP s que podem responder por aquele nome. No seu caso, qualquer DC pode responder pelo domínio, por isso, você recebe IP s de DC s diferentes.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Borin segunda-feira, 27 de setembro de 2010 18:35
    sexta-feira, 24 de setembro de 2010 20:46

Todas as Respostas

  • Boa tarde Borin,

    na verdade, não.

    Por padrão, o DNS usa um mecanismo de balanceamento de carga, quando você efetua o PING para o nome do domínio, é feito um envio aleatório de respostas para as querys com todos os possíveis IP s que podem responder por aquele nome. No seu caso, qualquer DC pode responder pelo domínio, por isso, você recebe IP s de DC s diferentes.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Borin segunda-feira, 27 de setembro de 2010 18:35
    sexta-feira, 24 de setembro de 2010 20:46
  • Bom dia, Fabio me desculpe descordar de você, mas quando temos configurado os sites e subnets corretamente o servidor dns ignora o balancemento de dns e somente responde com o endereço do controlador mais proximo.

    Borin, veja neste link explica direitinho como funciona:

    http://technet.microsoft.com/en-us/library/cc754697.aspx

    Locating domain controllers by site

    Domain controllers register service (SRV) resource records in Domain Name System (DNS) that identify their site names. Domain controllers also register host (A) resource records in DNS that identify their IP addresses. When a client requests a domain controller, it provides its site name to DNS. DNS uses the site name to locate a domain controller in that site (or in the next closest site to the client). DNS then provides the IP address of the domain controller to the client for the purpose of connecting to the domain controller. For this reason, it is important to ensure that the IP address that you assign to a domain controller maps to a subnet that is associated with the site of the respective server object. Otherwise, when a client requests a domain controller, the IP address that is returned might be the IP address of a domain controller in a distant site. When a client connects to a distant site, the result can be slow performance and unnecessary traffic on expensive WAN links.

    Geralmente o que pode estar acontecendo é ele fazer o teste a partir do controlador de dominio.

    Tente fazer o teste do ping de uma estação.

    Abraço.


    Thiago Polastre Ramos
    segunda-feira, 27 de setembro de 2010 13:08
  • Bom dia Thiago, tudo bom?

    mencionou, você fez uma pequena confusão com os conceitos. Vamos lá:

    O texto que vc enviou, menciona o processo de autenticação dos clientes utilizando um domínio com múltiplos sites. Quando um host se autentica no domínio, ele deve realizar o logon no DC ligado (pela subnet) ao mesmo site no qual ele (o host cliente) se localiza.

    A pergunta do Borin não foi sobre isso. Ele se referiu a uma query DNS, e não um tentativa de logon no domínio. Percebe a diferença?

    Quando vc efetua um PING para qualquer nome que possua mais de um registro com IP s diferentes, o DNS (por padrão) realiza um load-balance nas respostas das querys promovendo assim um balanceamento de carga nos servidores finais.

    O que o nosso colega fez, foi efetuar um PING para o FQDN do domínio, ou seja, o nome completo do domínio...e como qualquer DC daquele domínio atende por esse nome, a resposta para ele foi aleatória entre os DC s daquele domínio. Ou seja, hora retornou o IP de um dos DC s e hora retornou o IP de outro.

    Caso existam DC s em Redes diferentes, você pode ainda configurar o balanceamento de carga para acontecer apenas entre DC s da mesma Rede, utilizando um segundo mecanismo do DNS que por padrão também é ativado.

    Espero que eu tenha conseguido esclarecer a diferença entre os conceitos. Uma coisa é a query DNS e outra é a tentativa de logon, são coisas distintas. Ok?

    Qualquer dúvida, é só postar de novo. Um abraço a todos !

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 27 de setembro de 2010 13:59
  • Fabiano, no local que me encontro agora temos 2 sites com subnets, ao efetuar um nslookup no FQDN do dominio, nunca o controlador pertencente ao outro site aparece em primeiro nas respostas, somente os dois controladores locais. Nslookup é consulta DNS.

    http://img267.imageshack.us/img267/9334/testedns.png

    Você pode ver na figura acima, nunca o ip da rede 172.16.100 é listado como primeiro.

    Se fizer varios testes limpando o cache dns pingando denovo nunca vai pingar o do outro site.

     


    Thiago Polastre Ramos
    segunda-feira, 27 de setembro de 2010 14:41
  • Thiago,

    vamos lá novamente:

    se olhar no link com o print que vc mesmo enviou, vc pode comprovar exatamente o que eu falei:

    172.16.200.30
    172.16.200.1
    172.16.100.1

    172.16.200.1
    172.16.200.30
    172.16.100.1

    A ordem dos IP s em cada query muda, o único IP que não muda alí é o do "Servidor", e esse não é para mudar mesmo. Esse é o IP do DNS primário configurado na sua placa de Rede.

    Dá uma olhada nesse link: http://technet.microsoft.com/en-us/library/cc959294.aspx

    Ele fala bem a fundo sobre o conceito e vai ajudá-lo a entender melhor.

    Um abraço !

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 27 de setembro de 2010 17:05
  • Bom dia senhores.

    Estas discussões sempre são boas pois enriquecem nosso conhecimento!

     

    O que o Thiago está dizendo está correto.

    Se tivermos 3 sites (A, B e C) e estamos no site A , vamos ter as seguintes situações:

    No Domain Controller: Pingando o dominio, a consulta irá alternar entre os DNS - porque os DCs se enchergam, se comunicam, tem relação entre si.

    Na estação: Pingando o dominio, somente os DNS deste site (A) se alteram - porque estão na mesma localidade. Este é o "conceito" de utilizar os sites e subnets / por questões de agilizade e otimização de recursos, as respostas são sempre o mais perto.

     

    Em todos ambientes que implantei ou tenho acesso, funcionam desta maneira.

     

    Abç's!


    MCP - MCDST - MCSA | http://grvalle.spaces.live.com
    terça-feira, 28 de setembro de 2010 12:16
    Moderador