Multiple adrese de IP sunt inregistrate in dns daca sunt setate pe aceeasi placa de retea

  • Article

Salutare tuturor, numele meu este Dorian si sunt un membru al echipei de Networking in centrul de Support tehnic global al Microsoft Romania.

Acesta este primul meu articol si voi începe prin a prezenta o solu?ie noua, ce adreseaza problema de înregistrare a tuturor adreselor de IP ce se afla setate pe o placa de re?ea in DNS in Windows Vista SP2,  Windows Server 2008 si Windows Server 2008 R2.

Istoricul problemei:

In Windows Server 2003 exista un control reprezentat de o cheie de registrii MaxNumberOfAddressesToRegister care permitea specificarea numarului de adrese IP ce se înregistrau in DNS. Exista scenarii in care clien?ii isi configureaza multiple adrese de Ip pe acceasi placa de re?ea ale unui server si nu doresc ca acestea sa fie înregistrate in DNS din urmatoarele motive:

- Comunicarea cu acel computer poate fi restric?ionata prin firewall. Din cauza ca toate adresele sunt înregistrate in DNS comunicarea cu serverul va avea de suferit pentru ca doar Adresa primara poate sa comunice cu exteriorul iar restul sunt blocate de firewall.

- Se genereaza o cantitate de trafic mare pentru înregistrarile in DNS, iar acesta nu este necesar pentru ca adresele nu sunt folosite pentru trafic exterior.

Exemplu de placa de re?ea cu mai multe IP-uri configurate:

clip_image002

Exemplu *** ar arata in DNS fara control:

clip_image004

Exemplu de rezultat ob?inut atunci când aplicam hotfixul si setam adresele corect.

clip_image006

Începând cu noile sisteme de operare Windows Vista si Windows Server 2008 stackul de TCP/IP a fost complet rescris si cheia respectiva nu mai este luata in considerare de catre stack. Pentru ca unii clien?i doreau însa sa aiba ei controlul asupra numarului de adrese ce sunt înregistrate in DNS acum exista Solu?ia in hotfix-ul din urmatorul articol:

All IP addresses are registered on the DNS servers when the IP addresses are assigned to one network adapter on a computer that is running Windows Server 2008 SP2 or Windows Vista SP2

https://support.microsoft.com/?id=975808

Solu?ia se aplica atât pentru adresele IPv4 cat si pentru IPv6. Dupa instalarea hotfix-ului, pute?i crea adrese IPv4 sau IPv6 cu parametrul (flag) “skipassource” . Folosind acest parametru, noile adrese nu sunt folosite pentru trimiterea pachetelor in exterior decât daca sunt setate in mod explicit. Ca urmare aceste adrese nu sunt înregistrate pe serverul sau serverele de DNS.

After you install this hotfix, you can create IP version 4 (IPv4) addresses or IP version 6 (IPv6) addresses by using the netsh command together with the new "skipassource" flag. By using this flag, the added new addresses are not used for outgoing packets unless explicitly set for use by outgoing packets. Therefore, these IP addresses will not be registered on the DNS servers.

Un exemplu de comanda netsh împreuna cu noul parametru "skipassource" pentru a adresa IPv4:

clip_image008

Si pentru a adresa IPv6:

clip_image010

Dintr-un oarecare motiv comenzile de mai sus nu au functionat cand am vrut sa adaug adresele in schimb acestea da :
Netsh interface ipv4 add address <Interface Name> <ip address> skipassource=true

Netsh interface ipv6 add address <Interface Name> <ip address> skipassource=true

Din pacate nu exista o modalitate de a vedea care adrese au acest flag ON. Daca aceasta exista si va fi disponibila o voi adauga mai târziu.

Dorian