none
DNS ou Replicação? RRS feed

  • Pergunta

  • Pessoal, preciso da ajuda para o seguinte problema:
    Meu cenário:

    Dois sites criados:

    Site Rio:
    server01 (DC principal, DNS e DHCP)
    192.168.100.1 /16

    server03 (DC adicional, DNS)
    192.168.100.3 /16

    Site Campinas:
    server02 (DC adicional, DNS e DHCP)
    172.16.0.1 /16


    Tenho notado que alguns computadores ao receberem novo endereço ip, se comportam de forma estranha, quando precisam resolver nome para alguma coisa. Por exemplo: host abc.dominio.com ip 10.0.0.1, recebeu novo ip do dhcp 10.0.0.50.

    Quando utilizo ping para este host Disparando contra abc.dominio.com [10.0.0.1] com 32 bytes de dados:

    não obtenho resposta e o ip que aparece é o endereço anterior (10.0.0.1) e não o novo que ele recebeu (10.0.0.50). Se utilizo o nslookup e informo o ip atual do host (.50), a resposta é um nome de um outro host da rede e não este que acabou de receber o ip.

    Ou seja, isso só ocorre com máquinas de sites diferentes, pois quando faço os mesmos testes para hosts de mesmo site, tudo funciona como deveria.

    Fiz manualmente uma replicação entre os sites e nos hosts envolvidos, efetuei um flushdns. Com isso, os nomes e ips se acertaram.

    A minha pergunta é: Qual o problema que está gerando esses erros: DNS, Replicação ou os dois?

    Se alguém puder me ajudar...

    Desde já agradeço pela colaboração e atenção.


    Jorge S. de Carvalho - MCP Windows Server 2003
    segunda-feira, 1 de março de 2010 15:36

Respostas

  • Boa noite Jorge.

    Com certeza, é uma grande possibilidade.

    Sem contar, que mesmo que a informação seja replicada a tempo, o DNS Client ou Resolver, que nada mais é que o serviço usado pela estação para fazer as querys DNS ao DNS Server da Rede, guarda um cache local na própria máquina. Ou seja, mesmo que a informação seja replicada a tempo, pode ser que a informação do cache local não, e com isso, você esteja visualizando informações antigas.

    Vamos fazer um teste para constatar isso. Use o comando ipconfig /displaydns

    Ele irá te mostrar os registros DNS salvos no cache da máquina, compare as informações do cache logo após a replicação dos sites, e veja se ela está atualizada. Se o intervalo de tempo for muito curto, é possível que você esteja tendo esse problema justamente pelo fato do nome salvo no cache da máquina ainda estar referenciando o IP antigo.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz quarta-feira, 3 de março de 2010 15:16
    segunda-feira, 1 de março de 2010 21:29

Todas as Respostas

  • Jorge,

    o servidor DNS usado pelos hosts é o mesmo ou ao menos estão integrados replicando a mesma base?

    Isso é extremamente importante.

    Verifique também se os clients estão configurados para se registrarem automaticamente no DNS, e por fim, habilite a integração do seu DHCP Server com o DNS, dessa forma, toda vez que ele liberar um novo IP, automaticamente criará a entrada A no DNS para o novo IP concedido.
    Você pode ativar isso na opção Automatically update DHCP client information in DNS (Atualizar dinamicamente as informações sobre os clientes DHCP no DNS) no seu DHCP Server.

    Att,
    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 1 de março de 2010 18:10
  • Boa tarde Fabiano.

    Primeiro, obrigado pela resposta.

    O DNS é integrado ao AD. No site Campinas, tenho um DC adicional, que é replica do site do RJ, assim como o DC adicional no RJ. Os hosts de Campinas recebem do DHCP informações de DNS primário o IP do DC de Campinas e secundário o DC principal do RJ. Já aqui no RJ, recebem o dns primário o DC principal e dns secundário o IP do DC adicional do RJ, o ip do dc de campinas não é informado.

    Com relação aos clientes se registrarem automaticamente no DNS, para verificar essa condição, tem que ir nas configurações avançadas do tcp/ip e certificar-se se a opção
    "registrar os endereços desta conexão no dns" está marcada?

    A integração está habilitada, já que nos servidores que são DHCP, nas opções do DHCP, na aba DNS, está marcada a seguinte opção:
    atualizar dinamicamente DNS A e PTR somente se solicitado pelos clientes DHCP.

    O que me deixou com dúvida, foi que para acesso remoto no host, eu conseguia acesso, porém, quando tentava um ping ou mesmo algum recurso que estava compartilhado neste host, ou mesmo algum recurso no site RJ que este host tentasse buscar ele também não conseguia. Quando eu forcei a replicação entre os sites e efetuei ipconfig /flushdns em ambos os hosts nos sites RJ e Campinas, as informações foram atualizadas e conseguia fazer tudo, o ping respondia para o endereço e nome certo e os recursos compartilhados conseguiam ser acessados.

    Talvez, o que tenha ocorrido e vem ocorrendo seja que algumas alterações são feitas e o tempo de replicação esteja alto, entre os sites. Como nessas replicações entre os sites vão as informações do AD, inclusive DNS, já que é integrado, algumas consultas caso sejam feitas antes do tempo normal de replicação, informam dados "errados" ou obsoletos.

    Seria isso, o que acha?




    Jorge S. de Carvalho - MCP Windows Server 2003
    segunda-feira, 1 de março de 2010 19:40
  • Boa noite Jorge.

    Com certeza, é uma grande possibilidade.

    Sem contar, que mesmo que a informação seja replicada a tempo, o DNS Client ou Resolver, que nada mais é que o serviço usado pela estação para fazer as querys DNS ao DNS Server da Rede, guarda um cache local na própria máquina. Ou seja, mesmo que a informação seja replicada a tempo, pode ser que a informação do cache local não, e com isso, você esteja visualizando informações antigas.

    Vamos fazer um teste para constatar isso. Use o comando ipconfig /displaydns

    Ele irá te mostrar os registros DNS salvos no cache da máquina, compare as informações do cache logo após a replicação dos sites, e veja se ela está atualizada. Se o intervalo de tempo for muito curto, é possível que você esteja tendo esse problema justamente pelo fato do nome salvo no cache da máquina ainda estar referenciando o IP antigo.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz quarta-feira, 3 de março de 2010 15:16
    segunda-feira, 1 de março de 2010 21:29